Vulnhub Empire Breakout

最新推荐文章于 2024-08-29 19:51:20 发布
最新推荐文章于 2024-08-29 19:51:20 发布
阅读量629 收藏
点赞数
文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126186563
版权
本文介绍了在Vulnhub的Empire靶场进行渗透测试的过程,包括靶场的搭建、端口扫描、Web服务探测、密码解密、Webmin后台入侵、文件上传与命令执行功能的利用,以及通过提权获取root权限的详细步骤。通过这个过程,展示了网络安全中的漏洞利用和系统攻防技巧。
摘要由CSDN通过智能技术生成

靶场搭建

靶场下载地址:Empire ~ VulnHub

下载下来是虚拟机压缩文件,直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以)

开启虚拟机

看到靶机ip为:192.168.109.129

渗透测试

先扫描一下靶机开启了那些端口和服务

nmap -sS -p 0-65535 -Pn -O -sV 192.168.109.129

开启了80端口,存在web,为Apache服务器

开启了445、139端口存在SMB文件共享服务

开启了10000、20000端口,存在Webmin MiniServ服务(Webmin 是功能强大的基于 Web 的 Unix/linux 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理操作。)

先访问web

发现是Apache2 Debian 默认页面

查看源码

发现一段提示

提示他的密码

给了一段奇怪的编码


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  奋斗吧!小胖子
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
[Vulnhub]Empire: Breakout

				
			

			

				

					qq_48749937的博客
				

				

					03-04
					
					4469
					
				

			

		

		

			
				
kali ip:192.168.56.105

靶机 ip:192.168.56.110

首先还是常规的扫描靶机开放端口情况



这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell

首先访问每一个http服务,80端口:



10000端口:



20000端口:



发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密:





拿到网站去解密,获得一串密码



成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..

			
		

	



                

              
                



	

		

			

				
					
vulnhub-EMPIRE: BREAKOUT

				
			

			

				

					qq_43006864的博客
				

				

					05-01
					
					801
					
				

			

		

		

			
				
Empire: Breakout ~ VulnHub



靶机:EMPIRE: BREAKOUT





攻击机:

kali linux

Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux



信息收集

nmap 192.168.1.1/24



nmap -sS -sV -A -p- 192.168.1.107



访问一下80端口



在页面源码的最底部发...

			
		

	



                


  
              

                


	

		

			

				
					
Vulnhub 靶场 EMPIRE: BREAKOUT

				
			

			

				

					weixin_61951055的博客
				

				

					11-20
					
					723
					
				

			

		

		

			
				
Vulnhub 靶场 EMPIRE: BREAKOUT 

			
		

	





	

		

			

				
					
VulnHub靶场】——EMPIRE: BREAKOUT

				
			

			

				

					Demo不是emo的博客
				

				

					09-24
					
					3622
					
				

			

		

		

			
				
​
今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题

			
		

	



		

			
		



	

		

			

				
					
Empire: Breakout

				
			

			

				

					Forever_Han13的博客
				

				

					04-04
					
					572
					
				

			

		

		

			
				
$ sudo nmap -sP 192.168.0.1/24

Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST
Nmap scan report for 192.168.0.1
Host is up (0.00054s latency).
MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies)
Nmap scan report fo

			
		

	





	

		

			

				
					
vulnhub靶场 breakout

				
			

			

				

					08-29
				

			

		

		

			
				
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

			
		

	





	

		

			

				
					
Vulnhub之Empire: LupinOne

				
			

			

				

					weixin_64112307的博客
				

				

					05-08
					
					2301
					
				

			

		

		

			
				
前期准备:

靶机地址:

https://www.vulnhub.com/entry/empire-lupinone,750/

kali机IP:192.168.132.129

靶机IP:192.168.132.128

运行环境:VMware

一、信息收集:
使用nmap进行对靶机进行扫描


nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000

发现了22与80端口,在80端口下发现robots.txt和~myfiles



利用80端.

			
		

	





	

		

			

				
					
empire框架2022最新版本

				
			

			

				

					06-28
				

			

		

		

			
				
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。  Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...

