看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Lupinone

news/2024/11/24 5:36:37/

Vulnhub靶机Emplre: Lupinone渗透测试详解

    • Vulnhub靶机介绍:
    • Vulnhub靶机下载:
    • Vulnhub靶机安装:
    • Vulnhub靶机漏洞详解:
        • ①:信息收集:
        • ②:SSH私钥爆破登入:
        • ③:pip提权:
    • Vulnhub靶机渗透总结:

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。

Difficulty:Medium

Vulnhub靶机下载:

官网下载: https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后使用VMware打开即可。
在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

PS:其实打开得时候ip就给了 没给得情况下要扫
在这里插入图片描述
渗透机:kali IP :172.16.5.140 靶机IP :172.16.5.179

使用命令:nmap -sS -sV -T4 -n -p- 172.16.5.179

在这里插入图片描述

使用命令:nmap -p22,80 -sC -sV 172.16.5.179 #可以尝试脚本扫描

在这里插入图片描述

访问一下80端口有一张图片,看到80端口就是老样子进行扫描:dirb、dirsearch、whatweb、gobuster等 发现robots.txt文件

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
没有什么可以利用得信息,进行深度扫描使用wfuzz模糊探测一下

wfuzz -z file,/usr/share/wordlists/wfuzz/general/big.txt --hc 404,403 http://172.16.5.179/\~FUZZ  

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可以得到一个账号名:icex64 然后需要私钥登入 而且它藏在了某个地方!
然后继续扫 找到/~secret/.mysecret.txt文件,可以得知这一串是Base58编码

在这里插入图片描述

在这里插入图片描述

在线Base58解码:http://www.hiencode.com/base58w.html

②:SSH私钥爆破登入:

这里知道了账号但是不知道密码可以使用ssh2john进行破解 提示使用fasttrack这个字典 得到密码为:P@55w0rd!

然后给个权限600 不然登不进去 chomd 600 key 然后尝试登入 登入成功!!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

③:pip提权:

sudo -l 显示当前用户可以用 sudo 执行那些命令
在家目录下发现arsene用户可以免密执行heist.py文件

在这里插入图片描述

python3.9目录下找到webbrowser.py vi编辑webbrowser.py (有写入权限)添加os.system("/bin/bash") 保存退出

在这里插入图片描述

在这里插入图片描述

sudo -u arsene /usr/bin/python3.9 /home/arsene/heist.py

在这里插入图片描述
现在拿到了arsene用户权限 sudo -l 再次查看可以执行sudo权限得命令 ,发现了pip 提权(第一次用不太会,学一下即可)

直接GTFOBins里面找:https://gtfobins.github.io/gtfobins/pip/

在这里插入图片描述

在这里插入图片描述

TF=$(mktemp -d)
echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > $TF/setup.py
sudo pip install $TF

在这里插入图片描述

在这里插入图片描述
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

这个靶机难度适中
1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb等 查看F12源码信息‘
2.Base58编码 ssh2john工具得使用 爆破ssh密码的
3.SSH私钥登入得权限要给 600 不然会报错
4.pip提权使用(第一次用)

Emplre的两篇就完结啦!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!


http://www.ppmy.cn/news/534727.html

相关文章

领导力启程 - 从个人贡献者华丽转身成为领导者

1、例如:的领导好难、好难: 上面领导要求多、下面95 00员工好难带、 2、举例: 英国体育怎么样、 足球还行、其他都不行 2004 -2016 突飞猛进、 通过DDI的培训、 发现:只要领导力大幅提升、 整个团队就会完全不一样 最大的价值: 团队因有你而不同 …

一个在线五笔的例子的代码,很不错,转载过来共享

<HTML> <HEAD> <META http-equivContent-Type contenttext/html; charsetgb2312> <TITLE>在线五笔输入</TITLE> </HEAD> <BODY > 脚本说明: 把如下代码加入<body>区域中 <STYLE>TD { FONT-SIZE: 9pt } A:link …

嵌入式异质结体二极管的3.3 kV 4H-SiC MOSFET用于低开关损耗

题目&#xff1a;3.3 kV 4H-SiC MOSFET with embeded hetero junction body diode for low switching loss 阅读日期&#xff1a;2023.6.23 受到的启发&#xff1a; The Ron-sp of the SH-HJD MOSFET is 9.60 mΩ∙cm2, which is about 21.6% lower than the 12.25 mΩ∙cm2…

第四章 机器学习

文章目录 第四章 决策树4.1基本流程4.2划分选择4.2.1信息增益4.2.2增益率4.2.3基尼指数 4.3剪枝处理4.3.1预剪枝4.3.2后剪枝 4.4连续与缺失值4.4.1连续值处理4.4.2缺失值处理 4.5多变量决策树 第四章 决策树 4.1基本流程 决策过程&#xff1a; 基本算法&#xff1a; 4.2划…

python统计文件某一列相同数据出现的个数并插入柱状图

import xlsxwriter import csv import pandas as pd from collections import Counter import numpy import time # 新建一个表格&#xff0c;并添加表及柱状图 def generate_excel(dic): workbook xlsxwriter.Workbook(Books score statistics.xlsx) worksheet wo…

旗舰店 flagship store

近日&#xff0c;动画片《麦兜武当》的主创计划推出一系列基于该电影的产品&#xff0c;并打算把麦兜打造成有竞争力的国内卡通品牌。今后我们不仅能够在大荧屏上看到可爱的小猪麦兜&#xff0c;我们还能去听麦兜音乐会&#xff0c;看麦兜的书和麦兜音乐剧&#xff0c;还能买到…

跨平台移动应用开发框架_为您的下一个项目选择正确的移动应用程序开发框架

跨平台移动应用开发框架 开始之前 (Before We Get Started) 本文适用于谁&#xff1f; (Who is this article for?) So you have a cool idea, a new project you want to start, but you don’t know what framework would be best for your needs and the resources you hav…

evil神器

还纠结是使用emacs&#xff0c;还是使用vim吗。在emacs中装上evil插件即可。 一、概述 Emacs作为一个操作系统&#xff0c;在大型项目的开发上确实体验要比vim好&#xff0c;所有的事情都可以在上面完成&#xff0c;但是没有像vim中的 . ; * 这种重复命令&#xff0c;当进行重…