Vulnhub靶机:empire breakout

最新推荐文章于 2024-05-13 11:46:19 发布
最新推荐文章于 2024-05-13 11:46:19 发布
阅读量849 收藏 14
点赞数 21
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135459471
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:empire:breakout(10.0.2.11)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/

二、信息收集

使用nmap主机发现靶机ip10.0.2.11

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:80、139、445、10000、20000

在这里插入图片描述

80端口是一个apache2的默认页面,10000端口是Webmin的登录界面,20000端口是Usermin的登录界面,根据nmap探测10000端口的Webmin版本为1.981、20000端口的Webmin版本为1.830。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、漏洞利用

使用searchsploit webmin命令搜索webmin的历史漏洞,经尝试符合版本的大部分漏洞需要用户名密码

在这里插入图片描述

使用Webmin 1.920 - Remote Code Execution 漏洞exp,未检测出

在这里插入图片描述

使用enum4linux工具枚举smb服务信息,发现一个用户名:cyber

enum4linux -a -o 10.0.2.11

在这里插入图片描述

后面就没有思路了,看了大佬的wp发现80端口的网站源码有隐藏信息

在这里插入图片描述

使用brainfuck解密得到密码:.2uqPEfj3D<P'a-3

使用cyber\.2uqPEfj3D<P'a-3登录20000端口网站成功,在网站可以执行shell命令

在这里插入图片描述

使用nc反弹shell成功

在这里插入图片描述

建立交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

查看系统内核为:linux 5.10.0-9

在这里插入图片描述

查看是否有可利用的漏洞,发现一个,但在靶机尝试的时候发现靶机没有gcc环境

在这里插入图片描述

没有思路了,看大佬的wp学习一下大佬的思路

用户/home/cyber目录有一个具有root权限的tar可执行

在这里插入图片描述

在/var目录发现一个backups目录,发现一个旧的密码文件,需要root权限才能执行。

在这里插入图片描述

.old_pass.bak备份文件使用带有root权限的tar压缩,使用cyber权限的tar解压,读取解压后的备份文件获取密码:Ts&4&YurgtRX(=~h

./tar -zcvf old_pass.tar.gz /var/backups/.old_pass.bak
tar -zxvf old_pass.tar.gz
cat /var/backups/.old_pass.bak

在这里插入图片描述

使用获得的密码登录root账号

在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权_miniserv/1.995-CSDN博客

huang0c
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3640
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 681
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
vulnhub靶机:Empire: Breakout
最新发布
weixin_69670995的博客
05-13 816
发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3393
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
靶机Empire:Breakout(帝国突围)
m0_67427205的博客
12-18 167
扫描同一网段的ip地址,因为靶机的ip地址我们不知道本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权使用 enum4linux 枚举信息Brainfuck解密webadmin 后台反弹 shell 提权提权微信搜索公众号关注“东南网络安全
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 950
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
EMPIRE BREAKOUT渗透记录
althumi的博客
12-17 372
【代码】EMPIRE BREAKOUT渗透记录。
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 912
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1336
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1150
靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2318
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4447
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
EMPIRE_BREAKOUT_ 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-09 722
初见BrainFxxk加密,反正名字很霸气
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值