02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux)

最新推荐文章于 2023-09-15 22:44:02 发布
最新推荐文章于 2023-09-15 22:44:02 发布
阅读量349 收藏
点赞数
文章标签: 安全 linux 密码学 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39641273/article/details/131174169
版权

靶机下载:https://download.vulnhub.com/empire/02-Breakout.zip

这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。

知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码

一、信息收集

主机发现

接下来进行端口,系统,漏洞,的扫描。

这时候发现目标主机开启了smb服务,还有webmin。本人尝试用smb突破。

我们尝试登陆网页,进行网页信息收集

80端口:

一个没有配置的apache的页面

../../../etc/passwd

 

发现没用这条路走不通,我们尝试打开审查元素查看前端代码,

 代码没什么问题,但是代码写完了后面还有一东西 ,我们拉到最底

得到了一串加密代码,看不懂。百度一下

得知这是一种叫brainfuck的编码

参考:https://blog.csdn.net/qq_43624293/article/details/97944650

 

 Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.

 解码:

得到字符串:.2uqPEfj3D<P'a-3

 接下来问访问10000,和20000端口

 可以进行弱口令测试但是这是渗透靶场不是爆破靶场所以用渗透的思路来解

二、利用smb获得入口权限

  • SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。
  • 参考文献:SMB服务详解_hhhhhorz的博客-CSDN博客

我们利用枚举工具Enum4linux对目标主机SMB服务的机器列表,共享列表,策略信息,组和成员列表进行枚举。

enum4linux -a 192.168.10.43

获得登陆用户,我们在10000端口上结合解码出来的字符串进行尝试登陆

 

 成功进入

三、读取任意文件提权

 我们查看目录下的user.txt和tar文件(user.txt文件是第一个flag)

  • getcap命令用于获取用于授予二进制文件或脚本系统特权的能力列表。在Linux系统中,能力是一种系统安全机制,用于分离用户特权,并允许用户在没有完全root权限的情况下运行一些需要特权的程序。
  • getcap 命令通常在安全设置方面使用,在需要运行一些必须具有root权限才能运行的命令时,可以使用getcap获取二进制文件或脚本所需的特权,并将其授予用户或组,而无需提升用户或组的权限。
getcap tar

 

  • cap_dac_read_search:允许该文件在执行时尝试从磁盘读取数据,并允许该文件搜索其他文件系统。
  • ep:表示该文件的有效用户ID (EUID) 或者 有效组ID (EGID) 可以在运行时提升到与文件所有者相同的权限,这通常用于启动系统服务或执行需要特权的操作。
  • 因此它可以读取任意文件

遍历目录文件发现在var/buckups/. old_pass.abk没有读取的权限 

 我们回到~目录 调用tar 压缩var/buckups/. old_pass.abk文件到~目录,用tar创建一个归档文件(c),将文件打包(v)并将输出写入文件(f)。

./tar passwd.tar /var/backups/.old_pass.bak

解压

密钥

得到 密钥

Ts&4&YurgtRX(=~h

 切换root

成功提权

 获得第二个flag值

贺越洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
STM32F4-Discovery-Breakout-Board:用于STM32F4-DISCOVERY分支板的Eagle文件
05-02
stm32f4-discovery-breakout板 售价15美元的STM32F4-Discovery ARM Cortex M4开发板价格惊人,但不幸的是,它的雄头排针列位置笨拙,因此您不能直接在标准面包板上使用。 这对分线板将公引脚连接到母排针。 如果您...
infinite-breakout-ds:Nintendo DS 的 Infinite Breakout 克隆版。 支持台东桨控制器
06-14
Nintendo DS 的一个非常简单的 Breakout 克隆。 支持台东桨控制器。 要进行编译,您需要下载并安装最新版本的 libnds homebrew 库,它是 DevkitPro 的一部分。 标题画面是使用这个工具制作的: :
02-breakout靶机实验实战演练
lianliandad的博客
11-10 885
好好好好
vulnhub靶机22 02-Breakout.zip
linxaiomo
08-02 546
简单的渗透测试靶机,适合初级学习者,解题思路完整,推荐阅读学习,交流讨论。
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 679
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
vuln靶机--BreakOut
bobo_milk的博客
05-17 1029
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
Vulnhub:BREAKOUT靶机
qq_63283137的博客
10-10 523
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
sdl-ball.rar_breakout_dx ball_linux sdl_sdl
09-24
A DX-Ball/MegaBall/Breakout clone for linux+friends (and windows)
FTDI_Basic_Breakout-5V:来自 SparkFun 的 FTDI Basic Breakout 的硬件文件
06-11
SparkFun FTDI 基本突破-5V 这是 FTDI FT232RL USB 转串行 IC 的基本... /Production - 测试台文件和生产面板文件 产品版本 - 5V FTDI 基本突破 - 3.3V FTDI 基本突破 许可证信息 该硬件是在下发布的。 按原样分发
learn-breakout-js:用JS编写的2D突破游戏
05-11
学习Breakout JS 这是我试着用JavaScript制作简单的游戏。 我正在关注本教程: 使用纯JavaScript的2D突破游戏, 演示: 规则: 销毁所有积木以取胜。 当球击中底部帆布3次时,你输了。控制项: 移动拨片:左/右箭头...
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 332
靶机超级简单。靶机和Kali桥接。
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 285
02-Breakout vulnhub靶场个人通关记录
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1142
靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
02 Breakout VM
CySeker's Blog
04-13 333
这里面有些东西我不知道,所以要写在前面。
Vulnhub_breackout靶机渗透测试
最新发布
m0_66225311的博客
09-15 109
本次靶机对我来说还是比较难的,因为很多知识点都没有很好的接触过,都是第一次见,也从中学到了很多知识首先就是注释中的加密后的字符串了,因为有CTF密码学方向的学习,所以还是有所察觉的接下来就是enum4linux工具对smb服务的信息收集操作了,增加了对smb服务利用的知识点本次获取shell的操作可以说很简单了,网站直接就有可以执行shell的功能。
【Vulnhub靶场】Breakout
Nailaoyyds的博客
06-17 681
目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用 总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致 正常页面 未发现webmin源码内
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 652
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3795
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 709
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺越洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值