Vulnhub empire-lupinone靶机攻击实战(一)

最新推荐文章于 2025-05-25 10:53:14 发布
原创 最新推荐文章于 2025-05-25 10:53:14 发布 · 925 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试

靶机地址
https://vulnhub.com/entry/empire-lupinone,750/

  下载压缩包之后,会看到如下的内容,我们可以在VMware中通过.ovf文件进行虚拟机的导入。
在这里插入图片描述
  导入完成如下所示,这样就算虚拟机启动了。
在这里插入图片描述

信息采集

  搭建好项目之后,接下来就是对漏洞信息进行扫描了,如下所示。

arp-scan -l

在这里插入图片描述
  找到靶机地址192.168.1.102,接下来就是对靶机地址进行扫描

nmap -A -sS -p- 192.168.1.102

  结果如下所示。
在这里插入图片描述
  尝试访问一下80端口,结果如下所示,没有任何有价值的东西。
在这里插入图片描述
  接下来我们扫描一下这个服务的其他隐藏路径。

dirsearch -u http://192.168.1.102

  结果如下所示

在这里插入图片描述
  我们尝试访问一下/robots.txt
在这里插入图片描述
  尝试访问一下/~myfiles
在这里插入图片描述
  会发现这个页面并不是一个错误的页面而是一个正常访问的页面,就说明应用程序中可能还存在其他的页面。我们可以换个工具来进行扫描。
  如下所示,我们通过wfuzz工具来进行扫描

wfuzz -c -u "http://192.168.1.102/.FUZZ" -w /usr/share/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --hc 404

  上面的扫描结果中出现了很多403的响应,我们可以尝试将403、404的请求都排除掉,如下所示。

wfuzz -c -u "http://192.168.1.102/.FUZZ" -w /usr/share/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --hc 404,403

在这里插入图片描述
  从扫描结果来看,并没有找到我们想要的结果,我们发现访问路径其实是以~开头的,所以果断调整策略,扫描

最低0.47元/天 解锁文章
Vulnhub Empire Lupin One渗透测试
小小猪的博客
08-30 552
查看其他文件夹,发现存在heist.py文件,查看无修改权限,但是调用了webbrowser模块,我们查看这个模块文件。查看sudo -l,发现有pip,进行pip提权。看到靶机ip为:192.168.226.129。感觉还有目录未被爆破出来,再次用大字典爆破。看到用户名,让通过ssh登录,爆破ssh文件。这里很怪,要修改权限才可以登录成功。访问.mysecret.txt文件。找到该模块文件,发现是root权限。开放80和22端口,访问80端口。访问robots.txt文件。对解密好的密钥进行爆破。...
VulnHub-Empire_ LupinOne靶机详细渗透过程
MRS_jianai的博客
12-28 1705
VulnHub-Empire: LupinOne靶机详细渗透过程
靶机11 Empire Lupin One
honest_gg的博客
10-09 2754
靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权
靶机实战(1)Empire LupinOne
OneMoreThink
12-08 1408
01、靶机名称:Empire: LupinOne02、靶机网址:https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章:大余每日攻防EMPIRE: LUPINONE(七)04、文章目录:主机发现端口发现(服务、组件)漏洞发现(获取权限)22端口/ssh服务组件漏洞弱口令漏洞80端口/http服务组件漏洞URL发现(目录、文件)22端口/...
EMPIRE: LUPINONE实战演练
龙狼刺的博客
05-30 1098
Empire:LupinOne
Vulnhub打靶-Empire-LupinOne
jnszstmei的博客
10-22 713
ssh私钥的利用使用john破解密码利用os进行权限横向移动。
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2343
Empire: LupinOne ~ VulnHub 靶机EMPIRE: LUPINONE 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
vulnhub-LUPINONE-靶场复盘-题解
chinese_cabbage0的博客
12-02 1330
vulnhub靶机的详细解题教程,适合小白,通俗易懂,请关注
01-Empire-Lupin-One 帝国:鲁皮诺靶机
2401_85232443的博客
02-21 1438
发现导入了os,想到可以进行反弹shell进行提权到arsene用户,进行编辑webbrowser,加入os.system ("/bin/bash") 获取shell。打开 http://192.168.48.151/~secret/.mysecret.txt。-u 指定暴力破解的目录,FUZZ 就是暴力破解的目录。重新切换shell,成功切换到arsene用户。私钥登陆,其私钥文件应该就藏在这个目录下。般只能暴力破解,暂时没有合适的字典。尝试使用 kali 中的字典暴力破解。使用 sudo 程序提权。
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权)
流水不争先,争的是滔滔不绝
04-09 1315
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
第306个Vulnhub靶场演练攻略:Empire: LupinOne
weixin_44626085的博客
05-25 1105
本文介绍了Vulnhub靶场Empire: LupinOne渗透测试过程。首先通过netdiscover扫描网络,发现目标IP为192.168.2.173。Nmap扫描显示开放了22(SSH)和80(HTTP)端口,其中HTTP服务下存在/~myfiles目录。查看该目录源码发现提示信息,使用ffuf工具进行模糊测试,发现secret目录。整个过程展示了从信息收集到漏洞发现的完整渗透测试流程,强调枚举在渗透测试中的重要性。
靶机渗透日记
Anonymous
01-17 1585
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
Vulnhub靶场】EMPIRE: LUPINONE
DG_s1mple
02-13 4237
环境准备 下载镜像后导入到vmware,没啥好说的 发现题目已经给出了ip地址 攻击机IP地址:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用nmap扫描主机信息 发现靶机只开放了ssh跟http,我们先访问他的网站 只有张图片,查看源代码也没有什么好的发现 开始渗透 我们扫描下他的网站目录 发现有robots.txt,我们访问下,发现有~myfiles文件夹 我们访问下发现404,但是我们查看源代码发现 叫我们继续尝试,就是暗示我们还有别的文件夹,我
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 4022
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
Vulnhub Empire Lupin One
weixin_45682839的博客
08-03 564
Vnlnhub Empire系列中靶场的第Lupin One学习记录攻略,涉及的技术知识有:敏感目录及文件搜索、端口扫描、ssh密钥破解密码、base58解码、Linux sudo特权命令提权、pip提权。
靶机渗透练习41-Empire Lupin One
热门推荐
hirak0的博客
04-18 2万+
靶机描述 靶机地址:https://www.vulnhub.com/entry/empire-lupinone,750/ Description Difficulty: Medium This box was created to be medium, but it can be hard if you get lost. CTF like box. You have to enumerate as much as you can. For hints discord Server ( https://d
VulnHub-01 - Empire Lupin One打靶记录
qq_43534481的博客
08-30 1285
VulnHub-01 - Empire Lupin One 详细 解题思路
文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8832
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行个简单的行业前景分析。 网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
STM32+MAX7219数码管模块显示程序 SPI接口
最新发布
12-02
提供了基于STM32F4xx系列的MAX7219数码管模块显示程序,通过SPI串行总线进行通信,使用库函数进行编程。经过实际测试,该程序能够正常驱动数码管进行显示。 特点 基于STM32F4xx系列MCU 使用SPI串行总线通信 采用库函数编程 实测能正常驱动MAX7219数码管模块显示
Goodgame-Empire-api:为游戏公开数据库提供API服务
资源摘要信息:"Goodgame-Empire-api是个面向公开数据库的数据存储API,它允许其他应用程序在未来使用其中的数据。该API的服务器设置为监听端口3000,通过系列指令进行操作。提供了个nodemon运行方式以方便开发...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值