breakout靶机攻略

最新推荐文章于 2025-08-05 19:41:49 发布

Paper_F1nd

最新推荐文章于 2025-08-05 19:41:49 发布

阅读量162

点赞数 8

CC 4.0 BY-SA版权

文章标签： linux 运维服务器

本文链接：https://blog.youkuaiyun.com/Paper_F1nd/article/details/149751144

环境准备

下载靶机，导入到vmware
开机可以看到，他已经给出了靶机的IP地址，就不用我们自己去探测了

使用kali对靶机进行扫描

发现靶机开放了三个网页端口和SMB服务
我们去网站访问一下

网页为正常网页，查看一下源码发现有注释

查询后发现是ook加密，解密后是

应该是密码，先放下不管，查看10000端口和20000端口

10000

20000

鉴于我们已经有了用户的密码，所以我们要着手寻找用户名了

由于靶机开放了smb服务，所以我们可以收集有关靶机smb的信息

使用命令enum4linux可以收集大量的信息

找到了一个用户

使用之前的密码与账户进行登录20000

进入该界面发现下面可以使用终端

可以找到一个flag文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Paper_F1nd

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub Breakout靶机渗透

weixin_67567251的博客

10-13

1155

vulnhub Breakout靶机渗透

2024年网安最全【网络安全】Vulnhub靶场之matrix-breakout-2-morpheus

2401_84265972的博客

05-01

935

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

参与评论您还未登录，请先登录后发表或查看评论

02-Breakout靶机攻略

weixin_74124665的博客

07-29

977

下载好了之后直接用VM打开然后右击虚拟机，把网络连接改成nat模式。

02-breakout 靶机攻略

2301_77171859的博客

07-29

138

找出来账号是cyber，之前还扫出来一个密码.2uqPEfj3D<P'a-3，试着登录一下。发现10000端口登不上去，只有20000端口的能进入到页面，之后在左下角找到了命令终端。之前用nmap扫描出来系统用的是samba软件，所以用Enum4linux扫描一下。发现了两个登录页面，猜测刚刚解密的是密码，然后我们试着找一下账号。这么暂时没有什么用，我们来访问一下10000和20000端口。发现页面并没有什么东西，我们尝试开一下页面源代码。成功监听，然后我们找一下flag。之后访问ip的80端口。

breakout靶机记录

openstack_tutou的博客

02-09

298

ep：表示该文件的有效用户ID (EUID) 或者有效组ID (EGID) 可以在运行时提升到与文件所有者相同的权限，这通常用于启动系统服务或执行需要特权的操作。都是这个登录页面，使用了不同的CMS版本，我们已知了密码，不知到用户名，使用枚举工具enum4linux来爆破用户名。回到根目录，使用tar压缩一下创建一个归档文件（c），将文件打包（v）并将输出写入文件（f）。有一串字符，应该是加密后的，不知道什么加密方式，直接扔百度。cat是一串乱码，不是目录，tar的权限是root的，去提升一下权限。

Vulnhub 02-Breakout靶机渗透攻略详解

2201_75617121的博客

07-29

471

摘要：本文记录了从下载Empire靶机到最终获取root权限的完整渗透测试过程。主要包括：1）配置靶机网络环境并扫描发现目标IP；2）通过nmap扫描发现开放端口（80/139/445/10000/20000）；3）使用gobuster进行目录扫描，在网页源码中发现Brainfuck编码的密码；4）通过enum4linux找到cyber账户，利用20000端口成功登录；5）在/var/backups目录发现备份密码实现提权。最终通过获取的密码以root身份登录系统，完成渗透测试。

Vulnhub：BREAKOUT靶机

qq_63283137的博客

10-10

619

smb服务是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通，通过 SMB 协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。可以配置操作系统内部，如用户，磁盘配额，服务或配置文件，以及修改和控制开源应用程序。每当看到二进制文件的副本时，都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户，与解密出的密码尝试登录webmin。再分析扫描出的信息，发现端口服务是smb。发现密码备份文件，但是没有任何的权限。

vulnhub matrix-breakout靶机

2301_79848048的博客

12-25

227

抓包发现这个页面可以利用。写一句话只可以上传成功。81端口一个登录页面。

02-breakout靶机实验实战演练

lianliandad的博客

11-10

1078

好好好好

vulnhub EMPIRE: BREAKOUT靶机

小小猪的博客

08-30

811

/tar -cvf pass.tar /var/backups/.old_pass.bak （注：此处使用./tar 表示使用此目录的tar文件）开启了smb服务，enum4linux 192.168.226.129收集更多信息，web指纹页面收集也可以，收集到用户名。直接读取.old_pass.bak文件无法读取，但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后，发现/var/backups下有个备份文件.old_pass.bak。再次查看，即可查看到root密码。...

vulnhub-Breakout靶机

2302_77969979的博客

07-29

362

【代码】vulhub-Breakout靶机。

对Matrix-Breakout-2-Morpheus靶机进行渗透测试

12-13

对Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段，评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法： ### 1. ...

Vulnhub中的Matrix-breakout2-Morpheus

在Web和Reverse坑里游泳中。。。。

01-20

929

又是收获满满的一周！

EMPIRE:BREAKOUT渗透测试

weixin_69783474的博客

02-09

663

7、在刚才的解码中我们找到了一个密码，又在刚才找到了一个用户名，而10000和20000又都是登陆界面，所以我们可以尝试登录一下。80端口是一个apache页面，我们看一下有没有什么信息，发现并没有什么信息，可以再看一下网页的源代码。Cd 进去又说没有这样的文件，而tar本身有很多权限，所以说明可读有其他文件，通过其他文件可以看tar。可以知道它具有读取⽂件的⼀个功能。有一个这样的文件，发现没有可执行的权限，但是刚才的tar有可执行的权限。（其中的ip地址是kali的ip地址，6666是刚才设置的端口）

linux-系统日志查看指令systemctl

guchuanhang的专栏

08-05

412

本文介绍了Linux系统管理中的三个重要工具：systemctl用于管理系统服务，包括启动/停止服务和设置开机自启；journalctl用于查看systemd日志，支持按服务筛选和实时跟踪；以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异，提供了常用命令参考和实用技巧，如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。

14.Linux ： nfs与autofs的使用

最新发布

xie52的博客

08-05

422

【代码】14.Linux ： nfs与autofs的使用。

Linux 设备驱动程序（3）- 字符驱动（1）

qq_49477505的博客

08-02

1353

本文介绍了Linux字符设备驱动的开发流程，重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备，如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法，以及通过cdev结构注册驱动的步骤（初始化、添加、创建节点等）。最后强调驱动卸载时要反向释放资源，包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。

Linux-进程优先级

m0_73936730的博客

08-04

708

简单的说优先级和权限的区别：老规矩：先写个简单的进程代码：进程优先级的修正数据，nice 值，nice其取值范围是-20至19，一共40个级别。新的优先级 = 优先级（默认80） + nice，这样，当nice值为负值的时候，那么该程序将会优先级值将变小，即其优先级会变高，则其越快被执行，所以调整进程优先级，在Linux下，就是调整进程nice值。再次修改nice值会失败，进程优先级不能经常修改我们语法格式：示例：语法格式：示例：

linux2.6 和 unix-v6 源码实验

is0815的博客

08-03

1035

你可以通过实现 Linux 2.6.x 的源码级图形调试，能看到源码、变量、寄存器，非常适合研究内核启动过程。同理，可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public（xv6 的 x86 版本）在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本（xv6‑riscv），后续内容里也有说明。面向 Intel x86 架构，使用 ELF 格式。