breakout靶机攻略

最新推荐文章于 2025-12-27 15:35:24 发布

原创最新推荐文章于 2025-12-27 15:35:24 发布 · 176 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

环境准备

下载靶机，导入到vmware
开机可以看到，他已经给出了靶机的IP地址，就不用我们自己去探测了

使用kali对靶机进行扫描

发现靶机开放了三个网页端口和SMB服务
我们去网站访问一下

网页为正常网页，查看一下源码发现有注释

查询后发现是ook加密，解密后是

应该是密码，先放下不管，查看10000端口和20000端口

10000

20000

鉴于我们已经有了用户的密码，所以我们要着手寻找用户名了

由于靶机开放了smb服务，所以我们可以收集有关靶机smb的信息

使用命令enum4linux可以收集大量的信息

找到了一个用户

使用之前的密码与账户进行登录20000

进入该界面发现下面可以使用终端

可以找到一个flag文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Paper_F1nd

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulnhub：BREAKOUT靶机

qq_63283137的博客

10-10

653

smb服务是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通，通过 SMB 协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。可以配置操作系统内部，如用户，磁盘配额，服务或配置文件，以及修改和控制开源应用程序。每当看到二进制文件的副本时，都应该检查一下其 Capabilities(功能)和 suid 程序。根据爆破出来的用户，与解密出的密码尝试登录webmin。再分析扫描出的信息，发现端口服务是smb。发现密码备份文件，但是没有任何的权限。

02-breakout靶机实验实战演练

lianliandad的博客

11-10

1114

好好好好

参与评论您还未登录，请先登录后发表或查看评论

02-Breakout靶机攻略

weixin_74124665的博客

07-29

1061

下载好了之后直接用VM打开然后右击虚拟机，把网络连接改成nat模式。

02-breakout 靶机攻略

2301_77171859的博客

07-29

159

找出来账号是cyber，之前还扫出来一个密码.2uqPEfj3D<P'a-3，试着登录一下。发现10000端口登不上去，只有20000端口的能进入到页面，之后在左下角找到了命令终端。之前用nmap扫描出来系统用的是samba软件，所以用Enum4linux扫描一下。发现了两个登录页面，猜测刚刚解密的是密码，然后我们试着找一下账号。这么暂时没有什么用，我们来访问一下10000和20000端口。发现页面并没有什么东西，我们尝试开一下页面源代码。成功监听，然后我们找一下flag。之后访问ip的80端口。

Vulnhub 02-Breakout靶机渗透攻略详解

2201_75617121的博客

07-29

559

摘要：本文记录了从下载Empire靶机到最终获取root权限的完整渗透测试过程。主要包括：1）配置靶机网络环境并扫描发现目标IP；2）通过nmap扫描发现开放端口（80/139/445/10000/20000）；3）使用gobuster进行目录扫描，在网页源码中发现Brainfuck编码的密码；4）通过enum4linux找到cyber账户，利用20000端口成功登录；5）在/var/backups目录发现备份密码实现提权。最终通过获取的密码以root身份登录系统，完成渗透测试。

Breakout靶机通关教程

m0_75169999的博客

07-29

376

1.然后我启动靶机并打开我们的kali，然后使用命令：arp-scan -l扫描同一网段内的其他机器。5.整理后发现没有什么可以有用的信息，然后我们在80端口首页的源代码里面可以看到一个信息。1.我们使用命令：enum4linux 靶机ip，可以看到成功扫描到一个用户cyber。2.然后我们查看一下有哪些文件文件，然后我们在/var的文件夹下找到了一个文件。4.然后我们查看文件，有一个user.txt里面就有一个flag。3.我们尝试去解压一下这个文件，可以获得一个密码。2.然后我们在靶机上执行命令。

breakout靶机记录

openstack_tutou的博客

02-09

320

ep：表示该文件的有效用户ID (EUID) 或者有效组ID (EGID) 可以在运行时提升到与文件所有者相同的权限，这通常用于启动系统服务或执行需要特权的操作。都是这个登录页面，使用了不同的CMS版本，我们已知了密码，不知到用户名，使用枚举工具enum4linux来爆破用户名。回到根目录，使用tar压缩一下创建一个归档文件（c），将文件打包（v）并将输出写入文件（f）。有一串字符，应该是加密后的，不知道什么加密方式，直接扔百度。cat是一串乱码，不是目录，tar的权限是root的，去提升一下权限。

Vulnhub 02 Breakout靶机

2302_77710417的博客

07-29

379

80端口是上面的主页，查看一下源代码，发现了如下图所示的注释，翻译过来是：别担心，没有人会来这里，安全地与你分享我的访问权限，它是加密的。先看看权限whoami，通过getcap命令查看tar的权限，有可以执行的权限。在/var/backups里发现了一个 .old_pass.bak隐藏备份文件。10000端口出现了一个网站登录框，20000端口出现了一个用户登录框。用于枚举得到cyber用户，上面解密后的可能就是密码，尝试登录一下。发现左下角有一个终端的图标，点进去之后就可以运行命令了。

