vulnhub EMPIRE: BREAKOUT靶机

最新推荐文章于 2024-01-08 15:58:45 发布
最新推荐文章于 2024-01-08 15:58:45 发布
阅读量688 收藏 2
点赞数
分类专栏: 靶机 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/126604627
版权

 vulnhub EMPIRE: BREAKOUT靶机

环境准备

下载地址:https://download.vulnhub.com/empire/02-Breakout.zip

漏洞复现

arp-scan -l 查看靶机IP地址

nmap扫描开放的服务

 

访问首页

 右键查看源码

 进行解密

 

访问10000端口

 

访问20000端口

 开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名

 

登录成功

 最下面有个终端

 

 查看到第一个flag

进行反弹

 

可以看到一个root权限的tar文件

 

 经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak

 直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了
./tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)
tar -xvf pass.tar

再次查看,即可查看到root密码

 切换到root用户

 

xzhome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Empire:RDF的JPA实施
04-25
Empire使用为数据库提供了标准的样式接口。 我们对Empire的迫切需求是能够构建RDF支持的Web应用程序,包括 ,同时与JPA / Hibernate风格的RDBMS接口兼容。 Empire的主要设计目标是实现尽可能多的JPA API,以便...
altus-empire:MERN专案
04-01
5. **文件结构**:"altus-empire-main"很可能包含了项目的源代码文件,如服务器端的`server.js`或`app.js`(Node.js入口文件),客户端的`index.js`(React应用的入口点),以及`package.json`(项目依赖和配置)。...
vuln靶机--BreakOut
bobo_milk的博客
05-17 1058
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
02-breakout靶机实验实战演练
lianliandad的博客
11-10 896
好好好好
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 531
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3715
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 336
靶机超级简单。靶机和Kali桥接。
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
但当我们不断壮大,问题和瓶颈频现,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成...
Empire: Total War modding tools-开源
04-28
首先,"Empire: Total War modding tools"提供的GUI应用程序让玩家能够更直观地操作和修改游戏资源。它具有四个主要功能: 1. **添加文件**:允许玩家将自定义的模型、纹理、音效等资源导入到游戏中,创建独特的...
02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux)
qq_39641273的博客
06-12 377
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
Vulnhub靶机:empire breakout
最新发布
qq_48904485的博客
01-08 880
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1178
靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 675
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
Vulnhub_breackout靶机渗透测试
m0_66225311的博客
09-15 118
本次靶机对我来说还是比较难的,因为很多知识点都没有很好的接触过,都是第一次见,也从中学到了很多知识首先就是注释中的加密后的字符串了,因为有CTF密码学方向的学习,所以还是有所察觉的接下来就是enum4linux工具对smb服务的信息收集操作了,增加了对smb服务利用的知识点本次获取shell的操作可以说很简单了,网站直接就有可以执行shell的功能。
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3822
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 727
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
CTF靶机 PowerShell Empire 笔记
z4yn:)的博客
08-28 309
PowerShell Empire 作为Red Primer系列的一部分,了解如何使用这个强大的开发后框架。 Nmap 扫一波端口 发现开放了个445端口,可以尝试用ms17-010 再用Nmap漏洞扫描一下 nmap --script vuln 10.10.241.65 启动MSF msfconsole use windows/smb/ms17_010eternalblue set rhosts 10.10.241.65 set payload windows/x64/meter
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2340
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
vulnhub——Empire:Breakout
Re1_zf的博客
11-07 553
但是需要注意一定要是使用./tar,否则使用的就是全局tar,全局tar无权限使用,目录下的tar命令是有上面说的读取任意文件的功能的。使用cat命令读取当前目录下的var/backups/.old_pass.bak,而不是根目录那个,两个权限是不一样的。可以尝试使用tar命令压缩再解压一下,这样就可以避免这个文件的权限问题了。看上去这两个,前面那个应该是管理员的登录框,后面这个是普通用户的登录框。/var/backups那个目录下的文件是没有权限读取的。本来想使用sudo -l查看一下可以运行的程序。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值