2021年1月18日-NO13-Vulnhub-SickOS1.1渗透学习

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量259 收藏
点赞数
分类专栏: Vulnhub 文章标签: linux php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnonyMousIT/article/details/112797160
版权

2021年1月18日-NO:13-Vulnhub-SickOS:1.1渗透学习

一、简介

靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/

kali地址:192.168.56.105

靶机IP地址:192.168.56.106

利用工具:主要 nikto,Metasploit

二、信息收集

image-20210118214057718

image-20210118214439271

使用nikto对靶机进行扫描,需要使用3128端口作为代理

image-20210118215121793

扫描到Apache PHP 版本信息,还有 rotots.txt ,/cgi-bin/status文件

访问web 页面,首先需要设置浏览器的代理

image-20210118215333913

可以打开 web页面

image-20210118215403669

访问 robots.txt文件

image-20210118215448542

继续访问,wolfcms

image-20210118215550264

网站是基于 wolf cms搭建的

使用dirb 设置代理对网站进行爆破

image-20210118221829873

wolfcms 的登录界面 其实是在/?/amdin/login 下

image-20210118221908008

使用 admin/admin 弱口令登录成功

image-20210118221958984

并且可以上传文件

image-20210118222041904

使用msfvenom制作木马 进行提权

image-20210118223224598

将生成的代码 复制到biu.php

然后msfconsole执行

image-20210118223930442

开始监听端口

通过文件上传将 biu.php上传

image-20210118223657032

上传完成后出现在 /wolfcms/public 目录下

点击运行biu.php

image-20210118223746366

meterpreter获取到sessions

image-20210118224131910

三、提权

先执行shell,然后使用python获得tty

image-20210118224810310

进入 /var/www/wolfcms 目录下 查看 config.php获得 root/john@123

image-20210118224718776

在 /etc/passwd 文件中可以看到 sickos是第一用户

image-20210118225040889

继续提权

image-20210118225710357

OK获得root权限,并获得flag

四、总结

这台靶机主要使用了代理服务进行访问,

利用了文件上传木马获得shell

通过查看config文件直接获取到了密码

整体难度不难,毕竟是sickos 的初级篇

在下菜鸟
关注
专栏目录
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2004
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
VulnHub-SickOs1.1
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 552
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
NIKTO
weixin_30932215的博客
01-09 179
Dvwa Dvwa是metasplotiable中的一个应用网站,该应用网站集成了大量的网站漏洞,值得我们探索和研究。 首先我们获得metasploitable的ip地址:192.168.86.130 Kali的ip地址:192.168.86.134 然后访问Metasplotiabel的ip地址,进入Dvwa应用网站,选择DVWA Security的安全等级选择为low。 0x...
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1185
这次的靶机是Vulnhub靶机: 靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
小白记28:kali渗透测试之Web渗透-扫描工具-Nikto
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3443
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
小白的靶机VulnHub-SickOs
wo41ge的博客
12-28 1168
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 开机界面就是个这 找到了此次CTF目标计算机IP地址: 22、3128、8080端口
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
使用Nikto扫描网站漏洞
CHK的博客
03-16 8994
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
局域网弱口令扫描工具_“菜鸟黑客”必用兵器之“扫描篇”
weixin_39760857的博客
12-05 2583
黑客常用兵器之扫描篇好多人问我,"我的系统使用的是Windows,您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器?""既然这样,我想X-scan 3.1 焦点出的扫描器,可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下,它主要针对WindowsNT...
Kali Linux Web 渗透测试秘籍 第五章 自动化扫描
热门推荐
龙哥盟
10-12 5万+
第五章 自动化扫描 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介几乎每个渗透测试项目都需要遵循严格的程,多数由客户的需求或开发交谈期决定。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 892
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1193
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux 网络序
CodeHouse的博客
09-30 468
在将ip字符串转网络序存储时。根据整形二进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 341
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux的基本指令(2)
shylyly_的博客
10-01 995
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 716
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
OSCP渗透测试实战:VulnHub精选漏洞机器
Vulnhub是一个著名的漏洞实验室,提供了一系列挑战性的安全漏洞场景,供学习者通过模拟真实世界的安全问题来提升防御和攻击能力。 首先,提到的是Kioptrix系列,这是Vulnhub上非常受欢迎的一组入门级渗透测试机器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值