02-Breakout.zip

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量89 收藏
点赞数
分类专栏: 靶机渗透 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/128730320
版权

参考链接:02-Breakout.zip

信息收集

存活主机及其端口探测

在这里插入图片描述
在这里插入图片描述

网页信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1.弱口令测试
2.nmap扫描出来系统装了 Samba和Webmin,Webmin是基于Web的Unix系统管理工具,所以用 Enum4linux 扫描一下 SMB 服务器中的用户:

enum4linux -a 192.168.189.133

扫描出一个用户,cyber
在这里插入图片描述
用之前解密出的密码和扫描出的用户登录webmin
20000端口 登陆成功
在这里插入图片描述

反弹shell

发现在左下角可以运行shell。在这里可以反弹一个交互式shell到攻击机上。
在这里插入图片描述

提权

在home目录下有一个tar 可执行文件,我们检测suid 和capability,通过getcap命令发现它有cap_dac_read_search=ep,因此它可以读取任意文件(利用该tar 打包再解压就可以查看没有权限查看的文件内容)。
cap_dac_read_search=ep代表具有对任何内容的读取访问权限。
在这里插入图片描述
后来发现在/var/backups/目录下有一个.old_pass.bak文件,但没有读取权限
在这里插入图片描述
利用home目录下的tar 来读取它

cd ~
./tar -cvf pass.tar /var/backups/.old_pass.bak
tar -xvf pass.tar
ls -la
cat var/backups/.old_pass.bak

在这里插入图片描述
得到密码Ts&4&YurgtRX(=~h
切换root用户
在这里插入图片描述

echokp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机22 02-Breakout.zip
linxaiomo
08-02 548
简单的渗透测试靶机,适合初级学习者,解题思路完整,推荐阅读学习,交流讨论。
对Matrix-Breakout-2-Morpheus靶机进行渗透测试
zll___的博客
03-27 703
对Matrix-Breakout-2-Morpheus靶机进行渗透测试
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 3996
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
vulnhub靶场渗透实战15-matrix-breakout-2-morpheus
随心所欲不逾矩
02-08 905
1:目录扫描,多用几种工具,dirb、gobuster、dirsearch ,ffuf等。2:写入shell:通过抓包写入反弹 shell,写一句话木马连接工具。3;遇到不是很懂的程序,投机取巧一下,利用漏洞提权。
BME280-Breakout-master.zip
05-18
BME280-Breakout-master.zip
强化学习-Breakout-v0.zip
06-01
强化学习-Breakout-v0.zip
Breakout.zip
05-02
学习openGL制作的打砖块游戏。 学习链接:https://learnopengl-cn.github.io/ 文件内容:并不是项目源码,而是生成的exe文件,及其相关的运行时文件,如dll,纹理,音效,shader,关卡等等。 项目仓库:...
基于OpenGL的打砖块小游戏,LearnOpenGL实战部分的示例项目LearnOpenGL-BreakOut.zip
04-14
这个C#实现的小游戏是一个简单的猜数字游戏,让玩家猜一个1到100之间的随机生成的数字。以下是对这个小游戏的分析: Random 类的使用:游戏开始时,使用 Random 类生成一个1到100之间的随机数作为要猜的数字。...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 554
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
百度网盘限速解决办法
热门推荐
生活在别处
06-13 1万+
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
多进程并发服务器
dc爱傲雪和技术
06-12 314
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器权限管理
2302_80643218的博客
06-15 658
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 201
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 421
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
C#完整服务器
weixin_73535261的博客
06-11 379
启动服务器后可以使用《tcp客户端》连接服务器
京准电钟|基于纳秒级的GPS北斗卫星授时服务器
NTP授时服务器
06-12 948
京准电钟|基于纳秒级的GPS北斗卫星授时服务器
windows命令帮助大全
xiansibao的博客
06-13 626
用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f]串行端口: MODE COMm[:] [BAUD=b] [PARITY=p] [DATA=d] [STOP=s]例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中寻找 "hello" 或。- 必须在验证登录的域中的所有服务器上运行 Net Logon 服务。/UNILOG+:文件 :: 以 UNICODE 方式将状态输出到日志文件(附加到现有日志中)。
用户管理与服务器远程管理
2302_80097039的博客
06-11 1236
windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos。
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值