2021年1月19日-NO14-Vulnhub-SickOS1.2渗透学习

最新推荐文章于 2024-09-24 19:59:55 发布
最新推荐文章于 2024-09-24 19:59:55 发布
阅读量195 收藏
点赞数
分类专栏: Vulnhub 文章标签: linux php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnonyMousIT/article/details/112855324
版权

2021年1月19日-NO:14-Vulnhub-SickOS:1.2渗透学习

一、简介

靶机地址:https://www.vulnhub.com/entry/sickos-12,144/

kali地址:192.168.56.105

靶机IP地址:192.168.56.107

主要工具:curl,Metasploit

二、信息收集

image-20210119223336375

image-20210119223550266

靶机开放着,22和80端口

访问 web页面

image-20210119223701467

只有一张图片,有点像何润东呢

进行目录爆破

image-20210119223933417

发现test目录,访问试试

image-20210119224009170

然而啥也没有

继续使用nikto扫描

image-20210119224406874

再使用curl检查目录test上能用的HTTP方法

curl -v -X OPTIONS http://192.168.56.107/test/

image-20210119224701552

可以上传文件

三、提权

使用msf制作biu.php ,作用你懂的

image-20210119232152794

利用curl上传

curl --upload-file biu.php -v --url http://192.168.56.107/test/biu.php -0 --http1.0

image-20210119225435722

image-20210119225501609

上传成功

使用Metasploit连接

image-20210119234921339

在web页面点击biu.php, msf将获得shell

image-20210119231046689

image-20210119231401969

找到了chkrootkit 0.49 ,向量提权

查看版本,注意 -V是大写

image-20210119231513320

使用谷歌大法 搜索

image-20210119231757798

image-20210119231814460

可以用33899.c进行提权
需文件需要位于/ tmp / update

image-20210119231847305

原理:chkrootkit有crontab,会定期以root身份执行/tmp/update文件。可以利用这一点,在/tmp目录下新建update文件,让root帮我们做事情。

image-20210119234603465

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update

使用 sudo su - 提权

image-20210119234627553

成功获得root权限

image-20210119234717170

获得 flag

之前设置了其他端口怎样都获取不到shell,原来防火墙设置了规则,只允许80,8080,22,443进出

image-20210119234823251

四、总结

只能使用443端口 是没有想到的

root权限运行

 chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL

可以通过 sudo su - 不用输入密码获得root

在下菜鸟
关注
专栏目录
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3944
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 425
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 902
一、实验环境 靶机SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
2021118-NO13-Vulnhub-SickOS1.1渗透学习
AnonyMousIT的博客
01-18 257
2021118-NO:13-Vulnhub-SickOS:1.1渗透学习 一、简介 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ kali地址:192.168.56.105 靶机IP地址:192.168.56.106 利用工具:主要 nikto,Metasploit 二、信息收集 使用nikto对靶机进行扫描,需要使用3128端口作为代理 扫描到Apache PHP 版本信息,还有 rotots.txt ,/cgi-bin/status
13-VulnHub-SickOs 1.2
尼德霍格007
08-04 268
vulnhub-SickOs 1.2 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-4 一、信息收集 nmap扫描靶机ip地址 nmap -sP 192.168.21.0/24 nmap扫描靶机开放的端口 nmap -A -p 1-64000 192.168.21.149 可以看到靶机只开放了22和80端口,访问一下web页面 看了一下页面源码,没啥
vulnhub-SickOs1.2
m0_62146983的博客
09-02 248
vulnhub-SickOs1.2)
vulnhub靶场渗透SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 2129
靶机下载链接作者D4rk发布期2016427难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1009
记一次Vulnhub-SickOs1.2渗透过程
vulnhubSickOs1.2 靶机
Nicky_Zheng的博客
01-29 567
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2001
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7205
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布期 2016427 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4577
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
[Linux] Linux操作系统 进程的状态
水墨不写bug
09-21 1084
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 2272
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux Vim编辑器常用命令
Calvin的博客
09-19 363
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 759
本文是对书生大模型L0-Linux部分的学习和实现
linux】gcc makefile
最新发布
Quietcoder的博客
09-24 609
在静态链接中,链接器(如GNU的。
Linux ping c实现
xuyun0565的专栏
09-24 159
linux下ping程序的c实现。
OSCP渗透测试实战:VulnHub精选漏洞机器
此外,还有其他虚拟机如FristiLeaks 1.3、Stapler 1、VulnOS 2、SickOs 1.2等,它们涵盖了不同的主题,比如文件系统漏洞、Web应用漏洞以及恶意软件分析等。 HackLAB: Vulnix提供了另一个平台,让学习者在真实的黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值