Vulnhub靶机第七关

最新推荐文章于 2025-04-12 13:55:43 发布
最新推荐文章于 2025-04-12 13:55:43 发布
阅读量287 收藏
点赞数 1
分类专栏: Vulnhub靶机第七关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L1928/article/details/108308803
版权

Vulnhub靶机 FristiLeaks v1.3
运行环境
Virtualbox (二选一)
Vnware Workstation player
设置
根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76
然后开启VM
开启虚拟机后ip自动呈现
在这里插入图片描述
用nmap 扫描ip
在这里插入图片描述
爆破目录得到一个登录页面
在这里插入图片描述
查看源码发现账户:eezeepz
在这里插入图片描述
将源码中的base64加密的代码复制到kali 执行:
base64 -d /tmp/encoded.txt
base64 -d /tmp/encoded.txt > decoded.png 命令
解码得到密码:keKkeKKeKKeKkEkkEk
在这里插入图片描述
尝试登录用户 成功后发现上传点
在这里插入图片描述
准备上传shell 文件 使用菜刀连接 成功获取到shell
在这里插入图片描述
利用nc 反弹shell
下载反弹shell 的木马
shell木马:
然后给木马改后缀为.jpg
开启监听nc -nlvp 8888
上传shell木马并访问
成功反弹shell
在这里插入图片描述
成功
然后进行提权。

Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1171
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7761
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 677
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
[Vulnhub]靶场 Web Machine(N7)
qq_34942239的博客
02-29 733
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 462
vulnhub靶场2:Webmachine(N7)
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 1272
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub靶机ctf7笔记
Aillikew的博客
11-14 102
最后提权的时候,搜索含有pass字符串的文件也是很有经验的操作,而这步操作正是基于/etc/passwd文件中的多用户bash的情况,很有可能有用户为了方便提权操作,会在自己的目录下存放有提权的密码文件,我们正是利用了这一点。又经过一系列的搜索,没发现特殊的信息,结合/etc/passwd中有Bash的用户有很多,很有可能其中的某个用户会在自己家目录中的文件里写入有root的密码。/home/*: 搜索的目录路径,/home/表示在/home/目录下搜索,*表示搜索所有子目录和文件。
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
Windmill_的博客
04-27 1910
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 996
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
vulnhub靶机DriftingBlues: 2渗透笔记
liver100day的博客
07-26 1018
文章目录环境准备1. 信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 ftp匿名登录漏洞2.2 爆破目录 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/ 1. 信息收集 1.1 主机发现 使用arp-scan -l获取目标靶机IP地址 arp-scan -l 扫描局域网所有设备
小白的靶机VulnHub-FristiLeaks
wo41ge的博客
01-15 193
靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 这台靶机有点特殊奥 开机界面 就是个这
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8279
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub之Web-Machine-N7
lm19770429的专栏
02-12 4203
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5247
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2645
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
2021年1月23日-NO16-Vulnhub-FristiLeaks_1.3渗透学习
AnonyMousIT的博客
01-24 567
2021年1月23日-NO:16-Vulnhub-FristiLeaks_1.3渗透学习 一、简介 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ kali地址:192.168.31.77 靶机ip地址:192.168.31.123 重要提示: 刚开始时怎么也扫描不到靶机的IP地址,看了靶机的介绍才知道, 一定要将靶机的mac地址设置为08:00:27:A5:A6:76!!!! 二、信息收集 发现只开启着80端口 访问web页面 查看rob
Vulnhub靶机 Fristileaks
菜浪马废的博客
04-16 280
按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76 啥也没发现 源码里有两个字符串 解码第一个 第二个 给了用户名,猜测这是密码 登录一下 upload file 又是文件上传 wevely连接shell /home/eezeepz里的notes.txt文件有提示 进入/home/admin fristigod的密码 登录一下 ...
豪越赋能消防安全管控,解锁一体化内管“安全密码”
最新发布
HYDO2019的博客
04-12 423
豪越科技依托强大的技术研发实力与对消防行业的深刻理解,推出了消防一体化安全管控平台,为消防内部管理带来了全新的变革。数据整合,智能调配装备物资。
网站DDoS防护方案——构建企业级安全屏障的键路径
2501_91486804的博客
04-11 572
IDC报告显示,采用智能弹性防护方案的企业,业务中断时间中位数仅为11分钟,相较传统方案缩短89%。本文深度解析DDoS攻击最新演变趋势与防御技术体系,通过攻击特征图谱、云原生防护架构、混合防御模型等维度,揭示企业级网站防护方案的设计逻辑。网站DDoS防护方案需集成BGP FlowSpec协议,实现攻击特征在骨干网的分钟级同步,将清洗动作从应用层下沉至网络层。某股份制银行在等保测评中,因其防护方案具备完整的流量镜像与证据链固化功能,成为全国首个通过四级认证的金融网站。
vulnhub靶机第一
02-13
针对 VulnHub 平台上首个挑战的信息或攻略,虽然提供的参考资料并未直接涉及此主题[^1][^2][^3],仍可以根据专业知识提供指导。 对于 VulnHub 上的第一个挑战,通常这类虚拟机镜像设计用于让网络安全爱好者练习渗透测试技能。首往往作为入门级难度设置,旨在帮助新手熟悉基本漏洞利用技巧以及Linux/Windows系统的安全弱点。 具体到第一个挑战 Walkthrough 的一般流程如下: ### 定位目标机器并枚举服务 通过网络扫描工具如 Nmap 来发现在线的服务端口及其版本信息: ```bash nmap -A <target_IP> ``` ### Web 应用程序侦察 如果存在 HTTP 或 HTTPS 服务,则应进一步调查网页内容是否存在已知的安全缺陷或者配置错误。可以借助 Burp Suite 这样的代理服务器来拦截请求响应数据包以便分析潜在可攻击面。 ### 利用找到的漏洞获取初始访问权限 依据前面收集的情报尝试匹配 CVE 数据库中的条目或者其他公开资源里描述过的相似案例;有时官方文档也会给出提示性的线索指向特定类型的脆弱点。例如 SQL 注入、命令执行等高危操作失误都可能是突破防线的键所在。 ### 提权至管理员级别账户控制整个系统 一旦成功登陆远程 shell 后,下一步就是寻找本地提权的机会——这可能涉及到内核模块加载机制滥用、定时任务脚本注入风险或者是未修复的应用层 bug 导致的越界读写行为等等复杂情况。 完成上述过程后即宣告通胜利,在实际演练过程中建议记录下每一步骤的具体细节形成完整的 Writeup 文档分享给社区其他成员学习交流之用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值