VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3

最新推荐文章于 2024-08-01 21:07:50 发布
最新推荐文章于 2024-08-01 21:07:50 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119442878
版权

VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3

环境下载

戳此进行环境下载

TOPHATSEC: FRESHLY靶机搭建

将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76

在这里插入图片描述
获取到目标靶机的IP为:192.168.246.132

在这里插入图片描述

渗透测试

信息搜集

Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.132,发现仅开放了80端口

在这里插入图片描述

漏洞挖掘

dirsearch探测一下80端口web的目录:python3 dirsearch.py -u 192.168.246.132 -e *.php

在这里插入图片描述

查看一下扫描到的信息:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

访问http://192.168.246.132/robots.txt中的路径,发现都是同一张图片"THIS IS NOT THE RUL"

在这里插入图片描述

分析发现http://192.168.246.132/images/keep-calm.png中的图片提示了一个目录fristi,尝试访问一下

在这里插入图片描述

再次用dirsearch扫描一下http://192.168.246.132/fristi/的目录

在这里插入图片描述

进一步分析扫描得到的信息,发现在http://192.168.246.132/fristi/main_login.php的源码中存在一串base64字符串

在这里插入图片描述

将内容复制出来写入文本,用base64解密发现是一张png格式的图片

在这里插入图片描述
在这里插入图片描述

在head部分同样发现可以字样

在这里插入图片描述

尝试用eezeepz:keKkeKKeKKeKkEkkEk登录,成功进入,发现文件上传点

在这里插入图片描述
在这里插入图片描述

测试后发现此上传点未做任何过滤,可以直接上传shell文件

在这里插入图片描述

getshell

在shell文件的后缀名上加上.png或者.jpg或者.gif,上传上去
起一个监听,访问上传的图片,成功反弹shell

在这里插入图片描述

提权

方法一

查看/etc/passwd,发现有三个用户可以调用/bin/bash

在这里插入图片描述

查看home目录中的eezeepz目录,发现一个值得注意的文件notes.txt

在这里插入图片描述

根据notes.txt中的内容描述,在/tmp/目录下创建runthis的文件,过了一段时间后发现计划任务就执行成功了

echo "/usr/bin/../../bin/chmod -R 777 /home/admin" >/tmp/runthis

在这里插入图片描述

查看文件

  • cryptpass.py
#Enhanced with thanks to Dinesh Singh Sikawar @LinkedIn
import base64,codecs,sys

def encodeString(str):
    base64string= base64.b64encode(str)
    return codecs.encode(base64string[::-1], 'rot13')

cryptoResult=encodeString(sys.argv[1])
print cryptoResult
  • whoisyourgodnow.txt
=RFn0AKnlMHMPIzpyuTI0ITG
  • cryptedpass.txt
mVGZ3O3omkJLmy2pcuTq

对应写出解密脚本,并对两个txt文本文档进行解密
得到:LetThereBeFristi!thisisalsopw123

import sys
import codecs
import base64
def decodeString(str):
    strs = codecs.decode(str[::-1],'rot13')
    return base64.b64decode(strs)

cryptoResult = decodeString(sys.argv[1])
print(cryptoResult)

在这里插入图片描述

用得到的密码尝试登录另外两个账户,发现admin的密码是thisisalsopw123,fristigod的密码是LetThereBeFristi!
测试后发现admin用户无法直接提权至root,也无法访问fristigod用户的家目录

在这里插入图片描述
在这里插入图片描述

在之前查看/etc/passwd时发现fristigod用户目录是位于/var/fristigod,发现文件.bash_history和目录.secret_admin_stuff,分别查看一下

在这里插入图片描述
在这里插入图片描述

.bash_history中,可以看到通过sudo -u来执行一些操作,在.secret_admin_stuff目录下存在doCom文件

这里采用 sudo 提升权限,并创建一个shell

  • 原理:通过sudo -u可以以root身份来执行./doCom,而./doCom文件,可以执行任何命令,如ls等,通过/bin/bash来拿到root的shell
sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

在这里插入图片描述

方法二

使用命令uname -a查看linux内核信息,发现在脏牛漏洞范围内(Linux kernel >= 2.6.22),可以进行测试

在这里插入图片描述

在GitHub上下载exp:exp链接,用前面已知的文件上传漏洞,结合蚁剑将exp上传上去

在这里插入图片描述

利用命令 gcc -pthread dirty.c -o dirty -lcrypt 进行编译,生成dirty文件

在这里插入图片描述

在这里插入图片描述

H3rmesk1t
关注
专栏目录
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 990
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1326
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
Vulnhub靶机渗透:FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2098
信息收集很难,需要总结
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)
最新发布
weixin_52487093的博客
08-01 930
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)-脏牛提权、SUDO提权
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2138
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
FristiLeaks_1.3
cxyzupup的博客
01-10 764
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 565
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 460
Vulnhub—靶机—FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
【甄选靶场Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 967
网络安全,基础,靶场,信息安全渗透测试,红队
Vulnhub靶机:FristiLeaks_1.3
qq_48904485的博客
03-19 1024
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7779
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
靶场渗透(四)——FristiLeaks渗透
Ramona的博客
08-07 758
测试环境 靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76 攻击机:kali,windows10 信息收集 • Netdiscover搜索主机位置(nmap也可以) Netdiscover –r 192.168.111.0/24 获取到靶机ip为192.168.111.137 • masscan(nmap)端口扫描 ma...
靶机:FristiLeaks_1.3
AzVoidSUN的博客
05-10 882
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1110
FristiLeaks_1.3#攻略
SQL靶场8-10:注入与数据库爆破实战
在SQL靶场的第8-10关挑战中,主要涉及了SQL注入技术的实战应用。这一系列的题目旨在帮助学习者理解和掌握如何在实际环境中检测并利用SQL注入漏洞。以下是每个步骤的关键知识点: 1. **识别注入点**: - 首先,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值