【vulnhub靶场】Fristileaks靶机提权

已于 2023-08-01 10:22:33 修改
阅读量65 收藏
点赞数 1
分类专栏: vulnhub靶场提权 文章标签: 安全性测试 网络安全
于 2023-07-31 10:26:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46421742/article/details/132016582
版权

#免责声明:
本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。

Fristileaks靶机

靶机下载地址 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova

下载之后,本地解压,用VMware运行该虚拟机。

更改靶机硬件兼容性为16.x

设置靶机 Fristileaks 与攻击机网络环境,保证在同一局域网,方便都设置成net模式,更改靶机的mac地址:08:00:27:A5:A6:76

主机发现、端口扫描与扫描目录

更改靶机硬件兼容性为16.x

设置为net模式,更改靶机的mac地址:08:00:27:A5:A6:76

开启靶机,直接出来ip地址了,良心靶机

namp扫描,只开放了80端口

访问192.168.361.141,花里胡哨,嘛玩意都没有

扫目录扫目录

发现 images 访问瞅瞅

很好,调戏我

再看看 robots.txt 也没啥有用信息

再去观察index.html,大佬说这玩意不对劲

输入到url访问,很好,嘲笑我,尼™***********

F12瞅瞅,一大堆,一眼丁真base64编码

by eezeepz 可能是用户名

iVBORw0KGgoAAAANSUhEUgAAAW0AAABLCAIAAAA04UHqAAAAAXNSR0IArs4c6QAAAARnQU1BAACx jwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAARSSURBVHhe7dlRdtsgEIVhr8sL8nqymmwmi0kl S0iAQGY0Nb01//dWSQyTgdxz2t5+AcCHHAHgRY4A8CJHAHiRIwC8yBEAXuQIAC9yBIAXOQLAixw B4EWOAPAiRwB4kSMAvMgRAF7kC

扔到卡利自带的base64解码工具解码一波

行,是个png图片,好dog的图片密码,keKkeKKeKKeKkEkkEk

登录

发现文件上传点

文件上传拿shell

上传php文件试试

ok,告诉咱们只能上传图片格式文件

那就上传个1.php.jpg利用apache文件解析漏洞,试一试,上传成功

访问 /uploads/1.php.jpg 打开上传的文件,可以解析,那么更换木马,使用蚁剑连接

提权

进到home目录,ls瞅瞅,这俩都无法访问,只能进到eezeepz

进到eezeepz查看有哪些东西,都是写命令,最后发现notes.txt,打开瞅瞅

ok!看不懂,翻译!勉强提取出比较有用的点,/usr/bin/*,/home/admin,runthis,/tmp/

翻译的大致意思如下:

我使您能够执行一些自动检查,但是我只允许您访问/usr/bin/系统二进制文件。但是,我确实将一些经常需要的命令复制到我的home目录:chmod, df, cat, echo, ps, grep, egrep,以便您可以从/home/admin/使用这些命令不要忘记为每个二进制文件指定完整路径!只需在/tmp/中放入一个名为“runthis”的文件,每行一个命令。Thel输出到/tmp/目录下的"cronresult"文件。它应该每分钟用我的帐户权限运行一次。

应该是在tmp目录下创建runthis文件,以 /home/admin/开头或者/usr/bin/开头的命令就可以以admin的身份去执行加的命令,执行结果自动输出到cronresult文件

执行命令:

echo '/home/admin/chmod 777 /home/admin' > /tmp/runthis

cd /home/admin

ls -al 发现两个存放密文的txt文件、一个加密脚本和一个计划任务脚本

cat cryptedpass.txt 查看密文为 mVGZ3O3omkJLmy2pcuTq

cat whoisyourgodnow.txt 查看密文为 =RFn0AKnlMHMPIzpyuTI0ITG

cat cryptpass.py 查看加密脚本内容,根据加密内容编写解密脚本

import base64,codecs,sys
 
def decodeString(str):
    string = str[::-1]
    string = string.encode('rot13')
    return base64.b64decode(string)
 
print decodeString(sys.argv[1])

允许解密脚本得到两个明文,可能是其他两个用户的登录密码。

切换到fristigod用户

换到bash,重新登录

python -c "import pty;pty.spawn('/bin/bash')"

ok成功登录

sudo -l 查一下看看有没有可利用的 shell 转义序列提权

发现 fristi 用户在/var/fristigod/.secret_admin_stuff/doCom下可以执行任何root权限命令

cd /var/fristigod

ls -al

cat .bash_history 查看历史命令,可能存在其他人使用类型命令登录root用户嘛

 sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom su -

完结撒花,提权成功!

靶场相关文章:Hack the Fristileaks VM (CTF Challenge) - Hacking Articles

Yang_peach的博客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 848
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 216
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
Vulnhub靶机FristiLeaks_1.3
qq_48904485的博客
03-19 948
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1425
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
kali渗透综合靶机(六)--FristiLeaks靶机
W小哥
03-11 1416
一、靶机下载 下载链接:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 二、FristiLeaks靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.1...
Vulnhub靶机 FristiLeaks 1.3 write up kali base64 解码生成图片-》密码 + 后台apache上传绕过 getshell 脏牛40839提权
YouthBelief的博客
12-03 1281
FristiLeaks 1.3write up0x00 靶场搭建0x01 信息收集ip探测端口服务识别 0x00 靶场搭建 靶机下载 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 靶机配置 VM搭建 网络设为nat 按作者要求将网卡mac地址 设为 08:00:27:A5:A6:76 开机就会显现出IP 攻击机 kali win10 0x01 信息收集 ip探测 netdiscover -i eth0
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7417
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub靶场题解
热门推荐
qq_36584013的博客
07-25 2万+
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com 吧下面代码复制另存为后缀为.html...
FRISTILEAKS: 1.3 渗透测试靶场
shulao2010的博客
05-28 218
一个有趣的靶场,感受如何一点点根据作者提示拿到root权限的乐趣
vulnhub靶场库中 DC:1
07-06
DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和掌握基础的渗透测试技巧和漏洞利用。 2. **实验环境配置** 在进行渗透测试之前,需要搭建实验环境。这里使用了Vmware Workstation 16作为虚拟机软件,...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
Postman 中的 API 安全性测试:最佳实践与技巧
2402_85762143的博客
07-12 579
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全性测试有了深入的了解。记住,安全性测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁。使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8342
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
使用 Javascript 编写的 ToDo List 应用程序及其源代码.zip
07-22
项目:使用 JavaScript 编写的 ToDo List 应用程序及其源代码 ToDo List App 是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以添加待办事项详细信息的数量,您可以看到以列表形式存储的详细信息,如便签。此外,如果用户想删除列表项,也可以删除它。   项目制作 ToDo List App 项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以列出他们必须完成的日常工作并将其作为记录保存。您只需在文本字段中输入工作信息,然后按 Enter 键即可将信息添加到记录中。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yang_peach的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值