Vulnhub empire-lupinone靶机攻击实战(一)

最新推荐文章于 2025-02-21 14:04:19 发布
最新推荐文章于 2025-02-21 14:04:19 发布
阅读量856 收藏 14
点赞数 7
文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihui123/article/details/145563399
版权

靶机地址
https://vulnhub.com/entry/empire-lupinone,750/

  下载压缩包之后,会看到如下的内容,我们可以在VMware中通过.ovf文件进行虚拟机的导入。
在这里插入图片描述
  导入完成如下所示,这样就算虚拟机启动了。
在这里插入图片描述

信息采集

  搭建好项目之后,接下来就是对漏洞信息进行扫描了,如下所示。

arp-scan -l

在这里插入图片描述
  找到靶机地址192.168.1.102,接下来就是对靶机地址进行扫描

nmap -A -sS -p- 192.168.1.102

  结果如下所示。
在这里插入图片描述
  尝试访问一下80端口,结果如下所示,没有任何有价值的东西。
在这里插入图片描述
  接下来我们扫描一下这个服务的其他隐藏路径。

dirsearch -u http://192.168.1.102

  结果如下所示

在这里插入图片描述
  我们尝试访问一下/robots.txt
在这里插入图片描述
  尝试访问一下/~myfiles
在这里插入图片描述
  会发现这个页面并不是一个错误的页面而是一个正常访问的页面,就说明应用程序中可能还存在其他的页面。我们可以换个工具来进行扫描。
  如下所示,我们通过wfuzz工具来进行扫描

wfuzz -c -u "http://192.168.1.102/.FUZZ" -w /usr/share/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --hc 404

  上面的扫描结果中出现了很多403的响应,我们可以尝试将403、404的请求都排除掉,如下所示。

wfuzz -c -u "http://192.168.1.102/.FUZZ" -w /usr/share/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --hc 404,403

在这里插入图片描述
  从扫描结果来看,并没有找到我

最低0.47元/天 解锁文章
第306个Vulnhub靶场演练攻略:Empire: LupinOne
weixin_44626085的博客
05-25 982
本文介绍了Vulnhub靶场Empire: LupinOne渗透测试过程。首先通过netdiscover扫描网络,发现目标IP为192.168.2.173。Nmap扫描显示开放了22(SSH)和80(HTTP)端口,其中HTTP服务下存在/~myfiles目录。查看该目录源码发现提示信息,使用ffuf工具进行模糊测试,发现secret目录。整个过程展示了从信息收集到漏洞发现的完整渗透测试流程,强调枚举在渗透测试中的重要性。
Vulnhub Empire Lupin One
weixin_45682839的博客
08-03 539
Vnlnhub Empire系列中靶场的第Lupin One学习记录攻略,涉及的技术知识有:敏感目录及文件搜索、端口扫描、ssh密钥破解密码、base58解码、Linux sudo特权命令提权、pip提权。
靶机11 Empire Lupin One
honest_gg的博客
10-09 2660
靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1564
VulnHub-Empire: LupinOne靶机详细渗透过程
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 1060
Empire:LupinOne
01-Empire-Lupin-One 帝国:鲁皮诺靶机
2401_85232443的博客
02-21 1273
发现导入了os,想到可以进行反弹shell进行提权到arsene用户,进行编辑webbrowser,加入os.system ("/bin/bash") 获取shell。打开 http://192.168.48.151/~secret/.mysecret.txt。-u 指定暴力破解的目录,FUZZ 就是暴力破解的目录。重新切换shell,成功切换到arsene用户。私钥登陆,其私钥文件应该就藏在这个目录下。般只能暴力破解,暂时没有合适的字典。尝试使用 kali 中的字典暴力破解。使用 sudo 程序提权。
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权)
流水不争先,争的是滔滔不绝
04-09 1251
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
靶机实战(1)Empire LupinOne
OneMoreThink
12-08 1295
01、靶机名称:Empire: LupinOne02、靶机网址:https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章:大余每日攻防EMPIRE: LUPINONE(七)04、文章目录:主机发现端口发现(服务、组件)漏洞发现(获取权限)22端口/ssh服务组件漏洞弱口令漏洞80端口/http服务组件漏洞URL发现(目录、文件)22端口/...
VulnHub靶场---Empire-Lupin-One
qq_61670993的博客
10-20 943
小菜鸡
靶机渗透日记
Anonymous
01-17 1519
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 4100
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描下他的网站目录 发现有robots.txt,我们访问下,发现有~myfiles文件夹 我们访问下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3992
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 2万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8718
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行个简单的行业前景分析。 网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于深度学习的共享单车需求预测与智能调度策略
06-11
基于深度学习的共享单车预测与调度方案利用深度学习技术预测需求并优化调度策略。该技术通过大量数据训练模型,实现复杂模式的识别与预测。方案包含数据收集、预处理、模型构建、训练、验证和部署等环节,旨在提升共享单车服务效率,减少车辆闲置。应用场景包括需求预测、用户行为分析、智能调度、异常检测和模型优化。深度学习在该领域的应用展现了大数据和人工智能技术的潜力,有助于提升共享经济效率和用户体验,同时需考虑数据隐私、模型解释性和系统可扩展性等问题。内容来源于网络分享,如有侵权请联系我删除。
springboot358智慧社区居家养老健康管理系统pf.zip
06-11
java+vue+Springboot源代码+数据库+配套文档+教程
国产数据库选型评估体系建设经验参考.docx
最新发布
06-11
国产数据库选型评估体系建设经验参考.docx
RocksDB-前身今世之分解(NoSQL系列分享).doc
06-11
RocksDB-前身今世之分解(NoSQL系列分享).doc
springboot394疫情居家办公系统--论文pf.zip
06-11
java+vue+Springboot源代码+数据库+配套文档+教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值