【Vulnhub靶场】EMPIRE: LUPINONE

环境准备

下载镜像后导入到vmware,没啥好说的
在这里插入图片描述
发现题目已经给出了ip地址
攻击机IP地址:192.168.2.16
靶机IP地址为:192.168.2.17

信息收集

使用nmap扫描主机信息
在这里插入图片描述
发现靶机只开放了ssh跟http,我们先访问他的网站
在这里插入图片描述
只有一张图片,查看源代码也没有什么好的发现

开始渗透

我们扫描一下他的网站目录
在这里插入图片描述
发现有robots.txt,我们访问一下,发现有~myfiles文件夹
在这里插入图片描述
我们访问一下发现404,但是我们查看源代码发现
在这里插入图片描述
叫我们继续尝试,就是暗示我们还有别的文件夹,我们使用wfuzz扫描一下
在这里插入图片描述
发现有~secret文件,我们访问一下
在这里插入图片描述

Hello Friend, Im happy that you found my secret diretory, I created like this to share with you my create ssh private key file,
Its hided somewhere here, so that hackers dont find it and crack my passphrase with fasttrack.
I’m smart I know that.
Any problem let me know
Your best friend icex64
你好朋友,我很高兴你找到了我的秘密目录,我这样创建的,以与你分享我的ssh私钥文件,
它就藏在这里的某个地方,这样黑客就不会找到它,用快速通道破解我的密码。
我很聪明,我知道。
有问题尽管来找我
你最好的朋友icex64

这里告诉了我们两个信息,一个是用户名是icex64还有一个隐藏文件
使用wfuzz扫描之后无果
在这里插入图片描述
猜测可能是有后缀,我们换成ffuz这个工具扫,这个工具是可以自己选择后缀名的

ffuf -u "http://192.168.2.17/~secret/.FUZZ" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e .txt,.pub,.html,.bak -mc 200

在这里插入图片描述
扫出来了一个文件,我们访问一下
在这里插入图片描述
是一串乱码,看起来像base加密,我们直接去base全家桶一个一个解密
发现base58可以解出来
在这里插入图片描述
这样我们就得到了ssh的私钥
使用ssh2john生成一下密码本,然后再用john爆破一下,就可以得到密码了
在这里插入图片描述
之前~secret文件有叫我们使用fasttrack字典去爆破

Its hided somewhere here, so that hackers dont find it and crack my passphrase with fasttrack.

john --wordlist=/usr/share/wordlists/fasttrack.txt passwd.txt

发现密码
在这里插入图片描述
我们使用之前告诉我们的用户名登录ssh,注意,要先把密钥文件赋予600权限,权限太高了会导致无法登陆
在这里插入图片描述
home目录下有第一个flag文件
在这里插入图片描述

提权

我们首先看一下这个用户可以运行什么文件
发现可以运行一个python文件
在这里插入图片描述
查看了python文件,发现它引用了webbrowser模块,我们去python目录下看能不能对这个模块进行修改,让它返回一个shell
在这里插入图片描述
是可以编辑的,我们再使用arsene用户运行一下这个python文件,就可以得到他的权限了
在这里插入图片描述
我们再看看他能运行什么
在这里插入图片描述
发现他能运行pip命令,我们直接百度pip提权方法
在这里插入图片描述
成功获取到root权限,然后去查看root.txt就可以得到flag了
在这里插入图片描述
实验到此结束

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值