靶机渗透测试实战(七)——FristiLeaks渗透实战

最新推荐文章于 2024-09-21 18:24:37 发布
最新推荐文章于 2024-09-21 18:24:37 发布
阅读量3.9k 收藏 19
点赞数 6
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: FristiLeaks靶机 靶机实战 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/90106915
版权
本文详述了一次针对FristiLeaks靶机的渗透测试过程,包括信息收集(主机发现、端口扫描)、80端口的http服务测试,如通过dirb扫描网站目录、解密加密字符串、登录后台并获取webshell,以及通过多种方式获取反弹shell,最终进行提权操作。整个实验展示了完整的渗透测试流程和技术细节。
摘要由CSDN通过智能技术生成

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面,IP地址为:192.168.37.146;

3. 扫描主机(netdiscover)

(二)信息收集——端口扫描

1. 扫描端口(masscan)

2. 详细扫描端口信息(nmap)

(三)渗透测试

80端口(http服务)

    1. 访问目标靶机的80端口

    2. 尝试将“@后面的貌似人名的信息”与链接拼接进行访问;

    3. 查看首页的前端代码;

    4. 网站目录扫描(dirb)

    5. 查看扫描到的网站目录;

    6. 后台登录页面

    7. 查看登录页面的前端代码

    8. 解密加密的字符串;

    9. 尝试进行后台登录;

    10. 其他方式2获取反弹shell;

    11. 其他方式3获取反弹shell;

    12. 提权操作(脏牛提权)

    13. 提权操作(其他方式)

    14. 留后门,清痕迹;

四. 实验总结

一. 实验环境

  • 靶机:Fristileaks,IP地址:192.168,37.146
  • 测试机:Kali,IP地址:192.168.37.131;
  • 测试机:物理机win7;

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 渗透测试

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面,IP地址为:192.168.37.146;

3. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

(二)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.146

扫描发现目标开放了80端口;

2. 详细扫描端口信息(nmap)

nmap 192.168.37.146 -sV -T4 -O -p 80

(三)渗透测试

80端口(http服务)

1. 访问目标靶机的80端口

http://192.168.37.146

发现只是一张图片,还有页面下面的 @信息;

2. 尝试将“@后面的貌似人名的信息”与链接拼接进行访问;

http://192.168.37.146/meneer

http://192.168.37.146/Ar0xA

没有什么发现;

3. 查看首页的前端代码;

没有什么发现,接下来就是常规思路,爆破网站的目录;

4. 网站目录扫描(dirb)

dirb http://192.168.37.146

5. 查看扫描到的网站目录;

5.1> http://192.168.37.146/images/

5.2>

最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
靶场渗透(四)——FristiLeaks渗透
Ramona的博客
08-07 781
测试环境 靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76 攻击机:kali,windows10 信息收集 • Netdiscover搜索主机位置(nmap也可以) Netdiscover –r 192.168.111.0/24 获取到靶机ip为192.168.111.137 • masscan(nmap)端口扫描 ma...
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1027
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
FRISTILEAKS: 1.3 渗透测试靶场
shulao2010的博客
05-28 298
一个有趣的靶场,感受如何一点点根据作者提示拿到root权限的乐趣
Fristileaks 靶机 - 详细流程
最新发布
m0_73983897的博客
09-21 1163
流程:主机发现 - 信息收集 - web渗透 - 获取shell - 权限提升 web渗透:比较典型的靶机,需常用F12查看网站的源码以获取可用信息;文件上传 + 中间件文件解析 ,以后要多多注意这块的利用;系统的版本漏洞,也是不可忽视的内容;
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1491
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
fristilake靶机
like_niustyle的博客
08-28 168
fristilake靶机 1.扫网段,扫端口,扫服务 2.发现80 端口打开,首先去网页看看 发现下面有很多@人名 想到是不是这些人名就是用户名还有待商榷。整个页面都点了一遍没有可用的东西。 3.于是使用dirb扫一扫 整个dirb扫描出来有一个403不做考虑,有一个index是粉红色主页面,能看的只有robots.txt 于是访问,发现三个界面都是下图如此。 4.dirb扫描出来的结不尽人意,转而去网页源码看看: 发现也没有什么可以利用的路径。 5,接着想到网页上找找思路 想到刚刚那么多
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、留定时任务后门与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)对应的靶场和wakuang样本,参考教程链接:...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7125
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
FristiLeaks靶场练习&详解&脏牛提权&base64解密&必练靶场
jockerboss的博客
03-01 912
FristiLeaks靶场练习&详解&脏牛提权&base64解密&必练靶场
FristiLeaks_1.3
cxyzupup的博客
01-10 798
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7903
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 992
网络安全,基础,靶场,信息安全渗透测试,红队
靶机实战(fristileaks)
weixin_45605313的博客
06-30 328
fristileaks实验环境实验过程信息收集主机发现端口扫描服务扫描目录扫描漏洞发现漏洞利用总结 实验环境 靶机fristileaks 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -i eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rat
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1465
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
靶机渗透(六)FristiLeaks
qq_42180996的博客
04-30 1645
靶机FristiLeaks 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页 2.目录扫描(dirb) 3.浏览目录 4.Keep calm and drink fristi ...
OSCP推荐靶场-FristiLeaks
qq_63785498的博客
10-06 551
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
靶机实战-FristiLeaks
滕财然的博客
01-20 449
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值