VulnHub_Empire_LupinOne

最新推荐文章于 2023-12-08 23:00:24 发布
最新推荐文章于 2023-12-08 23:00:24 发布
阅读量437 收藏
点赞数
文章标签: python linux java 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/126377160
版权

615ac08c3635e51d7c7cc680e66e898e.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

Kali:192.168.31.110
Empire_LupinOne:192.168.31.183

信息收集

使用nmap探测发现目标主机开放了22和80两个端口

nmap -A -p- -T4 -v 192.168.31.183

bdf667434576b1425d5d5ae1e769537c.png
打开网页后只显示了一张图片,没有其他信息
e5e7047d9932381077d22dd4e8e19711.png
查看源码看到提示,但没什么价值
1a44573852ab55009f817dcf19458a4c.png
访问robots.txt发现了一个目录/~myfiles
027c1d208c5e91b71927ff271b2eb3d3.png
浏览器访问提示404
1662a3ddfe83b29e6c064e9281194ab0.png
通过访问以下三个URL发现robots.txt中的目录返回的404应该是故意做的一个页面

http://192.168.31.183/~myfiles/index.html
http://192.168.31.183/~myfiles/index.htm
http://192.168.31.183/~myfiles/

0895b511814b51ab0c116bb3587c991d.png
eeff5118920696a69d8ff60d4df8771a.png
15038145df6d98e443682261b3e513ee.png
查看页面源码,看到注释但是没有什么帮助
fce2628c69d14561b224ecab0c15985e.png
然后使用dirb对/~myfiles目录进行扫描也没有什么结果
b59de2a7df5e32d7d9af54aeb2aa52f4.png
使用fuzz对目录进行fuzz测试,访问~目录

ffuf -u 'http://192.168.31.183/~FUZZ' -w directory-list-lowercase-2.3-small.txt -e .php,.txt,.html

d7f5eede13d33ec592640b9b09498395.png
最终使用directory-list-2.3-small.txt字典得到一个目录secret
4484621b4030e1a432e06c70b8b6aeaf.png
访问口看到提示靶机隐藏了一个ssh的私钥需要我们找到后于应该就可以连接到ssh了
79d803082147ff327c259c87c3af34e3.png
我们接着对/~secret/这个目录进行扫描,在扫描结果中发现了mysecret.txt

ffuf -u 'http://192.168.31.183/~secret/.FUZZ' -w directory-list-2.3-small.txt -e .php,.txt,.html

1c349db8705350e5817dba49fdcf2e29.png
访问后得到数据,但是开起来应该是加密了
fe1b44e954b61952b39c39ec1bc9dabc.png
通过分析可能是用了base58
0346ee988b19e7142b51d37583811c80.png
解码获得数据
28afeb1085e6595726ced5ba0e83c59c.png
通过页面留的信息,猜测用户名可能是icex64,然后尝试使用私钥连接ssh,但是仍然提示私钥权限有问题
49f8673a8cd698118bab15b309a55046.png
然后我们尝试通过私钥先转成hash

/usr/share/john/ssh2john.py siyao > hash

97a915b4e7f20d0e0694a3640c8bffa0.png
然后使用john爆破出密码

john --wordlist=/usr/share/wordlists/fasttrack.txt hash

9d88902d7b1273980399f082a28c543f.png
然后使用私钥+密码登陆到系统中
3192c0c2fed0dc627550796725fa9a4e.png
查看家目录下的user.txt得到一个flag
535c225e0507b50d307b1e502169c5f0.png
执行sudo -l发现arsene用户可以免密以root身份执行一个py脚本
5e9b4957f7e8114764a6668ef313895a.png
查看这个文件看到引入了一个包,执行后会打开一个网页
b7436e60fc3ef515756894907cd33c2c.png
使用脚本收集信息后,看到上面文件引入的包可以由任意用户进行编辑
a75ceff62144bf5269e9a4d4dbfc234e.png
查看文件发现引入了os模块
77064e5f6502c078f756fcedfb935ca9.png
然后在上面插入一行进入bash的命令
da9b75ae4829eee8759587c8f5d6ee38.png
使用arsene用户身份执行脚本后,切换到了该用户身份

sudo -u arsene /usr/bin/python3.9 /home/arsene/heist.py

7fca113087e22b327721d117eb854953.png
查看该用户家目录下文件,发现了一个文件
707a7becad481d598e376e7c41497410.png
再次执行sudo -l发现可以以root身份免密执行pip
26d0fd445a2c103e267a7fb3ceb24852.png
然后我们使用pip进行提权,最终拿到flag
ed66455c647c8146d5e43cfb54cf3fae.png
5b8e37c6307e40e2148bc2d720c79e63.png

