vulnhub Breakout渗透

已于 2022-08-01 17:36:25 修改
阅读量932 收藏 2
点赞数
分类专栏: 渗透 文章标签: 安全
于 2022-08-01 17:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/126099932
版权

vulnhub Breakout渗透

信息收集

kali使用Nmap扫描存活主机,靶机ip为136
在这里插入图片描述

Nmap扫描靶机开放端口
在这里插入图片描述

访问靶机网站,源代码发现Ook密文,解密得到.2uqPEfj3D<P’a-3
在这里插入图片描述

enum4linux探测发现cyber用户
在这里插入图片描述

cyber/.2uqPEfj3D<P’a-3 登录Usermin
在这里插入图片描述

Usermin利用

左下角可直接打开用户shell
在这里插入图片描述

ls查看文件,发现可执行tar且其有root权限
在这里插入图片描述

查找备份文件,发现密码备份,使用tar压缩再解压缩,转为普通权限
在这里插入图片描述
使用root用户登录Usermin
在这里插入图片描述
得到flag
在这里插入图片描述

c1o22
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Breakout
Aluxian_的博客
06-23 1232
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 333
靶机超级简单。靶机和Kali桥接。
vulnhub breakout
qq_62144749的博客
08-15 1305
1
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 726
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3407
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶机之dawn
timesleep的博客
12-05 889
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
Breakout.zip
05-02
学习openGL制作的打砖块游戏。 学习链接:https://learnopengl-cn.github.io/ 文件内容:并不是项目源码,而是生成的exe文件,及其相关的运行时文件,如dll,纹理,音效,shader,关卡等等。 项目仓库:...
breakout-game_前端小游戏_breakout_
10-02
【标题】"breakout-game_前端小游戏_breakout_" 指的是一款利用原生JavaScript编写的打砖块游戏。在Web开发领域,前端小游戏是一种常见的练习项目,它可以帮助开发者提升JavaScript编程技能,同时也能增强对HTML、...
breakout_breakout_powerbuilder_
09-30
《PB中的Breakout游戏开发详解》 在信息技术领域,编程游戏是学习编程和软件开发的绝佳途径。"Breakout",又称打砖块,是一款经典的街机游戏,因其简单而富有挑战性的玩法深受程序员喜爱。在PowerBuilder(简称PB)...
Breakout
03-05
"Breakout"是一款经典的街机游戏,由Atari在1976年发布,由史蒂夫·乔布斯和斯蒂夫·沃兹尼亚克共同设计。游戏的基本概念是玩家控制一块挡板来反弹一个球,目标是消除屏幕上的一系列砖块。这款游戏对后来的许多游戏...
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 390
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 530
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
vulnhub Breakout靶机渗透
weixin_67567251的博客
10-13 1081
vulnhub Breakout靶机渗透
vulnhub靶机BREAKOUT
weixin_53665747的博客
06-23 123
这次学到了一些对smb服务的具体利用,同时也进一步理解了tar指令的一些操作。可能渗透测试就是这样,攻击链清晰了基本上让初学者来都能做,但是一旦你迷失了,那么难度从各个方面都会增加。
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1040
小菜鸡一枚
打靶分享:VulnHub-Breakout
最新发布
weixin_66249173的博客
02-02 1742
最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码,但是没有查看权限,此时我就想到了可以用tar进行压缩再解压,最终得到了一个密码,猜测是root密码。在 Linux 中,文件能力允许进程执行一些超出普通权限的操作,而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享,而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现,发现就是个普通的界面,查看源码(这里要仔细查看,并且翻到底。切换时发现会出现失败的情况,所以反弹shell。
Vulnhub_Breakout
qq_45434762的博客
12-12 561
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Vulnhub-breakout Walkthrough
qinh123的博客
04-25 199
IP地址发现 端口扫描 尝试访问192.168.137.189,看到如下界面: 通过查看源代码可以看到 ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------
VulnHub BREAKOUT
人若无名,便可专心练剑
10-07 80
然后使用这个用户名和之前得到的密码尝试登录Webmin,发现可以登进20000端口的Webmin服务。后来发现在/var/backups/目录下有一个.old_pass.bak文件,但没有读取权限。,因此它可以读取任意文件(利用该tar 打包再解压就可以查看没有权限查看的文件内容)得到密码,使用su 获得root shell,拿到flag。通过ls -la 发现有tar和user.txt。也是个登录界面,和10000端口的不一样。user.txt里面是user的flag。发现有一个cmd 执行命令的。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值