Vunlnhub之FristiLeaks靶场复现
靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76
攻击机:kali,windows10
Netdiscover –r?或者arp-scan –l? 找到靶机真实ip
通过Nmap 命令 查看端口。发现开放80
3.然后访问,f12找有用信息
4.找了一圈没有有用的。
5.使用kali中的dirb进行目录爆破
7.然后登录/images/robots.txt ,没有有用东西。哈哈
8.然后再回去主页面看看,发现fristi,然后访问一下
9.发现登录界面,然后f12查看关键信息
10.找到了可能是用户名和base64加密。
11.使用kali base64 解密,发现是png格式,然后转换一下进行查看
12.得到密码
13.登录
1.发现可以上传,
2.然后使用kali *** 木马
3.新建txt,然后改为.php.jpg
4.上传
5.使用msf,然后设置payload,lhost,lport和之前的木马文件一样
然后记得访问哪个文件
6.然后拿到低权限
7.然后进行提权,ls查看当前目录文件
8.ls-la 查看权限
9.在eezeepz发现个txt文件,使用cat查看
10.发现两个密文和一个解密脚本
=RFn0AKnlMHMPIzpyuTI0ITG
mVGZ3O3omkJLmy2pcuTq
11.然后修改解密脚本,解密
import base64,codecs,sys
def decodeString(str):
rot13string=codecs.decode(str[::-1], 'rot13')
return base64.b64decode(rot13string)
print decodeString(sys.argv[1])
12.前面找到的三个用户名admin eezeepz fristigod
Let There Be Fristi!
Fristigod ~ LetThereBeFristi!
admin~ thisisalsopw123
13.然后登录fristigod,sudo –l查看权限
使用sudo -u fristi /var/fristigod/.secret_admin_stuff/doCom su –进行提取
最后成功获得root权限,找到flag文件
希望这篇文章可以帮助到你,我也是初学者,希望会的大佬勿喷,如果有错误的地方请指出来,我一定虚心改正。如果有好的 *** ,大家可以分享出来,多多交流。
可以查询自己的Gmail联系人中哪些也注册了Twitter。登录到twitter.com/invitations/gmail填写Gmail帐户密码,守候一段时间就可以知道哪些密友也。 我总结了一下自己...
原标题:阳春一女子网上被骗1000多元后想找“黑客”帮其追回,没想又被骗5万多! 你会选择怎么办? 近日 一事主经历了以下这种反转“剧情” ▼ 2019年6月15日16时许,110指挥室接到...
拉萨叫女伴游经纪-美女校花个人工作室不二之选 伴游叙述:近期有很多盆友在兼职模特预约网后台管理留言板留言,想掌握有关拉萨叫女伴游经纪信息内容。因此我根据百度搜索、知乎问答、百度文库等方式,汇总了下列有...
现在网络上的黑客骗子太多了。水很深。想要找正真的黑客去那些黑客网站上找比如域外黑客联盟或者网络攻防小组这类的。 JargonFile中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程...
本文导读目录: 1、黑客帝国三部曲的片长分别是多少? 2、黑客帝国全集中文字幕 有的给百度云链接 谢谢 只要百度云链接 3、求,黑客帝国1的详细剧情,最好是看过的,我看不懂,谢谢 4、黑客...
鸡排是近两年成长起来的热门行业之一,固然鼓起的时间在餐饮行业中属于较晚的,可是成长的速度可谓是很迅速的,一时间大街小巷纷纷开起了鸡排店,这也就使得原来竞争就剧烈的市场中的竞争越发的剧烈,跟着加盟的人数...