FristiLeaks_1.3

最新推荐文章于 2024-08-01 21:42:20 发布
最新推荐文章于 2024-08-01 21:42:20 发布
阅读量789 收藏
点赞数 1
分类专栏: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43693132/article/details/112445992
版权

FristiLeaks_1.3

项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/
提示:
(1)靶机网络连接方式使用NAT模式
(2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76

文章目录

一、信息收集

1. 使用nmap收集端口服务信息:

命令如下:

kali@kali:~/Desktop$ sudo nmap -nvv -sSCV -Pn 192.168.1.6

在这里插入图片描述

2. 查看tcp80端口:

进入http服务后并未发现可利用信息,查看网页源码,发现一段注释内容,大致意思为需4小时后拿下主机最高权限获得flag
在这里插入图片描述

3. 使用gobuster工具对http服务进行枚举:

因为在http初始页面未获取到信息,因此对它进行枚举
命令如下:

kali@kali:~/Desktop$ gobuster dir -w /home/kali/Desktop/zd/dir.txt -u http://192.168.1.6 -x zip,php,txt,asp

在这里插入图片描述

3.1 查看/images目录:

进入到images网页目录下,发现两张图片,依次查看图片后似乎获得一些提示
在这里插入图片描述

3.2 查看第一张图片后,上面出现提示:

(this is not the url you were looking),说的是这不是我们寻找的url,反过来讲就是我们需要寻找一个正确的url
在这里插入图片描述

3.3 继续查看第二张图片:

(keep calm and drink fristi),翻译后是什么保持冷静,喝冰爽,没错,我懵了。经过一天时间的揣摩,意识到我需要找的url肯定就在这两张图片提示的信息中。第一张可以排除,因为第一张已经提示我们需要寻找一个url,那就看第二张,前面一个短语提示的是我们需要冷静,那就用第二个短语拼接url,经过几次拼接,终于找到了一个系统管理后台登陆页面。。。
在这里插入图片描述

3.4 寻找登录后台方法:

在这里使用了万能密码进行爆破也未成功,使用sqlmap进行探测,也未发现注入点。查看网页源码信息后,得到一些提示,图一是todo留个eezeepz的一段话(我们需要清理这些以备生产。为了使测试更容易,我在这里留下了一些垃圾),因此可以看出eezeepz是一个系统管理员。继续往下看,发现一段base64加密密码(图二)
图一:
在这里插入图片描述
图二:
在这里插入图片描述

3.5 解密:

在对加密内容进行解密过程中,提示解密内容为png格式的文件,因此需要把解密内容写入到png文件中。查看png文件后,上面出现一段字母,应该是密码(keKkeKKeKKeKkEkkEk)
在这里插入图片描述

3.6 登录前台:

结合前面前端源码下的留言,看出eezeepz是该系统管理人员,可以把它猜测为账号;确实可以登陆进去

账号:eezeepz
密码:keKkeKKeKKeKkEkkEk

在这里插入图片描述

二、信息利用及提权

1. 上传大马:

进入系统后台后,发现存在文件上传功能,因此试着上传大马,上传失败提示只支持png、jpg、gif格式的文件,更改大马文件后缀名后终于上传成功(上传的文件名为1.php.png)
在这里插入图片描述

2. 获取shell:

上传大马后,因为不知道路径,无法触发大马。因此需要再次对web服务进行枚举,收集枚举信息后,确认大马在/fristi/uploads/路径下
在这里插入图片描述

2.1 本地启用nc监听,浏览器中访问文件触发大马,获取shell:

在这里插入图片描述
在这里插入图片描述

3. 提权:

3.1 查看获取的shell后,发现为普通用户,因此需要提权。先进入到home目录下查看用户文件夹,发现只有eezeepz用户文件夹可以进入,进去发现notes.txt文件,查看内容后发现是Jerry留下的一段话,大致意思就是只允许当前用户访问/usr/bin/目录下的系统二进制文件,bin目录管理了一些系统常用命令,如果想访问/home/admin目录下的内容需要将bin目录下的二进制文件添加权限后引入到/home/admin文件中,并将此操作写入到/tmp目录下的runthis文件中
命令如下:

sh-4.1$ echo '/usr/bin/../../bin/chmod -R 777 /home/admin' > /tmp/runthis

在这里插入图片描述
3.2 进入到admin文件下,发现了两个txt文件,查看内容后发现是两组密码,同时还发现了一个加密脚本(cryptpass.py),应该是加密这两组密码使用的,查看内容后发现该脚本使用的加密机制是base64,可以按原来加密脚本思路,调换脚本中的参数位置,做解密使用==
加密脚本:

