【Vulnhub靶场】EMPIRE: LUPINONE

最新推荐文章于 2024-03-02 10:13:30 发布
最新推荐文章于 2024-03-02 10:13:30 发布
阅读量3.7k 收藏 3
点赞数 2
分类专栏: Vulnhub 文章标签: 安全 web安全 linux 信息安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830645/article/details/122907315
版权

环境准备

下载镜像后导入到vmware,没啥好说的
在这里插入图片描述
发现题目已经给出了ip地址
攻击机IP地址:192.168.2.16
靶机IP地址为:192.168.2.17

信息收集

使用nmap扫描主机信息
在这里插入图片描述
发现靶机只开放了ssh跟http,我们先访问他的网站
在这里插入图片描述
只有一张图片,查看源代码也没有什么好的发现

开始渗透

我们扫描一下他的网站目录
在这里插入图片描述
发现有robots.txt,我们访问一下,发现有~myfiles文件夹
在这里插入图片描述
我们访问一下发现404,但是我们查看源代码发现
在这里插入图片描述
叫我们继续尝试,就是暗示我们还有别的文件夹,我们使用wfuzz扫描一下
在这里插入图片描述
发现有~secret文件,我们访问一下
在这里插入图片描述

Hello Friend, Im happy that you found my secret diretory, I created like this to share with you my create ssh private key file,
Its hided somewhere here, so that hackers dont find it and crack my passphrase with fasttrack.
I’m smart I know that.
Any problem let me know
Your best friend icex64
你好朋友,我很高兴你找到了我的秘密目录,我这样创建的,以与你分享我的ssh私钥文件,
它就藏在这里的某个地方,这样黑客就不会找到它,用快速通道破解我的密码。
我很聪明,我知道。
有问题尽管来找我
你最好的朋友icex64

这里告诉了我们两个信息,一个是用户名是icex64还有一个隐藏文件
使用wfuzz扫描之后无果
在这里插入图片描述
猜测可能是有后缀,我们换成ffuz这个工具扫,这个工具是可以自己选择后缀名的

ffuf -u "http://192.168.2.17/~secret/.FUZZ" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e .txt,.pub,.html,.bak -mc 200

在这里插入图片描述
扫出来了一个文件,我们访问一下
在这里插入图片描述
是一串乱码,看起来像base加密,我们直接去base全家桶一个一个解密
发现base58可以解出来
在这里插入图片描述
这样我们就得到了ssh的私钥
使用ssh2john生成一下密码本,然后再用john爆破一下,就可以得到密码了
在这里插入图片描述
之前~secret文件有叫我们使用fasttrack字典去爆破

Its hided somewhere here, so that hackers dont find it and crack my passphrase with fasttrack.

john --wordlist=/usr/share/wordlists/fasttrack.txt passwd.txt

发现密码
在这里插入图片描述
我们使用之前告诉我们的用户名登录ssh,注意,要先把密钥文件赋予600权限,权限太高了会导致无法登陆
在这里插入图片描述
home目录下有第一个flag文件
在这里插入图片描述

提权

我们首先看一下这个用户可以运行什么文件
发现可以运行一个python文件
在这里插入图片描述
查看了python文件,发现它引用了webbrowser模块,我们去python目录下看能不能对这个模块进行修改,让它返回一个shell
在这里插入图片描述
是可以编辑的,我们再使用arsene用户运行一下这个python文件,就可以得到他的权限了
在这里插入图片描述
我们再看看他能运行什么
在这里插入图片描述
发现他能运行pip命令,我们直接百度pip提权方法
在这里插入图片描述
成功获取到root权限,然后去查看root.txt就可以得到flag了
在这里插入图片描述
实验到此结束

