vulnhub之fristiLeaks的实践（一）

vulnhub，注意，不是vulhub，vulhub我后面也要实践，但是最近实践的都是vulnhub，vulnhub是一系列CTF虚机，可以从这里下载BT种子，https://download.vulnhub.com/torrent_archive.zip，

本周末实践的是其中之一，fristiLeaks，

用WorkStation打开fristiLeaks的OVA，首先要改网卡的MAC地址为08:00:27:A5:A6:76，不然DHCP不到IP地址，

启动虚机以后，按照惯例，做个端口扫描和漏洞扫描，

端口扫描只能看到开放了80端口，

漏洞扫描也看不到什么重要漏洞，

看来这个FristiLeaks是个专门的Web CTF虚机，参考网上的教程，知道http://192.168.137.111/fristi是后台，

教程里说通过看源码能获取到登录的账号密码，直接用吧，

拿中国菜刀连一下，目录就过来了，

console也进去了，

中国菜刀拿到的shell能干的事儿有限，以后研究一下怎么拿更高权限的shell。