vulnyx靶机：02-Breakout

Vulnhub

简介

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

下载地址：https://download.vulnhub.com/empire/02-Breakout.zip

下载下来解压。这里我用的是Oracle VirtualBox。

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.59

nmap 192.168.30.59 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。后使用namp扫描靶机。

开放80，139，445。

80端口看起来是很标准的Apache2网页，但是查看源码后大有玄机。找到一个奇奇怪怪的玩意。感觉就是加密过的东西

我直接叫豆包解密了，看起来就像密码。现在找一下用户应该就可以了。

445端口直接拿用户。

然后走其他的端口登录。10000端口，和20000端口一样。但是10000端口登不上去。

cyber
.2uqPEfj3D<P'a-3

登上去就能哪一个shell。传到kali里吧。

传到kali看一下，这个tar肯定是突破口了。

那这个理论上可以看全部文件，但是这个又看不了root.txt。不管了，直接看一下历史记录。

直接拿到密码了，六百六十六原来是不叫root.txt，重新试了是可以看到的