VulnHub靶场---Empire-Lupin-One

已于 2022-10-20 21:39:46 修改
阅读量775 收藏 4
点赞数
文章标签: web安全 安全
于 2022-10-20 21:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/127435142
版权

 免责声明

       文章为作者学习记录,请勿利用文章相关技术从事非法活动,

          如因此产生任何的不良后果与文章作者无关,本文仅供学习参考。

靶机:Empire: LupinOne ~ VulnHub

攻击机:VM kali-linux

  1.信息收集

nmap:收集端口服务信息

1、nmap -p- 192.168.56.105
2、nmap -sC -sV -p 22,80 192.168.56.105 -oN nmap.log

发现靶机开放了22,80端口

2.WEB渗透

访问WEB

并没有发现有价值的信息

 目录扫描

        发现robots.txt文件,访问查看

gobuster dir -w filename -u address

查看robots.txt文件,发现一个不可访问的~myfiles文件,感觉应该有其他文件,模糊测试下

模糊测试,发现~secret文件,访问查看

wfuzz -c -w file_path -u address/~FUZZ | grep -v 404
:-c 颜色;-w 字典;-u address;FUZZ 测试位置

发现一封信:可以获得信息有:1.存在隐藏文件 2.用fasttrack字典爆破密码 3.用户名icex64

爆破隐藏文件,发现mysecret.txt文件,访问查看

ffuf -u address -w file_path -e 后缀

 查看mysecret.txt文件,发现一串字符串,应该是密文,看起来像是base64或者base58加密

 利用base64,base58解码,解码后发现是私钥。

对于常见密文特征可以参考下面这篇大佬的博文识别密文加密方式_K'illCode的博客-CSDN博客_密文识别

 

用john生成密码本,然后用fasttrack字典爆破,得到密码,登录ssh

 

 拿到第一个flag

3.提权 

发现arsene用户NOPASSWD执行以下文件

 查看note.txt,提示说heist.py脚本不安全

 查看heist.py发现引用webbrowser.py,在webbroser.py中写入os.system('/bin/bash')切换用户到arsene

执行heist.py脚本后,进入arsene用户,并且在该用户下root不需要密码就可以执行pip命令,于是利用pip提权

 pip提权方法

最后拿到root权限,拿到第二个flag,Game Over!

 

XiaozaYa
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2267
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
靶机渗透日记
Anonymous
01-17 1227
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
靶机11 Empire Lupin One
honest_gg的博客
10-09 1864
本靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 3707
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有一张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描一下他的网站目录 发现有robots.txt,我们访问一下,发现有~myfiles文件夹 我们访问一下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2169
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
FDTD软件Empire设计UWB天线(免费)-综合文档
05-25
an_empire-uwb2News Release UWB ……
SST-tool:用于使用Empire Earth SST纹理文件的库和工具
04-13
用于SST图像格式的Empire Earth工具 这是什么? 这是SST和TGA库,结合了用于修改Empire Earth SST图像/纹理格式的新工具,以便替换EE Studio软件的SST转换器 随附软件 SST工具 该软件允许您将SST图像文件转换为TGA...
dotnet-一个基于JavaScript和VBScript的Empire启动器
08-15
一个基于JavaScript和VBScript的Empire启动器, 运行在其自己的嵌入式PowerShell主机中
21002 - Empire State Building.mpd
最新发布
06-10
21002 - Empire State Building
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3839
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 909
Empire:LupinOne
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 873
vulnhub靶场练习之靶机Empire LupinOne
VulnHub_Empire_LupinOne
qq_45434762的博客
08-16 420
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.110 Empire_LupinOne:192.168.31.183信息收集使用nmap探测发现目标主机开放了22和80两个端口nmap -A -p- -T4 -...
01 - Empire Lupin One
bobo_milk的博客
05-21 730
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.151 可以看到服务器开启了80端口,和22端口,22端口只能用来爆破,因此先查看一下80端口。 二、漏洞发现 访问80端口 没奇怪的地方,源代码也没有提示。 对网站进行目录扫...
Vulnhub Empire Lupin One
weixin_45682839的博客
08-03 461
Vnlnhub Empire系列中靶场的第一个Lupin One学习记录攻略,涉及的技术知识有:敏感目录及文件搜索、端口扫描、ssh密钥破解密码、base58解码、Linux sudo特权命令提权、pip提权。
01-Empire-Lupin-One vulnhub靶场(ssh2john)
weixin_62621015的博客
03-18 321
01-Empire-Lupin-One vulnhub靶场详细通关记录
[Vulnhub]Empire: LupinOne
qq_63923205的博客
02-25 121
继续刷vulnhub
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1195
VulnHub-Empire: LupinOne靶机详细渗透过程
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值