#Enhanced with thanks to Dinesh Singh Sikawar @LinkedIn
import base64,codecs,sys

def encodeString(str):
    base64string= base64.b64encode(str)
return codecs.encode(base64string[::-1], 'rot13')

cryptoResult=encodeString(sys.argv[1])
print cryptoResult

解密脚本:

import base64,codecs,sys

def decryptString(str):
    rot13str = codecs.decode(str[::-1], 'rot13')
return base64.b64decode(rot13str)

print decryptString(sys.argv[1])

3.3 密码解密:

mVGZ3O3omkJLmy2pcuTq:thisisalsopw123
=RFn0AKnlMHMPIzpyuTI0ITG:LetThereBeFristi!

在这里插入图片描述
3.4 把这两组解密的后的密码当作其他用户密码进行测试,发现第一个密码为admin用户的密码,第二个密码为fristigod用户密码

注:切换用户前提示需要获取用户的交互式shell( python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
3.5 执行history查看历史命令,发现一个doCom二进制文件具有root执行权
在这里插入图片描述
3.6 利用该文件权限直接切换到root用户下
在这里插入图片描述
3.7 成功获取root用户的flag
在这里插入图片描述

总结:

(1)端口扫描后发现http服务
(2)对http服务进行枚举
(3)枚举后发现images目录下有两张图片,第一张图片提示需要寻找一个url,第二张图片提示寻找的url中包含的关键字
(4)查看寻找到的url的源码信息,发现了用户名以及一段使用base64加密的密码
(5)登陆系统管理后台,发现存在文件上传功能
(6)上传大马后,使用nc进行反弹shell监听,获取到apache用户shell
(7)在该用户文件夹下发现txt文件。根据txt文件提示进入到admin文件夹下,获取到了admin用户和fristigod用户密码。在fristigod用户下使用history查看历史命令,发现doCom文件具有root执行权,因此利用doCom文件权限成功进入到root用户下,并且拿下flag

cxyzupup
关注
专栏目录
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1128
FristiLeaks_1.3#攻略
Vulnhub靶机:FristiLeaks_1.3
qq_48904485的博客
03-19 1066
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-01 958
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)-脏牛提权、SUDO提权
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2175
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7869
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
Vulnhub靶机渗透:FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2155
信息收集很难,需要总结
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 577
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1014
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 983
网络安全,基础,靶场,信息安全,渗透测试,红队
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1479
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
(Vulnhub练习)-- fristileaks渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-26 511
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.100.155 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null if [ $? -eq 0 ] ; then echo "$ip is
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 276
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
FristiLeaks_1.3靶机
最新发布
weixin_71232352的博客
08-01 396
FristiLeaks_1.3靶机
FRISTILEAKS: 1.3超详细靶机实战
weixin_68615160的博客
08-01 924
网卡设置为nat模式,并修改mac地址为开启虚拟机后IP地址在终端显示。
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
16-VulnHub-FristiLeaks 1.3
尼德霍格007
08-11 218
VulnHub-FristiLeaks: 1.3 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-10 注意:这台靶机和之前的有一点不一样,要手动把网卡的MAC地址设置为08:00:27:A5:A6:76才行 本文用到的代码请勿用于非法用途,否则后果自负 一、信息收集 设置完MAC地址后靶机IP会直接显现,不需要探测 这里已经显示了IP:192.
vulnhub FristiLeaks: 1.3
箭雨镜屋
02-04 2290
渗透思路: nmap扫描----->查看robots.txt,并根据主页信息推测出admin portal的url----->查看网页源代码,分析注释,base64解码出包含重要信息的png图片----->hydra暴力破解网站用户名密码(其实不需要暴力破解)----->利用文件上传(apache httpd多后缀文件解析漏洞)获得反弹shell----->利用定时文件修改目录权限----->编写python脚本解码,得到admin和fristigod的密码----->sudo提权获得root权限
靶机:FristiLeaks_1.3
AzVoidSUN的博客
05-10 898
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值