Vulnhub靶机第七关

最新推荐文章于 2024-07-19 11:15:19 发布
最新推荐文章于 2024-07-19 11:15:19 发布
阅读量236 收藏
点赞数 1
分类专栏: Vulnhub靶机第七关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1928/article/details/108308803
版权

Vulnhub靶机 FristiLeaks v1.3
运行环境
Virtualbox (二选一)
Vnware Workstation player
设置
根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76
然后开启VM
开启虚拟机后ip自动呈现
在这里插入图片描述
用nmap 扫描ip
在这里插入图片描述
爆破目录得到一个登录页面
在这里插入图片描述
查看源码发现账户:eezeepz
在这里插入图片描述
将源码中的base64加密的代码复制到kali 执行:
base64 -d /tmp/encoded.txt
base64 -d /tmp/encoded.txt > decoded.png 命令
解码得到密码:keKkeKKeKKeKkEkkEk
在这里插入图片描述
尝试登录用户 成功后发现上传点
在这里插入图片描述
准备上传shell 文件 使用菜刀连接 成功获取到shell
在这里插入图片描述
利用nc 反弹shell
下载反弹shell 的木马
shell木马:
然后给木马改后缀为.jpg
开启监听nc -nlvp 8888
上传shell木马并访问
成功反弹shell
在这里插入图片描述
成功
然后进行提权。

L无所不能
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1065
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
[Vulnhub]靶场 Web Machine(N7)
qq_34942239的博客
02-29 548
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 356
vulnhub靶场2:Webmachine(N7)
Vulnhub之Web-Machine-N7
lm19770429的专栏
02-12 3986
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5111
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2165
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
2021年1月23日-NO16-Vulnhub-FristiLeaks_1.3渗透学习
AnonyMousIT的博客
01-24 467
2021年1月23日-NO:16-Vulnhub-FristiLeaks_1.3渗透学习 一、简介 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ kali地址:192.168.31.77 靶机ip地址:192.168.31.123 重要提示: 刚开始时怎么也扫描不到靶机的IP地址,看了靶机的介绍才知道, 一定要将靶机的mac地址设置为08:00:27:A5:A6:76!!!! 二、信息收集 发现只开启着80端口 访问web页面 查看rob
Vulnhub靶机 Fristileaks
菜浪马废的博客
04-16 244
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76 啥也没发现 源码里有两个字符串 解码第一个 第二个 给了用户名,猜测这是密码 登录一下 upload file 又是文件上传 wevely连接shell /home/eezeepz里的notes.txt文件有提示 进入/home/admin fristigod的密码 登录一下 ...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7593
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
小白的靶机VulnHub-FristiLeaks
wo41ge的博客
01-15 164
靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 这台靶机有点特殊奥 开机界面 就是个这
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7365
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
粉尘传感器助力面粉厂安全生产
最新发布
iotsensor的博客
07-19 289
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 601
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开,电线等电气安全隐患,赶快向有人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开按钮,一定要搞卫生,请先断开电
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 520
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
vulnhub靶机系列:
09-09
Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值