[Vulnhub]Empire: LupinOne

最新推荐文章于 2024-06-13 23:52:14 发布
最新推荐文章于 2024-06-13 23:52:14 发布
阅读量119 收藏
点赞数
文章标签: ssh 服务器 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63923205/article/details/129217316
版权
This box was created to be medium, but it can be hard if you get lost.
CTF like box. You have to enumerate as much as you can.

本地地址:192.168.252.141

信息搜集

照例扫端口,这次开了22和80。接下来扫目录:

好发现有一个robots.txt,访问发现/~myfiles这个路径,但是一进去就提示Error 404,在这个下面再扫描一次目录也什么都没有。但是这个特殊的命名方式给了我们一个思路,我们可以爆破/~FUZZ:

真FUZZ出来了,那就访问/~secret,阅读出题人给的内容,他说他藏了一个ssh私钥,而且告诉我们这个密码要通过fasttrack爆破出来,同时给了一个username叫做icex64,这个应该就是ssh连接的用户了。

接下来想办法找到私钥藏在哪里,私钥一般后缀有pem,pri,key,crt等等,但是这里没爆破出来,最后是通过爆破/~secret/.FUZZ.txt得到的:

攻击流程

读取私钥后发现是经过编码的,经尝试发现为base58,解码后得到-----BEGIN OPENSSH PRIVATE KEY-----字样,ssh私钥读取成功。使用ssh2john配合john,字典fasttrack进行密码爆破,得到密码为P@55w0rd!:

通过MobaXterm私钥连接到ssh上,得到user.txt:

权限提升

我们发现/home目录下还有一个叫做arsene的用户,他的主目录下存在一个py文件和一段话,这一段话就是让我们去执行py文件。但是我们现在直接执行py文件的话没啥效果,因此我们看看py文件:

import webbrowser

print ("Its not yet ready to get in action")

webbrowser.open("https://empirecybersecurity.co.mz")

这里我去百度了下发现有一个方法,可以通过python库劫持提权、反弹shell等等。那么我们修改/usr/lib/Python3.9/webbrowser.py这个文件:

使用sudo -u获得arsene的权限:

sudo -l查看权限情况:

发现可以用root权限执行pip,采用pip提权法:

cd /home/arsene
echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > setup.py
sudo pip install .

得到flag:

mrl64
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2266
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
靶机渗透日记
Anonymous
01-17 1218
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2167
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
VulnHub靶场---Empire-Lupin-One
qq_61670993的博客
10-20 774
小菜鸡一枚
靶机实战(1):Empire LupinOne
OneMoreThink
12-08 194
01、靶机名称:Empire: LupinOne02、靶机网址:https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章:大余每日一攻防EMPIRE: LUPINONE(七)04、文章目录:主机发现端口发现(服务、组件)漏洞发现(获取权限)22端口/ssh服务组件漏洞弱口令漏洞80端口/http服务组件漏洞URL发现(目录、文件)22端口/...
Empire:RDF的JPA实施
04-25
Empire使用为数据库提供了标准的样式接口。 我们对Empire的迫切需求是能够构建RDF支持的Web应用程序,包括 ,同时与JPA / Hibernate风格的RDBMS接口兼容。 Empire的主要设计目标是实现尽可能多的JPA API,以便...
altus-empire:MERN专案
04-01
阿尔图斯帝国
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
但当我们不断壮大,问题和瓶颈频现,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成...
Game Theme: Grow Empire: Rome-crx插件
04-06
只有Grow Empire:Rome的最佳高清图像为您的标签背景。 游戏的高清图像在每个选项卡上的成长帝国! 您将获得:1:高清新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件!!! 3:没有烦人的弹出窗口...
靶机11 Empire Lupin One
honest_gg的博客
10-09 1856
本靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 909
Empire:LupinOne
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1194
VulnHub-Empire: LupinOne靶机详细渗透过程
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3837
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 3704
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有一张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描一下他的网站目录 发现有robots.txt,我们访问一下,发现有~myfiles文件夹 我们访问一下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
Nginx之静态文件服务器的搭建
wyx的博客
06-13 669
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
最新发布
生活在别处
06-13 432
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 300
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器
多进程并发服务器
dc爱傲雪和技术
06-12 146
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
通过list<Empire*>::iterator访问Empire的成员
06-11
可以通过迭代器(*iterator)来访问Empire的成员,然后使用成员访问运算符(.)或箭头运算符(->)来访问Empire的成员变量或成员函数。 以下是一个示例代码: ```c++ #include <iostream> #include <list> using namespace std; class Empire { public: Empire(int id, const QString& name) : m_id(id), m_name(name) {} void printInfo() { cout << "Empire ID: " << m_id << ", Name: " << m_name.toStdString() << endl; } private: int m_id; QString m_name; }; int main() { list<Empire*> empireList; empireList.push_back(new Empire(1, "Empire 1")); empireList.push_back(new Empire(2, "Empire 2")); // 使用迭代器访问Empire的成员 for (list<Empire*>::iterator it = empireList.begin(); it != empireList.end(); ++it) { // 访问Empire的成员变量 cout << "Empire ID: " << (*it)->m_id << ", Name: " << (*it)->m_name.toStdString() << endl; // 调用Empire的成员函数 (*it)->printInfo(); } // 释放内存 for (list<Empire*>::iterator it = empireList.begin(); it != empireList.end(); ++it) { delete *it; } empireList.clear(); return 0; } ``` 以上代码创建了一个Empire指针的列表,然后使用迭代器访问列表中的Empire对象。在迭代器访问Empire指针时,需要使用箭头运算符(->)来访问Empire对象的成员变量和成员函数。注意要遍历完列表后,释放Empire对象的内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值