Vulnhub靶机 Fristileaks

最新推荐文章于 2025-03-07 19:11:29 发布
最新推荐文章于 2025-03-07 19:11:29 发布
阅读量287 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38005854/article/details/105565014
版权

按照作者提示要求设置虚拟机的MAC地址 08:00:27:A5:A6:76

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
啥也没发现

在这里插入图片描述
在这里插入图片描述
源码里有两个字符串

在这里插入图片描述

解码第一个

在这里插入图片描述
第二个

给了用户名,猜测这是密码
登录一下

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

upload file
又是文件上传

在这里插入图片描述
wevely连接shell

在这里插入图片描述
/home/eezeepz里的notes.txt文件有提示

在这里插入图片描述

进入/home/admin

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
fristigod的密码
登录一下
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

(Vulnhub练习)-- fristileaks渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-26 554
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.100.155 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null if [ $? -eq 0 ] ; then echo "$ip is
vulnhub系列:Fristileaks 1.3
jq_j37的博客
07-31 592
vulnhub系列:Fristileaks 1.3靶机,打靶文章
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1104
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
16-VulnHub-FristiLeaks 1.3
尼德霍格007
08-11 246
VulnHub-FristiLeaks: 1.3 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-10 注意:这台靶机和之前的有一点不一样,要手动把网卡的MAC地址设置为08:00:27:A5:A6:76才行 本文用到的代码请勿用于非法用途,否则后果自负 一、信息收集 设置完MAC地址后靶机IP会直接显现,不需要探测 这里已经显示了IP:192.
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2340
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3429
每台都做一做,然后记录在博客里.供自己和大家一起学习.
FristiLeaks_1.3#攻略
qq_27466929的博客
09-21 1186
FristiLeaks_1.3#攻略
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
最新发布
Zeu_s的博客
03-07 1210
vulnhub靶场渗透之Stapler 8000字详解,多种方式任你挑选,sql注入、隧道建立、hadry爆破、内核漏洞利用。
vulnhubFristiLeaks_1.3靶机
weixin_62162207的博客
08-01 352
FristiLeaks_1.3靶机:打靶训练
No.16-VulnHub-FristiLeaks: 1.3-Walkthrough渗透学习
qq_34801745的博客
01-12 898
** VulnHub-FristiLeaks: 1.3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月14日 靶机描述:用于荷兰非正式黑客聚会的小型VM,称为Fristileaks。 打算在几个小时内打破,而无需调试器,逆向工程等。 目标:得到roo...
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 524
Vulnhub靶机FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 1054
网络安全,基础,靶场,信息安全,渗透测试,红队
小白的靶机VulnHub-FristiLeaks
wo41ge的博客
01-15 201
靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 这台靶机有点特殊奥 开机界面 就是个这
Vulnhub靶场-FRISTILEAKS: 1.3
2302_78903258的博客
08-08 979
将上述base64编码保存到一个1.txt文件,随后在kali上进行base64解密,显示一个png。直接回显出一个登录框的界面,先尝试下amdin/admin弱口令登录,尝试失败,点击查看源代码看看。本来是想上传图片马的,但是看了看别人上传的文件,可以直接上传文件后获得webshell。紧接着访问/cgi-bin文件,显示禁止的页面,没有权限进入此目录。访问一下/robots.txt的三个目录文件,都是一张图片,显示t。扫描存在上述文件,我们一一进行访问,看能不能得到有用信息。
VulnHub靶场】——HARRYPOTTER第三部: FAWKES
Demo不是emo的博客
10-14 5492
这是哈利波特vm系列靶场的第三个靶场,总共有三个靶场,其中隐藏了8个魂器,前两部的靶场中我们已经找到了隐藏的5个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来仔细瞧瞧
Vulnhub靶机】HarryPotter-Fawkes-哈利波特系列靶机-3
过期的秋刀鱼
09-13 1427
是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。根据提示,是要让我们把21端口的流量 监听分析一下,同时,使用ip a发现,这应该不是靶机本体,应该是在一个docker中,根据ip地址进行判断,这个2222端口应该是docker中的ssh,所以我们并没有进入到靶机本体的22端口,Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。
Fawkes(vulnhub)
wcl20010的博客
05-29 1234
HarryPotter: Fawkes ~ VulnHub靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
【渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1189
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
vulnhub靶机jan
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值