SickOS靶机——PUT方式上传漏洞、版本提权

最新推荐文章于 2024-09-18 16:52:55 发布
最新推荐文章于 2024-09-18 16:52:55 发布
阅读量943 收藏 1
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KUKULI233/article/details/103652030
版权
1.主机发现

netdiscover -i eth0 -r 192.168.249.0/24

扫描存活主机时忽略1.2.254这种边缘IP

2.扫描端口

在这里插入图片描述
发现开启了22,80端口

3.扫描端口服务

在这里插入图片描述
上了一下网站,发现并没有什么可用信息
dirb查找网站目录

4.查找网站目录

在这里插入图片描述
发现test路径下有一些文件,考虑是否可以上传文件脚本
在这里插入图片描述
尝试看看此网页有没有PUT方法

PUT,DELETE这些方法最初是用来进行文件管理的。然而一些web服务器保留了最初的配置

最低0.47元/天 解锁文章
王兰花开富贵险中求
关注
专栏目录
CTF练习:HTTP服务之PUT上传漏洞
qq_43233085的博客
12-07 2803
CTF练习:HTTP服务之PUT上传漏洞环境准备信息收集PUT漏洞进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA 提取码: 3y79 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172...
IIS6.0 PUT上传漏洞
课嗨教育的专栏
09-15 1764
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞的IIS,漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 808
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
vulnhub(9):sickos1.2(深挖靶机的各个细节、文件管道反弹shell详解、base64编码反弹shell利用、shell脚本扫描防火墙、防火墙规则解析、密集小tips)
最新发布
anddddoooo的博客
09-18 1028
现在目录扫描:gobuster dir -u http://192.168.148.131/ -w /usr/share/wordlists/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --add-slash。4.> /tmp/f 2>&1:这个命令是将/bin/sh执行的结果(标准输出)重定向到/tmp/f文件,2>&1表示标准错误输出也向标准输出那样处理,重定向到/tmp/f文件。
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2587
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
PublicCMS 网站漏洞 任意文件写入并可提权服务器权限
网站安全专家
07-07 1646
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样式多,可自己设计,第三方的API接口也很多,深受网站运营者的喜欢。最重要的是开源,免费升级,支持动静分离,数据库及时备份等功能。SINE安全...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3261
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 2092
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 提权 chkrootkit 漏洞提权 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 提取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
靶机测试--SickOs1.2【PUT漏洞
ximo的博客
04-04 358
目录PUT漏洞信息收集漏洞利用反弹shell提权 PUT漏洞 通过PUT请求方式上传文件。 参考链接:https://www.cebnet.com.cn/20180810/102513443.html 信息收集 主机发现: 端口扫描: 目录扫描: 漏洞利用 一、探测服务器是否开启PUT方式 burpsuite探测 二、上传文件 1.burpsuite上传: 修改为PUT方式,并在存在PUT漏洞的的目录下创建文件及文件内容。 查看目录: 执行命令: 2.curl 命令上传: curl -i -
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7326
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1840
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
利用漏洞本地上传的入侵提权工具
08-16
简介: 利用漏洞本地上传的入侵提权工具 html网页格式 本资料共包含以下附件: 利用漏洞本地上传工具 html网页格式.rar
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 7384
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
weixin_43822401的博客
06-13 689
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
复现IIS PUT任意上传漏洞(过程,步骤,说明)
XZ_______的博客
12-20 2539
环境搭建: 一台Windows server 2003 r2 主机,装有IIS6.0 将nc、IISPutScanner、桂林老兵工具上传靶机 步骤: 将iis里面的web服务扩展配置一下,配置如图下 然后将主目录的权限开一下 进入桌面打开nc.exe程序:输入如下参数 然后打开IISPutScanner.exe输入ip地址端口号然后scan 创建一个文本输入一句话木马 然后将主目录的来宾账户的写入和读取权限打开 然后打开桂林老兵使用PUT传入1.txt 然后将PUT改为MOVE将后缀名改为
靶机渗透之SickOS
克格莫(有需要的私信)
11-29 282
主机发现: 扫描: 网站指纹信息扫描: 访问该机器web服务: nikto扫描: 确认可以"put"等方法来进行注入: 使用curl的put方法上传一个文件,成功: 上传一个webshell: 可以用蚁剑连接: 生成反弹shell脚本: 上传反弹shell脚本: 启动msf并设置lhost和lport,然后访问上传的反弹shell,获取到shell: 接下来提权。 使用python编译一个bash: 再执行命令: echo
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 398
Vulnhub—靶机SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
文件上传漏洞
weixin_58954236的博客
09-02 1501
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
Vulnhub靶机系列:SickOs: 1.2
汗的博客
04-20 540
这次的靶机是Vulnhub靶机SickOs: 1.1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/sickos-12,144/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
vulnhub靶机系列:
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值