加入我的星球

a94f32f96d1bfb5405beeb3c7db12f6e.png

下方查看历史文章

25aa3a6875e19065a3053f5b5e56f6cb.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

1cf9d2c553068290cd94a3ef6a772de1.jpeg

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2274
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
art_empire
02-25
这个名为"art_empire"的项目,正是对HTML强大能力的探索与展示。 HTML的艺术性在于它的灵活性和易用性。它通过一系列标签来定义文本、图像、链接等元素,让网页设计者得以自由地构建页面布局。例如,`<h1>`到`<h6>`...
靶机渗透日记
Anonymous
01-17 1273
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3848
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2180
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
VulnHub靶场---Empire-Lupin-One
qq_61670993的博客
10-20 788
小菜鸡一枚
the_Empire_State_Building幻灯片.ppt
12-05
the_Empire_State_Building幻灯片.ppt
Empire_Travel_App
06-22
星球大战 此自述文件概述了在此 Ember 应用程序上进行协作的详细信息。 这个应用程序的简短介绍可以很容易地转到这里。 先决条件 您将需要在您的计算机上正确安装以下东西。 (带有 NPM) 安装 ...
「Android」Bringing_Down_the_Empire_The_Internet_of_Medical_Thi
11-29
「Android」Bringing_Down_the_Empire_The_Internet_of_Medical_Things_IoMT - 安全培训 物联网安全 数据治理 安全资讯 安全众测 安全架构
精选_Bypass UAC 提权小结_源码打包
03-10
有一些公开的工具和库,如PowerShell Empire、Metasploit等,提供了模块和脚本来帮助绕过UAC。这些工具通常由安全研究人员用于渗透测试,但也可被恶意使用。 源码打包部分可能包含一些实际的脚本或程序,演示如何...
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 914
Empire:LupinOne
靶机实战(1):Empire LupinOne
最新发布
OneMoreThink
12-08 215
01、靶机名称:Empire: LupinOne02、靶机网址:https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章:大余每日一攻防EMPIRE: LUPINONE(七)04、文章目录:主机发现端口发现(服务、组件)漏洞发现(获取权限)22端口/ssh服务组件漏洞弱口令漏洞80端口/http服务组件漏洞URL发现(目录、文件)22端口/...
vulnhub刷题记录(Empire: Breakout)
ailx10
08-20 209
英文名称:Empire: Breakout中文名称:帝国:突围发布日期:2021 年 10 月 21 日难度:容易描述:这个盒子被创建为一个简单的盒子,但如果你迷路了,它可以是中等的。提示不和谐服务器( https://discord.gg/7asvAhCEhe )下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、获取IP地址基本信...
靶机11 Empire Lupin One
honest_gg的博客
10-09 1982
本靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1232
VulnHub-Empire: LupinOne靶机详细渗透过程
Linux系统 07 python环境配置07 之 python项目发布
一越王超的博客
03-28 552
使用如下技术架构发布WEB服务: nginx+uWSGI+django+virtualenv+supervisor发布web服务器 所需技术 Linux基本管理命令操作 服务器需要安装的服务 python3.6 mariadb(mysql) redis python3.6宿主机上的物理解释器 1.虚拟解释器virtualenv virtualenv 虚拟出多个干净、隔离的pytho...
CentOS7 Core安装后常用的网络设置
gwolfxiao的博客
12-26 4782
最小模式安装CentOS后,好多功能都没有办法找到,找了很多资源,记录一下 1、网卡设置 CentOS最小化安装时不再包含net-tools工具包,改为iproute2套件,于是常用的ifconfig, route都不能用了 常用的几个iproute2套件的命令: 查看当前网络设备(ifconfig -a): ip addr show 为网卡设定ip地址: ip addr add
xshell连接虚拟机中的linux系统
lvjiaw的博客
04-05 409
我安装的虚拟机是redhat。 先是按照网上的步骤来的 ,但。ping的通,但是xshell 怎么都连接不上。后来想办法连接上了,但是虚拟机里又连不上网了。在这里记录一下过程。 1.首先看一下自己本地机器的IP,用cmd,然后ipconfig 注意 这里我本地的机器ip是192.168.31.183,本地的网关是192.168.31.1 ,后面配置虚拟机的IP和网关的时候 要避开这两个 待会设置...
Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 3741
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有一张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描一下他的网站目录 发现有robots.txt,我们访问一下,发现有~myfiles文件夹 我们访问一下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值