Vulnhub:BREAKOUT靶机

最新推荐文章于 2024-02-02 23:18:31 发布
最新推荐文章于 2024-02-02 23:18:31 发布
阅读量523 收藏 1
点赞数
分类专栏: vulnhub靶机 文章标签: 服务器 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63283137/article/details/127249981
版权

一、信息收集

扫描开放端口

访问80端口

10000端口:

Webmin:web页面形式来管理系统管理配置的一个工具。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。方便操作系统。

20000端口也是登录端口

扫描目录信息

访问主页目录,查看主页源码

发现加密内容。brainfuck语言用><+-.,[]八种符号来替换C语言的各种语法和命令

解密得到如下:https://www.splitbrain.org/services/ook

记录,可能是密码。

二、漏洞攻击

前面扫描的端口也就10000、20000有可利用点

  1. 先进行弱口令爆破试试,失败;
  2. 分析是webmin的cms管理系统,可以查找此cms的漏洞信息(乱,没有针对性)先留着

再分析扫描出的信息,发现端口服务是smb

smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。

Enum4linux:是用于枚举windows和Linux系统上的SMB服务的工具,可以发现以下内容:

  1. 域和组成员
  2. 用户列表
  3. 设备上的共享(驱动器和文件夹)
  4. 目标上的密码策略
  5. 远程目标的操作系统

根据爆破出来的用户,与解密出的密码尝试登录webmin

端口20000 的可以登录

分析用户能利用的地方,查看到cmd shell图标

点击进入shell,查看文件、查看权限、反弹shell

三、提权

每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。

查询当前目录下 tar 文件的功能:getcap tar

tar cap_dac_read_search=ep  功能允许读取任何文件

发现密码备份文件,但是没有任何的权限

用tar把它打包之后再解压出来,就没有权限问题了

得到备份密码,切换root用户

提权成功,得到flag

腐蚀&渗透
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bbedison:Breakout 适合 Intel Edison 的 mini breakout 面包板
06-15
贝迪逊 Intel Edison 的概念很棒,但需要技巧(有些技巧非常高级)才能开始使用这个微小的发明。 的概念很棒,但无法访问 Edison 的所有引脚(否则您将需要几个块)。 Arduino 板是从 Intel Edison 开始的一个很好...
breakouts:Breakout的JS引擎实现的集合
04-14
该项目不再更新 分组讨论处于“存档”模式。 该网站和回购将保持可用,但不会进行任何...上也有该项目的配套文章,其中详细介绍了Breakout的前三个引擎(Impact,Lime和Crafty)。 到目前为止的突破 到目前为止,我们有
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Breakout
Aluxian_的博客
06-23 1208
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 332
靶机超级简单。靶机和Kali桥接。
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1031
小菜鸡一枚
vulnhub breakout
qq_62144749的博客
08-15 1303
1
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 708
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
Breakout:Breakout 游戏,使用 Java 和 Slick 游戏开发库实现
07-04
这是游戏 Breakout 的简单实现。 它使用 Slick 游戏开发库和 LWJGL。 您将需要这两个文件以及 LWJGL 为您的平台提供的本地二进制文件来运行游戏。 我没有在此处的主菜单中包含按钮的图像。 在玩游戏之前,您可能想要...
breakout-frontend:网络前端
05-14
使用docker启动mongodb: docker run --name breakout-mongo -p "27017:27017" -d mongo 可选:启动Breakout-backend实例(需要更多文档) 运行npm i以安装节点软件包(适用于npm版本6和节点版本12) 运行npm ...
breakout.cr:水晶游戏
02-05
breakout.cr:水晶游戏
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3390
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub Breakout渗透
qq_45455136的博客
08-01 930
vulnhub Breakout渗透 信息收集 Usermin利用 信息收集 kali使用Nmap扫描存活主机,靶机ip为136
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 388
本篇记录了vulhub靶机breakout的整个渗透过程,希望能够帮助到有需要的人
vulnhub Breakout靶机渗透
weixin_67567251的博客
10-13 1077
vulnhub Breakout靶机渗透
vulnhub靶机BREAKOUT
weixin_53665747的博客
06-23 122
这次学到了一些对smb服务的具体利用,同时也进一步理解了tar指令的一些操作。可能渗透测试就是这样,攻击链清晰了基本上让初学者来都能做,但是一旦你迷失了,那么难度从各个方面都会增加。
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 1746
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
打靶分享:VulnHub-Breakout
最新发布
weixin_66249173的博客
02-02 1732
最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码,但是没有查看权限,此时我就想到了可以用tar进行压缩再解压,最终得到了一个密码,猜测是root密码。在 Linux 中,文件能力允许进程执行一些超出普通权限的操作,而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享,而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现,发现就是个普通的界面,查看源码(这里要仔细查看,并且翻到底。切换时发现会出现失败的情况,所以反弹shell。
Vulnhub_breackout靶机渗透测试
m0_66225311的博客
09-15 109
本次靶机对我来说还是比较难的,因为很多知识点都没有很好的接触过,都是第一次见,也从中学到了很多知识首先就是注释中的加密后的字符串了,因为有CTF密码学方向的学习,所以还是有所察觉的接下来就是enum4linux工具对smb服务的信息收集操作了,增加了对smb服务利用的知识点本次获取shell的操作可以说很简单了,网站直接就有可以执行shell的功能。
02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux
qq_39641273的博客
06-12 349
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值