			
		

	





	

		

			

				
					
靶机1 Empire:Breakout(帝国突围)

				
			

			

				

					honest_gg的博客
				

				

					09-09
					
					1216
					
				

			

		

		

			
				
本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权

			
		

	





	

		

			

				
					
靶机渗透练习42-Empire Breakout

				
			

			

				

					hirak0的博客
				

				

					04-19
					
					2350
					
				

			

		

		

			
				
靶机描述
靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/

Description
Difficulty: Easy
This box was created to be an Easy box, but it can be Medium if you get lost.
For hints discord Server ( https://discord.gg/7asvAhCEhe )

一、搭建靶机环境
攻击机Kali:

IP地址:192

			
		

	





	

		

			

				
					
Fawkes(vulnhub)

				
			

			

				

					wcl20010的博客
				

				

					05-29
					
					1131
					
				

			

		

		

			
				
HarryPotter: Fawkes ~ VulnHub



此靶机难度高

目录

1.主机发现

2. 端口扫描

3.漏洞发现

Ftp

4.缓冲区溢出

使用edb调试server_hogwarts

攻击思路:

确定溢出位置:

5.反弹shell

构造exp

拿下靶机shell

升级shell

6.提权(信息收集)

信息收集

流量分析

提权

漏洞检测

漏洞利用

找网上的exp测试

​编辑

执行



1.主机发现


arp-scan -l

2. 端口扫描




			
		

	





	

		

			

				
					
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权

				
			

			

				

					YouthBelief的博客
				

				

					01-24
					
					3944
					
				

			

		

		

			
				
0x00 环境准备


靶机下载
  https://www.vulnhub.com/entry/empire-breakout,751/



启动方式
VMware 启动


版本信息
Name: Empire: Breakout
Date release: 21 Oct 2021
Author: icex64 & Empire Cybersecurity
Series: Empire


靶机描述
Difficulty: Easy
This box was created to be an E

			
		

	





	

		

			

				
					
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目

				
			

			

				

					QDLL123的博客
				

				

					08-29
					
					79
					
				

			

		

		

			
				
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。

			
		

	





	

		

			

				
					
快速安全部署 Tomcat

				
			

			

				

					m0_70851096的博客
				

				

					08-29
					
					121
					
				

			

		

		

			
				
可以看见,即使172.25.254.10的Tomcat服务宕掉后,会话依然可以正常进行,并没有导致提交的数据丢失。有时候,当客户访问Tomcat时,恰巧Tomcat宕机,导致客户提交的数据丢失,给用户带来不好的体验。此时暂停 172.25.254.10 的 Tomcat 服务。需要部署Tomcat会话共享,避免这种情况发生。然后输入ccc 333 点击提交。目前配置中存在的问题。

			
		

	





	

		

			

				
					
openEuler:ssh 管理和安全

				
			

			

				

					Marklee的博客
				

				

					08-26
					
					1114
					
				

			

		

		

			
				
ssh 为 secure shell,是一种网络安全协议,通过加密和认证的方式实现远程安全登录,文件传输等服务。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。但是在近期,OpenSSH 爆出首个远程执行漏洞 CVE-2024-6387 ,这个漏洞允许攻击者在特定条件下绕过身份验证或者执行未被授权的操作OpenSSH是一个完整的、开源的 SSH 协议实现工具包。

			
		

	





	

		

			

				
					
k8s安全

				
			

			

				

					ljj19910401的博客
				

				

					08-29
					
					507
					
				

			

		

		

			
				
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。

			
		

	





	

		

			

				
					
Django框架安全

				
			

			

				

					brucexia的专栏
				

				

					08-29
					
					550
					
				

			

		

		

			
				
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。

			
		

	





	

		

			

				
					
安全升级:Docker部署Redis,启用密码验证

					
最新发布

				
			

			

				

					2302_78886445的博客
				

				

					08-29
					
					470
					
				

			

		

		

			
				
在redis文件夹里面创建:data文件夹和conf文件夹(文件夹名称随意)

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值