SickOS靶机——PUT方式上传漏洞、版本提权

最新推荐文章于 2025-04-09 10:29:18 发布
最新推荐文章于 2025-04-09 10:29:18 发布
阅读量987 收藏 1
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KUKULI233/article/details/103652030
版权
1.主机发现

netdiscover -i eth0 -r 192.168.249.0/24

扫描存活主机时忽略1.2.254这种边缘IP

2.扫描端口

在这里插入图片描述
发现开启了22,80端口

3.扫描端口服务

在这里插入图片描述
上了一下网站,发现并没有什么可用信息
dirb查找网站目录

4.查找网站目录

在这里插入图片描述
发现test路径下有一些文件,考虑是否可以上传文件脚本
在这里插入图片描述
尝试看看此网页有没有PUT方法

PUT,DELETE这些方法最初是用来进行文件管理的。然而一些web服务器保留了最初的配置

最低0.47元/天 解锁文章
CTF练习:HTTP服务之PUT上传漏洞
qq_43233085的博客
12-07 2860
CTF练习:HTTP服务之PUT上传漏洞环境准备信息收集PUT漏洞进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA 取码: 3y79 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172...
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1911
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2779
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 取码:lsq0 漏洞复现 使用netd
CISP - PTE 实战:文件上传靶机解题攻略,渗透小白到高手的进阶之路​
最新发布
Cairo_A的博客
04-09 427
到这里PTE中该文件上传系统靶机的三个Key都拿到了,这个靶机主要是为了考验整体的渗透思路流程,虽然设置的比较简单,但是没有具体的渗透思路的话还是无法拿到全部Key的!文件上传那个地方个人感觉还是比较有趣的,利用了文件名过长会被系统截取包括系统时间在内的前32位字符作为文件名的特性进行Webshell上传,然后利用文件路径泄露来获取Webshell路径!👉1.成长路线图&学习规划👈要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
PublicCMS 网站漏洞 任意文件写入并可服务器
网站安全专家
07-07 1692
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样式多,可自己设计,第三方的API接口也很多,深受网站运营者的喜欢。最重要的是开源,免费升级,支持动静分离,数据库及时备份等功能。SINE安全...
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 7970
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源交数据进行处理请求(例如交表单或者上传文件)。数据被包含在请求体中。PO
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3344
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
sickos 靶机渗透(wolf cms 渗透,squid 代理)
m0_63416413的博客
08-30 1340
主机发现阶段的tcp扫描开放了22, 3128, 8080, 但是8080关闭3128开放了squid服务,起代理作用用3128做代理,访问8080,看到web页面使用dirb -p 代理,爆破8080的目录发现8080的robots文件,找到/wolfcms目录是一个wolfcms的后台路径,/?搜索默认密码,admin admin观察,发现可执行php,反弹个shell拿到一个初级shell, 用户为www-data。
oscp备考,oscp系列——sickos1.2靶场,PUT上传一句话木马,计划任务:chkrootkit 0.49
2202_75361164的博客
02-09 896
oscp备考,oscp系列——sickos1.2靶场,PUT上传一句话木马,计划任务:chkrootkit 0.49 难度简单 nmap 主机发现 端口扫描 vuln扫描 目录扫描 只扫出来一个test目录,存在目录穿越 lighttpd/1.4.28也没有什么漏洞 查看源码,有一个示 尝试OpenSSH <= 6.6 SFTP漏洞 需要账号密码,失败 现在只剩下一个空的test目录,这里绝对有利用点,再次尝试收集,使用nmap进行test目录扫描 发现存在PUT方法,尝试 上传一句
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 2155
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 chkrootkit 漏洞 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
利用DVWA演示文件上传漏洞获取网站shell限(High级别)
weixin_43822401的博客
06-13 919
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell限。
利用漏洞本地上传的入侵工具
08-16
简介: 利用漏洞本地上传的入侵工具 html网页格式 本资料共包含以下附件: 利用漏洞本地上传工具 html网页格式.rar
