靶机Fristileaks

最新推荐文章于 2024-08-01 22:14:22 发布
最新推荐文章于 2024-08-01 22:14:22 发布
阅读量193 收藏
点赞数
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/103279112
版权

靶机 : 192.168.230.232
kali : 12.168.230.226
nmap扫描只扫到一个80,直接看网页就好了
在这里插入图片描述
扫目录啥都没发现,页面信息搜集,存在fristi/目录,感觉没有啥东西,真实情况下怎么可能存在这个情况

在这里插入图片描述
存在一个登录页面,查看一下源代码
在这里插入图片描述
这应该是作者给的提示信息

在这里插入图片描述
放到kali里面发现是一个png格式的图片,我们把它还原
在这里插入图片描述
在这里插入图片描述
解出密码
在这里插入图片描述
发现一个上传页面,只能上传jpg格式的文件,我们利用kali自带的反弹脚本
在这里插入图片描述
在这里插入图片描述
把ip地址和端口都设置成自己的,上传访问
在这里插入图片描述
成功反弹一个shell
在这里插入图片描述
查看内核版本

方法一
使用脏牛提权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提权成功

第二种方法
在这里插入图片描述
我们根据提示输入出一个runthis到/tmp
在这里插入图片描述

关于这个/usr/bin…/…/,不太明白为什么要这样做,为什么不直接/usr/bin/chmod,我觉得是可以的,但是要是测试的话就得重新来了,这里认为可能是目录权限的问题,现在可以进入admin目录了
在这里插入图片描述
这里要解密代码,代码先不管了,解出来一个密码是 LetThereBeFristi!,我们测试一下fristigod这个用户
在这里插入图片描述
成功
在这里插入图片描述
查看文件并没有什么东西
在这里插入图片描述
发现历史的命令
在这里插入图片描述
看到了能以sudo权限执行的命令
在这里插入图片描述
成功提权

WuT0ng
关注
专栏目录
fristilake靶机
like_niustyle的博客
08-28 161
fristilake靶机 1.扫网段,扫端口,扫服务 2.发现80 端口打开,首先去网页看看 发现下面有很多@人名 想到是不是这些人名就是用户名还有待商榷。整个页面都点了一遍没有可用的东西。 3.于是使用dirb扫一扫 整个dirb扫描出来有一个403不做考虑,有一个index是粉红色主页面,能看的只有robots.txt 于是访问,发现三个界面都是下图如此。 4.dirb扫描出来的结不尽人意,转而去网页源码看看: 发现也没有什么可以利用的路径。 5,接着想到网页上找找思路 想到刚刚那么多
Vulnhub靶机 Fristileaks
菜浪马废的博客
04-16 257
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76 啥也没发现 源码里有两个字符串 解码第一个 第二个 给了用户名,猜测这是密码 登录一下 upload file 又是文件上传 wevely连接shell /home/eezeepz里的notes.txt文件有提示 进入/home/admin fristigod的密码 登录一下 ...
Vulnhub靶机 Fristileaks 1.3(渗透测试详解)
2301_78721909的博客
08-01 395
Vulnhub靶机 Fristileaks 1.3 详解(from wuhu)
Vulnhub靶机FristiLeaks_1.3
qq_48904485的博客
03-19 1040
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
Vulnhub靶机 FristiLeaks 1.3 write up kali base64 解码生成图片-》密码 + 后台apache上传绕过 getshell 脏牛40839提权
YouthBelief的博客
12-03 1306
FristiLeaks 1.3write up0x00 靶场搭建0x01 信息收集ip探测端口服务识别 0x00 靶场搭建 靶机下载 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova 靶机配置 VM搭建 网络设为nat 按作者要求将网卡mac地址 设为 08:00:27:A5:A6:76 开机就会显现出IP 攻击机 kali win10 0x01 信息收集 ip探测 netdiscover -i eth0
FristiLeaks靶机
m0_61995767的博客
07-30 650
FristiLeaks打靶记录
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7805
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
Fristileaks靶机
最新发布
m0_65285254的博客
08-01 767
将其下载 wget http://192.168.111.131:8000/40839.c。根据该页面上的登录框,与之前得到的名字eezeepz ,猜测这可能是登录密码。拼接访问 /fristi//uploads/1.php.gif 发现成功解析。设置为NAT模式 MAC地址手动设置为 08:00:27:A5:A6:76。经过尝试,发现目标url为网站页面上的字段FRISTI。根据提示,只允许上传png,jpg,gif格式的文件。上传一句话木马,1.php文件,发现上传失败。
FristiLeaks靶机渗透测试
Liumx0105的博客
12-04 412
利用反弹shell进入后台,sudo-l进行提权
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 996
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
靶机渗透(六)FristiLeaks
qq_42180996的博客
04-30 1613
靶机FristiLeaks 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页 2.目录扫描(dirb) 3.浏览目录 4.Keep calm and drink fristi ...
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3935
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
靶机DC-6
weixin_43940853的博客
11-27 1203
靶机 :192.168.230.231 kali : 192.168.230.226 一开始扫描到80和22 访问80,发现是wordpress,用wpscan扫出用户,根据作者的提示,得到密码字典,爆破 记一下这个linux命令 爆破出用户是mark,密码是helpdesk01,wordpress登录 其他wp上讲的是用msf会搜到一个关于activity monitor的ssrf漏洞,但...
靶机Raven
weixin_43940853的博客
11-10 1178
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
靶机CH4INRULZ_v1.0.1
weixin_43940853的博客
12-12 548
kali : 192.168.230.236 靶机 : 192.168.230.238 与之前的靶机不同,这次有ftp和8011,先登陆ftp看看 发现可以匿名登陆,但是进来毛都没有,一开始我想在kali上直接ftp,然后怎么搞都不行,总是提示ftp命令不存在(这个以后再说) 接着看看80没有什么发现 找不到可入手的地方(80网页先暂时放一放) 一开始有一个8011端口,我们访问一下 访问之...
靶机Homeless
weixin_43940853的博客
01-03 445
kali : 192.168.230.236 靶机 : 192.168.230.245 打开web网页,查看源码,发现了user-agent信息,后经过测试,抓包后修改user-agent信息会回显,考虑如何利用它 还是看源码信息,这里有一个位置的图片,访问一下 如果不是看别人的wp,给我一万年也做不出来 我们需要在agaent字段填上这个图片的字段 “Cyber​​dog Sleddin...
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值