VulnHub靶场----BreakOut

最新推荐文章于 2023-04-15 19:59:35 发布
最新推荐文章于 2023-04-15 19:59:35 发布
阅读量1k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/127454543
版权

免责声明

文章为作者学习记录,请勿利用文章相关技术从事非法活动,

 如因此产生任何的不良后果与文章作者无关,本文仅供学习参考。

靶机:Empire: Breakout ~ VulnHub

攻击机:VM kali-linux

  1.信息收集

nmap:收集端口服务信息

1、nmap -p- 192.168.56.109
2、nmap -sC -sV -p 80,139,445 192.168.56.109 -oN nmap.log

发现靶机开放了80,139,445,10000,20000端口

 

产看版本信息,139,445端口默认为SMB服务(Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件)

 

2.WEB渗透

访问WEB

返回一个Apache2的默认页面,在元素中发现一串加密字符串,应该是Brainfuck 混淆加密。

 解码得到明文:.2uqPEfj3D<P'a-3

 用得到的明文当作密码尝试smbclient登录,发现密码错误

这里用enum4liux -r ip 枚举用户名,得到一个cyber用户,尝试用cyber用户去登录远程共享结果不得行

 ......捣鼓了一会,意识到还有两个端口没用,于是又扫了一下.....

发现10000,20000这俩端口开放着http服务,尝试访问

 

两个端口都对应这个页面,用上面得到的cyber用户,.2uqPEfj3D<P'a-3明文登录,结果登录成功(这里我登录的20000这个端口,10000这个端口我一直登录不上去也不知道为啥>_<)。

 

又捣鼓了一会,发现新大陆:Command shell

 

点进去发现真是个shell,于是拿到第一个flag,并在home中发现一个tar可执行文件,之后应该会用到

3.提权 

这里通过 find / -perm -u=s -type f 2>/dev/null 并没有得到有用的信息

......于是又捣鼓的好一会......

找到一个密码的备份文件:、/var/backups/.old_pass.bak.但是可以看到没有任何权限,这里tar就发挥作用了

tar:tar命令在解压时会默认指定参数--same-owner,即打包的时候是谁的,解压后就给谁;如果在解压时指定参数--no-same-owner(即tar --no-same-owner -zxvf xxxx.tar.gz),则会将执行该tar命令的用户作为解压后的文件目录的所有者。

        

 因此用tar将.old_pass.bak压缩再解压即可,查看得到密码:Ts&4&YurgtRX(=~h

 

这里反弹shell一下,因为我在最开始那个shell上用su -命令一直不稳定,登录不上去。最后反弹shell成功,并且成功登录,拿到root权限,拿到第二个flag,Game Over!

​​​​​​​

XiaozaYa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
breakout-frontend:网络前端
05-14
使用docker启动mongodb: docker run --name breakout-mongo -p "27017:27017" -d mongo 可选:启动Breakout-backend实例(需要更多文档) 运行npm i以安装节点软件包(适用于npm版本6和节点版本12) 运行npm ...
Pantsu-Breakout-Game:Phaser网络游戏
02-05
Pantsu突破游戏 移相器网页游戏 您可以在上播放最新的最低可行产品,或者在上播放最新版本... 因此,由于我不想重构当前编写的所有内容,因此我将停止Pantsu Breakout Game的开发,而将其保留在最低可行的产品编号5上。
Vulnhub靶场Breakout
Nailaoyyds的博客
06-17 681
目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用 总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致 正常页面 未发现webmin源码内
vulnhub breakout
qq_62144749的博客
08-15 1303
1
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3390
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub_Breakout
qq_45434762的博客
12-12 559
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Vulnhub靶场】EMPIRE: BREAKOUT
DG_s1mple
01-24 3630
环境准备 下载靶机,导入到vmware里面,这应该不用教了吧 开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了 攻击机IP地址为:192.168.2.15 靶机IP地址为:192.168.2.18 信息收集 使用nmap扫描靶机开放的端口信息 发现靶机开放了三个网页端口和SMB服务 我们去网站访问一下 80端口是正常的网页 但当我去查看源码的时候,发现了ook加密的过后的字符串 翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:) 解密过后是:.2uqPEfj
MXP-Breakout-Board
07-12
Custom Electronics Breakout Board 提供了一种易于使用的方式来访问 NI roboRIO 控制器的扩展功能。roboRIO 控制器分线板![MXP](doc/img/roboRIO MTX_pcb.png "分线板")特征突破 roboRIO 的“定制电子”(又名 MXP...
2d-breakout-game
05-11
在2D Breakout游戏中,屏幕顶部排列有一层砖块,目标是将它们全部摧毁。 球直接在屏幕周围移动,从屏幕的顶部和两侧弹起。 击打砖块时,球会弹回,砖块将被破坏。 当球碰到屏幕底部时,玩家失去转弯; 为了防止发生...
DIP-Breakout-Boards
05-06
从SMT到DIP的分线板 突破板可将SMT芯片转换为DIP格式,以用于面包板原型制作。 这些设计均已通过DirtyPCB和OSHPark设计规则进行了验证,但大多数未进行面板化处理并送去制造。 使用QFN组件时请注意大小。...
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 285
02-Breakout vulnhub靶场个人通关记录
vulnhub Breakout渗透
qq_45455136的博客
08-01 930
vulnhub Breakout渗透 信息收集 Usermin利用 信息收集 kali使用Nmap扫描存活主机,靶机ip为136
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 332
靶机超级简单。靶机和Kali桥接。
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 708
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 388
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 523
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 758
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
EMPIRE_BREAKOUT_ 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-09 721
初见BrainFxxk加密,反正名字很霸气
vulnhub Breakout靶机渗透
weixin_67567251的博客
10-13 1077
vulnhub Breakout靶机渗透
vulnhub靶场 breakout
最新发布
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值