(Vulnhub练习)-- fristileaks渗透实战

已于 2022-09-11 09:37:24 修改
阅读量507 收藏 3
点赞数 1
分类专栏: 优秀文章 秀秀 文章标签: linux 运维
于 2021-09-26 21:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/120497250
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 55 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 2 订阅
订阅专栏
本文详细记录了一次针对fristileaks的渗透测试过程,包括信息收集、端口扫描、弱口令及SQL注入尝试、文件上传漏洞利用、蚁剑获取shell以及脏牛提权至root权限的完整步骤。通过泛端口扫描、nmap端口扫描和指纹识别发现目标主机,并在图片文字中找到突破口。最终,通过nc和msf方式获取反弹shell,成功提权。
摘要由CSDN通过智能技术生成

(Vulnhub练习)-- fristileaks渗透实战

image-20210926132833208

下载地址

http://www.vulnhub.com/entry/fristileaks-13,133/

目标主机IP:192.168.100.155

信息收集

信息收集的步骤基本上差不多,可根据工具简单写个shell脚本

#!/usr/bin/bash

ip=192.168.100.$1

ping -c2
了解本专栏 订阅专栏 解锁全文
????27282
关注
专栏目录
订阅专栏
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机 Fristileaks
菜浪马废的博客
04-16 258
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76 啥也没发现 源码里有两个字符串 解码第一个 第二个 给了用户名,猜测这是密码 登录一下 upload file 又是文件上传 wevely连接shell /home/eezeepz里的notes.txt文件有提示 进入/home/admin fristigod的密码 登录一下 ...
Vulnhub靶机:FristiLeaks_1.3
qq_48904485的博客
03-19 1049
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3945
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
小白的靶机VulnHub-FristiLeaks
wo41ge的博客
01-15 176
靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 这台靶机有点特殊奥 开机界面 就是个这
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7836
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
FristiLeaks_1.3
cxyzupup的博客
01-10 774
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1002
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 5480
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
基于Ha-Joker靶场的完整渗透测试演示直至提权(root)
爱吃仡坨的Blog
10-21 1652
通过nmap扫描得到的信息我们发现目标开放了80和8080服务,通过验证80端口的web服务没有利用点属于纯静态页面;但是可以遍历出一些信息便于我们之后构造爆破字典8080的http服务我们可以尝试爆破获取其username,password。
攻防兼备:中国蚁剑使用指南及特征流量
qq_61553520的博客
04-12 4143
中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端。
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 973
网络安全,基础,靶场,信息安全,渗透测试,红队
echarts雷达图
我的代码没有bug的博客
02-21 9万+
效果呈现: echarts雷达图 let img = 'data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAXsAAAFYCAYAAACyBlyTAAAgAElEQVR4nOy9e4xkWXLe90XEOffezHr2u6d7et67s7uzL+7yIVErwhQoLmnagAVwTdggYBswZQESDNiwKYAwLNgyZNiAbAmWCVqw/xANW5ANGJIg2yRlSnxJJHe5y1nuY2aWMzuvfndXd1VlZea995yI8B8
记一次网站攻击到提权的全部过程
热门推荐
Battery的博客
02-22 13万+
至此,成功拿到system权限,可以干很多很多事情.....当然是首先留后门了!哈哈哈.......
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
whyrookie的博客
04-15 8078
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值