vulnhub matrix-breakout靶机

2301_79848048的博客

12-25

245

抓包发现这个页面可以利用。写一句话只可以上传成功。81端口一个登录页面。

vulnhub Breakout靶机渗透

weixin_67567251的博客

10-13

1186

vulnhub Breakout靶机渗透

vulnhub靶机:Empire: Breakout

weixin_69670995的博客

05-13

983

发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。

matrix-breakout-2-morpheus 靶机----练习攻略【仅获取shell】

qq_65379983的博客

03-19

932

vulhub/matrix-breakout-2-morpheus 靶机攻略利用kali自带fantanshell文件进行反弹shell

Linux 中安装 Miniconda

m0_65788436的博客

12-23

310

在官网找到linux对应的下载命令,在根目录下运行下面的命令,下载即可。选择 Miniconda 的安装路径,输入回车,使用默认路径。是否更新您的 shell 配置文件以自动初始化 conda？此操作将在启动时激活 conda 并更改激活时的命令提示符。如果你选了 yes，以后你每次打开终端，最前面都会出现。字样，表示进入了 Conda 的基础环境。弹出是否接受协议,输入"yes",回车。弹出信息,继续按"Enter"如果你不希望 conda 的。根据提示,按"Enter"输入yes,回车,成功。

Linux:五种IO模型

最新发布

2301_80894970的博客

12-27

822

本文介绍了五种I/O模型的理论概念，重点分析了非阻塞I/O和多路转接I/O模式。文章通过钓鱼的生动比喻，阐述了阻塞I/O、非阻塞I/O、信号驱动I/O、多路检测I/O和异步I/O的区别。详细讲解了select、poll和epoll三种多路转接技术的实现原理和代码示例，比较了它们的优缺点。特别深入分析了epoll的水平触发(LT)和边缘触发(ET)两种工作模式，指出ET模式必须配合非阻塞I/O使用才能发挥最佳性能。通过理论讲解和代码实现相结合的方式，全面展示了Linux系统下高效I/O处理的实现方法和技术演进

Linux上查看systemd journald日志

yinminsumeng的博客

12-26

357

Linux系统日志查看方法摘要本文总结了systemd journal日志的多种查看方式：基础查看：使用journalctl命令可查看全部日志，-f实时跟踪，-b显示启动日志，-o指定输出格式（如json/verbose等）。筛选过滤：时间筛选：--since/--until指定时间范围服务筛选：-u按服务单元过滤优先级筛选：-p按日志级别（0-7）字段筛选：_PID、_UID等按进程/用户过滤关键字搜索：-g支持正则表达式指定文件：可通过--file查看特定日志文件，包括持久化日志、运行

Linux 进程控制

2401_87277188的博客

12-22

616

本章重点①：学习进程的创建，fork/vfork②：学习进程终止，认识$③：学习进程等待④：写一个微型的shell（单独列一章），重新认识shell运行原理。

LInux cut 提取Git邮箱用户名命令解析

我的博客

12-23

287

这条命令用于。

Linux（redhat7.9）安装KVM虚拟机

两拆

12-27

339

在Redhat7.9系统中通过KVM安装虚拟机

Linux---配置编程环境VSCode

2301_76762351的博客

12-23

335

一、下载VSCode注释：本篇文章基于Ubuntu环境下基于嵌入式开发操作；一、下载VSCode。

对Matrix-Breakout-2-Morpheus靶机进行渗透测试

12-13

对Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段，评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法： ### 1. 信息收集（Reconnaissance）在开始渗透测试之前，首先需要进行信息收集。信息收集的目的是尽可能多地了解目标系统，包括操作系统类型、开放端口、服务版本等。 - **使用Nmap扫描端口**：Nmap是一个强大的网络扫描工具，可以扫描目标系统的开放端口和服务。 ```sh nmap -sS -sV -O <目标IP> ``` - **使用Nikto扫描Web漏洞**：Nikto是一个Web服务器扫描工具，可以扫描常见的Web漏洞。 ```sh nikto -h <目标IP> ``` ### 2. 漏洞扫描（Vulnerability Scanning）在信息收集的基础上，进行漏洞扫描，识别系统中的已知漏洞。 - **使用OpenVAS进行漏洞扫描**：OpenVAS是一个开源的漏洞扫描工具，可以自动扫描系统中的漏洞。 ```sh openvas-scan <目标IP> ``` ### 3. 漏洞利用（Exploitation）一旦识别出系统中的漏洞，就可以尝试利用这些漏洞来获取系统的访问权限。 - **使用Metasploit进行漏洞利用**：Metasploit是一个流行的渗透测试框架，提供了大量的漏洞利用模块。 ```sh msfconsole use exploit/<模块名称> set RHOST <目标IP> set PAYLOAD <有效载荷> exploit ``` ### 4. 权限提升（Privilege Escalation）获取系统访问权限后，通常需要提升权限以获得更高的访问级别。 - **使用本地提权工具**：例如，Linux系统中的`sudo -l`命令可以查看当前用户可以执行的命令，Windows系统中的`whoami /priv`命令可以查看当前用户的权限。 ### 5. 后渗透操作（Post-Exploitation）在获取系统权限后，可以进行后渗透操作，例如数据窃取、系统破坏等。 - **使用Meterpreter进行后渗透操作**：Meterpreter是Metasploit中的一个后渗透模块，提供了丰富的功能。 ```sh meterpreter > sysinfo meterpreter > download <文件路径> ``` ### 6. 报告（Reporting）最后，生成渗透测试报告，详细记录测试过程中发现的问题和漏洞，并提出修复建议。