Vulnhub-靶机-FristiLeaks 1.3

最新推荐文章于 2024-03-19 15:51:19 发布
最新推荐文章于 2024-03-19 15:51:19 发布
阅读量355 收藏
点赞数
分类专栏: Vulnhub-靶机 文章标签: 靶机 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/114251002
版权

Vulnhub—靶机—FristiLeaks 1.3

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描:
【命令】nmap -n -p- 192.168.1.193/24
在这里插入图片描述

【步骤二】发现只开放了80端口,查看网站源码:
在这里插入图片描述

【步骤三】对80端口进行目录枚举
在这里插入图片描述

【步骤四】发现有robots目录
【命令】http://192.168.110.130:8080/debug

【分析】发现robots内容是三个路径目录,查看发现都是相同的图片

【步骤五】访问扫出来的第二个目录,发现内容是网站主目录的图,我们利用该页面的词汇去作为目录去访问,发现当访问fristi的时候发现一个登陆页面
在这里插入图片描述
【步骤六】查看页面源码发现有页面创始人eezeepz和base64加密的内容,将其复制放在一个文件里,并使用base解码
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
【步骤七】将页面创始人名字做为用户名,解密出的内容做为密码进行尝试登陆访问
在这里插入图片描述

二、漏洞利用

【步骤八】登陆成功发现文件上传处
在这里插入图片描述

【步骤九】将shell脚本上传
【命令】URLIP/sar2HTML/index.php?plot=;cat /etc/passwd

【步骤十】发现php文件不允许上传,在文件后加jpg上传
【分析】发现有一条使用sudo执行的脚本,尝试使用计划任务提权 cat /etc/crontab

【步骤十一】在kali使用nc监听本地8888端口,并访问上传的shell文件,成功反弹shell
【命令】nc -nlvp 8888
在这里插入图片描述
【步骤十二】去目标的home目录查看,发现有三个子目录,只有名为eezeepz的可以访问,在其中发现一个txt文档并查看
在这里插入图片描述

【步骤十三】根据提示我们去创建一个runthis文件,并赋予admin文件权限
【命令】echo "php /var/www/html/sar2HTML/sarDATA/uPLOAD/shell.php" >> write.sh
【步骤十四】访问admin目录并查看其中文件内容,发现内容都是python加密,使用python脚本解密
在这里插入图片描述在这里插入图片描述
1.mVGZ3O3omkJLmy2pcuTq :thisisalsopw123
2.=RFn0AKnlMHMPIzpyuTI0ITG :LetThereBeFristi!

【步骤十五】切换用户去尝试解密出的内容是否是fristigod的密码
在这里插入图片描述
【步骤十六】发现su命令不可使用,根据网上资料需要修改下su实现的标准
【命令】python -c ‘import pty;pty.spawn("/bin/sh")’
在这里插入图片描述
【步骤十七】登陆成功
在这里插入图片描述
【步骤十八】使用ls -la查看所有目录及内容
在这里插入图片描述
在这里插入图片描述【分析】发现这个子目录属于root,没权限查看

【步骤十九】使用sudo命令查看doCom文件的用户ID及组ID是否查看
【命令】sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom id
在这里插入图片描述【步骤二十】使用sudo创建一个shell
【命令】sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash
在这里插入图片描述

三、Flag

【步骤二十一】查看root下内容,在最后一个文件中找到flag
【flag】

夜白君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 848
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
靶场渗透(四)——FristiLeaks渗透
Ramona的博客
08-07 725
测试环境 靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76 攻击机:kali,windows10 信息收集 • Netdiscover搜索主机位置(nmap也可以) Netdiscover –r 192.168.111.0/24 获取到靶机ip为192.168.111.137 • masscan(nmap)端口扫描 ma...
Vulnhub靶机渗透:FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2019
信息收集很难,需要总结
OSCP推荐靶场-FristiLeaks
qq_63785498的博客
10-06 413
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
FRISTILEAKS: 1.3 渗透测试靶场
shulao2010的博客
05-28 217
一个有趣的靶场,感受如何一点点根据作者提示拿到root权限的乐趣
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1416
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3392
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
Vulnhub靶机FristiLeaks_1.3
最新发布
qq_48904485的博客
03-19 947
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7050
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
FristiLeaks靶机渗透测试
Liumx0105的博客
12-04 388
利用反弹shell进入后台,sudo-l进行提权
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 216
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
靶机实战-FristiLeaks
滕财然的博客
01-20 429
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
5.100个渗透测试实战#5(FristiLeaks_1.3
qwsn
03-25 2415
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129); 2.查看靶机页面; 3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得; (二)信息收集——端口(服务)扫描; 1.扫描端口,以及端口对应的服务,以及靶机的运行...
靶机实战(fristileaks)
weixin_45605313的博客
06-30 198
fristileaks实验环境实验过程信息收集主机发现端口扫描服务扫描目录扫描漏洞发现漏洞利用总结 实验环境 靶机fristileaks 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -i eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rat
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值