靶场渗透(四)——FristiLeaks渗透

最新推荐文章于 2024-09-21 18:24:37 发布
最新推荐文章于 2024-09-21 18:24:37 发布
阅读量776 收藏 1
点赞数 1
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/98778894
版权
本文介绍了针对FristiLeaks靶场进行的渗透测试过程。首先通过Netdiscover和masscan确定靶机IP及开放的80端口,接着使用nmap获取详细信息,发现Apache、CentOS和PHP环境。通过robots.txt尝试访问隐藏目录,进一步爆破得到images目录,发现可疑图片中的提示。解码base64字符串得到登录密码,成功登陆后上传反弹shell脚本,并利用脏牛漏洞进行提权。
摘要由CSDN通过智能技术生成

测试环境


靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76
攻击机:kali,windows10

 

信息收集


• Netdiscover搜索主机位置(nmap也可以)
Netdiscover –r 192.168.111.0/24
获取到靶机ip为192.168.111.137

• masscan(nmap)端口扫描
masscan 192.168.111.137 -p 1-65535 --rate=1000
可以看到开启了80端口,服务为http

• nmap具体扫描80端口
nmap -A -O -p端口 ip
获取到的信息:apache2.2.15,系统为centos,php5.3.3

最低0.47元/天 解锁文章
Ramona&
关注
专栏目录
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3968
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2107
vulnhub靶场渗透练习详解——DC9
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1484
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
FRISTILEAKS: 1.3超详细靶机实战
weixin_68615160的博客
08-01 937
网卡设置为nat模式,并修改mac地址为开启虚拟机后IP地址在终端显示。
FristiLeaks_1.3靶机渗透测试
weixin_58786230的博客
08-01 266
发现只开启了80端口。
FristiLeaks靶机
m0_61995767的博客
07-30 671
FristiLeaks打靶记录
FRISTILEAKS: 1.3 渗透测试靶场
shulao2010的博客
05-28 292
一个有趣的靶场,感受如何一点点根据作者提示拿到root权限的乐趣
Vulnhub靶机:FristiLeaks_1.3
qq_48904485的博客
03-19 1079
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-shell文件与靶场下载地址(1).txt
04-21
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-靶场下载地址.txt
PHP漏洞挖掘():PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘():PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2922
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 594
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
靶机渗透-----DC-2
Z_Grant的博客
09-17 3346
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
渗透测试靶场
任浩的博客
02-15 613
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
DC-2靶场-渗透测试
negnegil的博客
06-06 718
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
Fristileaks 靶机 - 详细流程
最新发布
m0_73983897的博客
09-21 1153
流程:主机发现 - 信息收集 - web渗透 - 获取shell - 权限提升 web渗透:比较典型的靶机,需常用F12查看网站的源码以获取可用信息;文件上传 + 中间件文件解析 ,以后要多多注意这块的利用;系统的版本漏洞,也是不可忽视的内容;
VulnHub渗透测试实战靶场 - DevContainer:1
LYJ20010728的博客
08-24 487
VulnHub渗透测试实战靶场 - DevContainer:1题目描述环境下载DevContainer:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权Flag-1Flag-2 题目描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1961
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
kali2021.3安装DVWA靶场教程
在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的Web应用,旨在帮助安全专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值