Starry`Quan
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
TitanHide:隐藏适用于x86x64的内核驱动程序
05-01
不要来这里打开与安装有关的问题,因错误检查0x109而崩溃:CRITICAL_STRUCTURE_CORRUPTION或有关如何禁用PatchGuard的问题。 我将永久禁止您使用问题跟踪器。 如果您不知道如何正确安装该工具,则不了解如何负责任地使用它,应该使用类的。 要禁用PatchGuard,请尝试使用 , 或 。 最新版本: 概述 TitanHide是旨在隐藏某些进程中的调试器的驱动程序。 驱动程序挂钩各种Nt *内核函数(使用SSDT表挂钩),并修改原始函数的返回值。 要隐藏进程,必须将带有ProcessID和要启用的隐藏选项的简单结构传递给驱动程序。 内部API旨在轻松添加钩子,这意味着添加功能确实非常容易。 这个项目的想法是和高喊的人cypher一起想到的! 特征 ProcessDebugFlags(NtQueryInformationProcess) ProcessDeb
Empire:一个基于Docker和亚马逊ECS的自托管PaaS
02-26
Heroku已经能很好的满足很多人的需求,但当我们不断壮大,问题和瓶颈频现,为此我们开始寻求解决之道,首先关注的是开源社区中支持Docker的平台,如Flynn、Deis、CoreOS、Kubernetes等,但都不理想,后通过使用亚马逊ECS,最后确定了Empire,用Empire完成从Heroku到亚马逊ECS的无痛迁移,过程与挑战都在文中做了说明。今天,Remind开源了我们自我托管的PaaS系统-Empire。Empire能为你提供一个基于Docker容器的集群,符合12因子应用规范,基于强大的亚马逊EC2ContainerService(ECS,EC2容器服务)构造而来,具有功能完善
altus-empire:MERN专案
04-01
阿尔图斯帝国
Game Theme: Grow Empire: Rome-crx插件
04-06
语言:English (United States) 只有Grow Empire:Rome的最佳高清图像为您的标签背景。 游戏的高清图像在每个选项卡上的成长帝国! 您将获得:1:高清新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件!!! 3:没有烦人的弹出窗口!
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2172
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
靶机渗透练习41-Empire Lupin One
hirak0的博客
04-18 1万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 884
vulnhub靶场练习之靶机Empire LupinOne
lupinone靶机渗透
最新发布
m0_69354472的博客
03-02 858
[2.nessus扫描工具使用]][[2.awvs扫描工具使用]][[2.appscan扫描工具安装与使用]]
01-Empire-Lupin-One vulnhub靶场(ssh2john)
weixin_62621015的博客
03-18 324
01-Empire-Lupin-One vulnhub靶场详细通关记录
vulnhub靶机渗透 Lupin-One
RestoreJustice的博客
03-19 162
下载地址:https://www.vulnhub.com/entry/empire-lupinone,750/​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。
Empire:RDF的JPA实施
04-25
Empire使用为数据库提供了标准的样式接口。 我们对Empire的迫切需求是能够构建RDF支持的Web应用程序,包括 ,同时与JPA / Hibernate风格的RDBMS接口兼容。 Empire的主要设计目标是实现尽可能多的JPA API,以便...
Vulnhub | Empire | LUPINONE
bin789456的博客
10-09 86
比较有名的靶机,赶紧来试试。官方链接:https://www.vulnhub.com/entry/empire-lupinone,750/总体来说难度一般,从出题来说并不算很出色。
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 911
Empire:LupinOne
每周打靶练习之EMPIRE: LUPINONE
chhsbsjs的博客
01-29 746
os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > $TF/setup.py:创建一个Python脚本,其中包含一段代码,它使用os.execl调用执行/bin/sh,并将其输入/输出/错误都连接到终端。-z参数用于指定字典类型,这里是一个文件。--wordlist=/usr/share/wordlists/fasttrack.txt:这个参数指定了用于破解的密码字典文件的路径,即fasttrack.txt。
超全的英语短句汇集
热门推荐
08-21 7万+
English 900 英语九百句常用职位英文译名超级短句成语集锦打开话匣子PC电脑词汇一百个绝佳句型李阳英语365句托福听力常用短语校园英语迷你惯用语洋话连篇至理名言English 900 英语九百句第一册一、 Greetings 问候语 1. hello! / hi! 你好! 2. good morning / afternoon / evening! 早晨(下午/晚上)好! 3. i
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3842
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1203
VulnHub-Empire: LupinOne靶机详细渗透过程
打靶知识点梳理+Empire: LupinOne打靶
maple_leaf
10-05 150
本文不仅仅是Empire: LupinOne靶场的wp,而是对打靶的一个总结归纳,本文有以下特点: 1. 系统的梳理渗透的流程 2. 系统性归纳打靶遇到的问题,包括常见提权方式的整理等 3. 对常见工具/脚本的使用,和对使用到的每个参数的解释 4. 详细解释每个步骤的作用,帮助进行打靶知识的梳理
VulnHub靶场LupinOne
I夜白
02-01 4978
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值