复现IIS PUT任意上传漏洞(过程,步骤,说明)
XZ_______的博客
12-20 2686
环境搭建: 一台Windows server 2003 r2 主机,装有IIS6.0 将nc、IISPutScanner、桂林老兵工具上传靶机 步骤: 将iis里面的web服务扩展配置一下,配置如图下 然后将主目录的限开一下 进入桌面打开nc.exe程序:输入如下参数 然后打开IISPutScanner.exe输入ip地址端口号然后scan 创建一个文本输入一句话木马 然后将主目录的来宾账户的写入和读取限打开 然后打开桂林老兵使用PUT传入1.txt 然后将PUT改为MOVE将后缀名改为
靶机渗透之SickOS
克格莫(有需要的私信)
11-29 309
主机发现: 扫描: 网站指纹信息扫描: 访问该机器web服务: nikto扫描: 确认可以"put"等方法来进行注入: 使用curl的put方法上传一个文件,成功: 上传一个webshell: 可以用蚁剑连接: 生成反弹shell脚本: 上传反弹shell脚本: 启动msf并设置lhost和lport,然后访问上传的反弹shell,获取到shell: 接下来。 使用python编译一个bash: 再执行命令: echo
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 433
Vulnhub—靶机SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
文件上传漏洞
weixin_58954236的博客
09-02 1720
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
Vulnhub靶机系列:SickOs: 1.2
汗的博客
04-20 574
这次的靶机是Vulnhub靶机SickOs: 1.1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell总结 靶机地址及相关描述 https://www.vulnhub.com/entry/sickos-12,144/ 靶机设置 利用知识及工具 信息收集并getshell 总结 ...
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
weixin_45653478的博客
05-02 1898
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
vulhub sickos漏洞靶场搭建
03-19
### 如何搭建 Vulhub SickOS 漏洞靶场 #### 靶场简介 SickOS 是一款基于 Linux 的漏洞练习环境,主要用于学习和实践 Web 渗透测试以及升技术。通过该靶场可以熟悉常见的安全漏洞及其利用方法。 --- #### 安装 Docker 和 Compose 工具 为了运行 Vulhub 供的 SickOS 环境,需要先安装 Docker 及其扩展工具 Docker Compose[^1]。 对于 Ubuntu 或 Debian 类操作系统,可以通过以下命令完成安装: ```bash sudo apt update && sudo apt install docker.io docker-compose -y ``` 验证安装成功与否可执行如下指令: ```bash docker --version docker-compose --version ``` 如果显示版本号,则说明已正确配置好所需的依赖项。 --- #### 下载并启动 SickOS 实例 访问官方仓库地址获取最新版镜像文件链接。通常情况下可以直接克隆整个项目到本地目录下或者单独拉取特定目标机器定义文件夹即可满足需求。 假设当前工作路径为 `/home/user/vuln_env` ,那么操作流程如下所示: ```bash cd ~/vuln_env/ git clone https://github.com/vulhub/vulhub.git . ls vulhub/sickos/ ``` 上述代码会展示 sickos 文件夹内的可用选项列表(如 `sickos_1.0`, `sickos_1.1` 等),选择其中一个进入子目录继续设置过程。 --- #### 启动容器服务 切换至选定的具体病态操作系统实例位置之后,只需简单调用 compose 命令便可自动部署虚拟主机网络架构及相关组件资源。 例如针对 sickos 1.2 版本而言,具体做法如下: ```bash cd ./sickos/1.2/ sudo docker-compose up -d ``` 此时应该能够看到类似这样的反馈消息:“Creating network 'sickos_default' with the default driver Creating sickos ... done”。这表明模拟服务器已经开始正常运作起来了! 注意:首次加载可能耗时较长一些因为要下载基础映象包等内容;另外记得检查防火墙策略允许外部流量到达指定端口范围之内以便后续实验顺利开展下去哦~ --- #### 访问方式 一旦成功开启后,默认监听于 localhost 上面某个随机分配好的 TCP/IP 地址组合之中(比如 http://localhost:80 ) 。打开浏览器输入相应网址就能浏览初始登录界面啦~ 如果想要知道确切数值的话也可以借助 ps aux | grep python 这样的手段来查找相关信息噢! 此外还可以采用 netstat -antp|grep LISTEN 方法快速定位开放的服务端口号情况. 最后别忘了当结束训练活动之时务必关闭所有正在运转中的进程以免占用过多系统计算能力影响其他重要事务处理效率低下等问题发生哟! ```bash sudo docker-compose down ``` 以上就是关于如何构建属于自己的 SickOS 学习平台全过程介绍啦!希望对你有所帮助😊 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值