

r0ckyzzz's Blog.

Vulnhub靶机FristiLeaks_1.3通关笔记

r0ckyzzz's Blog.

Vulnhub靶机FristiLeaks_1.3通关笔记

vulhub

Word count: 443Reading time: 1 min

 2020/03/22   Share

• 
• 
• 
• 
• 

Vulnhub靶机FristiLeaks_1.3通关笔记

¶前言

下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/

¶开始

nmap 扫描

只开了80端口

里面没有什么信息

卡了很久的情况下
访问了firsti访问成功了…找到入口

有线索

一段base64

是图片base64 把它还原成图片就得到了一串密码

得到账号密码
eezeepz:keKkeKKeKKeKkEkkEk

上传了一个hack.php.jpg 可以解析为php

成功拿到webshell

mysql账号密码

eezeepz:4ll3maal12#

在eezeepz目录下找到这个

可以以admin的权限使用这些命令 把命令写进/tmp/runthis 里每一分钟会执行一次

可以尝试修改一下admin文件夹的权限 改成777我们就可以读了

看来还有条件 命令不能有/usr/bin

可以绕过
echo '/usr/bin/../../bin/chmod -R 777 /home/admin' > /tmp/runthis

执行成功admin文件夹的权限变了

import base64,codecs,sys

def encodeString(str):
    base64string= base64.b64encode(str)
    return codecs.encode(base64string[::-1], 'rot13')

cryptoResult=encodeString(sys.argv[1])

得到一个加密的脚本 和加密的密码 找着这个逻辑反着来就可以写出解密的脚本

import base64,codecs,sys

def decodeString(str):
  rot13string = codecs.decode(str[::-1], 'rot13')
  return base64.b64decode(rot13string)

print decodeString(sys.argv[1])

解密出两个密码 显然试了第二个是对的
登录到了fristigod
fristigod:LetThereBeFristi!

sudo -l 发现有东西

到这里真的不会了 可能是缓冲区溢出 这个我还不会 所以直接去看了wp
sudo -u fristi .secret_admin_stuff/doCom /bin/bash
就可以了

后来才知道可以直接脏牛提权

拿到flag

¶总结

这次失误了，还是对脏牛不是很敏感，以后看到16年以前的机器都要试一下脏牛，这样可以节省很多时间。

Author：r0ckyzzz

原文链接：http://r0cky.xyz/2020/03/22/Vulnhub%E9%9D%B6%E6%9C%BAFristiLeaks-1-3%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期：March 22nd 2020, 5:07:00 pm

更新日期：March 22nd 2020, 5:52:07 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Vulnhub靶机Stapler通关笔记
• Previous Post
  Vulnhub靶机DeRPnStiNK通关笔记

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. Vulnhub靶机FristiLeaks_1.3通关笔记
   1. 1.1. ¶前言
   2. 1.2. ¶开始
   3. 1.3. ¶总结



• Archive
• Tag
• Cate

Total : 37

2021

• 08/02利用captcha_trainer进行验证码识别

2020

• 04/04HTB靶机Jeeves通关笔记
• 04/03HTB靶机Shocker、Blue、Bank通关笔记
• 04/02HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记
• 03/27Vulnhub靶机LiterallyVulnerable通关笔记
• 03/26Vulnhub靶机SickOS1.1通关笔记
• 03/25# Vulnhub靶机SkyTower通关笔记
• 03/24Vulnhub靶机VulnOS2通关笔记
• 03/24Vulnhub靶机pwnlab_init通关笔记
• 03/23Vulnhub靶机Stapler通关笔记
• 03/22Vulnhub靶机FristiLeaks_1.3通关笔记
• 03/21Vulnhub靶机DeRPnStiNK通关笔记
• 03/21Vulnhub靶机LordOfTheRoot_1.0.1通关笔记
• 03/20Vulnhub靶机W1r3s通关笔记
• 03/19Vulnhub靶机Tr0ll:1通关笔记
• 03/19Vulnhub靶机Wintermute通关笔记
• 03/18Vulnhub靶机Raven2通关笔记
• 03/17Vulnhub靶机Raven1通关笔记
• 03/17Vulnhub靶机Lampiao通关笔记
• 03/16Vulnhub靶机GoldenEye通关笔记
• 03/15Vulnhub靶机DC-9通关笔记
• 03/15Vulnhub靶机DC-8通关笔记
• 03/14Vulnhub靶机DC-7通关笔记
• 03/13Vulnhub靶机DC-6通关笔记
• 03/10Vulnhub靶机DC-5通关笔记
• 03/10Vulnhub靶机DC-4通关笔记
• 03/08Vulnhub靶机DC-3通关笔记
• 03/06Vulnhub靶机DC-2通关笔记
• 03/05Vulnhub靶机DC-1通关笔记
• 02/22局域网DNS劫持
• 02/22Wifi-pumpkin
• 02/22攻防世界Web进阶区部分writeup
• 02/22攻防世界Web进阶区部分writeup 2
• 02/22CISCN Web love_math
• 02/22CVE-2018-4878复现
• 02/22CISCN Web1 Justsoso
• 02/22免杀相关

Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

