SickOs1.1靶机渗透流程

已于 2023-07-10 02:13:39 修改
阅读量203 收藏
点赞数
文章标签: web安全
于 2023-07-10 02:10:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131630377
版权

信息收集

主机探测

获取目标靶机IP192.168.88.132

sudo nmap -sn 192.168.88.0/24

初步扫描

sudo nmap -sT --min-rate 10000 -p- 192.168.88.132

目前知道2个端口开放22SSH,3128 squid-http,8080端口关闭

详细信息扫描

sudo nmap -sT -sC -sV -O -p 22,3128,8080 192.168.88.132

可知以下信息

22 OpenSSH 5.9p1 Debian 5ubuntu1.1 (Ubuntu Linux; protocol 2.0)

3128 http-proxy Squid http proxy 3.1.19

OS :Linux 3.X|4.X

漏洞脚本扫描

sudo nmap -sT --script=vuln -p 22,3128,8080 192.168.88.132

没有什么新的收获

UDP扫描

sudo nmap -sT --top-ports 20 192.168.88.132

没有什么有效信息

WEB指纹识别

直接访问无法访问到

尝试访问3128端口,发现有反应但是显示错误,查看网页源代码没有有效信息。

设置代理

成功访问到80端口,但是没有有效信息

 尝试目录扫描

sudo dirb http://192.168.88.132 -p http://192.168.88.132:3128  

发现了以下目录

+ http://192.168.88.132/cgi-bin/ (CODE:403|SIZE:290)                                                      

+ http://192.168.88.132/connect (CODE:200|SIZE:109)                                                       

+ http://192.168.88.132/index (CODE:200|SIZE:21)                                                          

+ http://192.168.88.132/index.php (CODE:200|SIZE:21)                                                      

+ http://192.168.88.132/robots (CODE:200|SIZE:45)                                                         

+ http://192.168.88.132/robots.txt (CODE:200|SIZE:45)                                                     

+ http://192.168.88.132/server-status (CODE:403|SIZE:295)  

访问robot

疑似该靶机使用了wolfcms

成功访问wolfcms路径

http://192.168.88.132/wolfcms/

 

后台登录

寻找登录后台

第一次接触这个CMS,先必应查询一下
得知wolfcms存在文件上传漏洞,可能的后台登录地址是
http://192.168.88.132/wolfcms/?admin

成功访问后台界面,但是没有管理员密码,猜测doc文档里有默认的账户密码

获取登录账号密码

获取wolfcms的doc文档

发现默认账户密码admin admin

登录后台

 成功登录后台

漏洞寻找与利用

漏洞发现

发现网站使用了PHP

发现文件上传,可能存在文件上传漏洞。

漏洞验证

上传webshell,成功上传,并且知道上传的目录,文件名,但是不知道web服务器能不能解析和能不能通过web访问这个文件。

web服务器能够解析,获得反弹shell

权限提升

通过反弹shell得到的用户权限比较低,没有sudo权限

查看操作系统版本,发现操作系统名字叫SickOs

查看/etc/passwd,发现有SickOs用户,并且可登录

尝试寻找config

在/var/www/wolfcms目录下找到config.php

查看内容,发现数据库账户密码
root

john@123

猜测可能是sickos的SSH登录密码

尝试ssh登录

成功登录到sickos账户

查看权限

发现拥有sudo权限,并且sudo执行ALL

直接sudo su切换到root,提权成功。

获取flag

总结

信息收集发现22,3128端口开放,并且3128端口是代理端口,需要用代理端口进行访问,目录扫描,发现是wolfcms以后利用wolfcms的文件上传漏洞获取反弹shell,寻找wolfcms的config获取数据库的登录账户和密码,利用这个密码和sickos的登录密码一样登录靶机,sickos拥有sudo的所有权限可直接切换到root用户。总的来说这个靶机关键是需要用代理,如果不知道的话就办法继续进行下去,以及猜测密码。

Teardrop、
关注
Vulnhub 靶机 SickOs1.1 write up 配置squid代理,wolfcms getshell sudo提权
YouthBelief的博客
01-03 3844
0x00 环境准备 下载链接 https://download.vulnhub.com/sickos/sick0s1.1.7z 运行环境 Vmware 目标 root + flag 0x01 信息收集 靶机IP探测 nmap -sP 192.168.157.0/24 端口服务探测 nmap -sC -sV -A -p- 192.168.157.169 -o port.txt 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt
红队靶机渗透-SickOS1.1
m0_57967573的博客
04-29 653
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机web页面,看到了wolfcms内容管理系统······
SickOs1.1靶机
2301_80203701的博客
12-11 252
但是又没开放3306端口利用不了,万一别的用户也可以用这个密码登录呢,那就看看所有的用户。打开了,随便点点看。刚开始无意的输入一个弱口令就进去,账号:admin 密码:admin。也没扫出来什么有用的端口,但是该进行的扫描是必须要进行的,万一哪次就是突破口呢。可以看到开放了 22,3128,8080端口。爆出来个Dos,一般的渗透测试中不用这种损人的漏洞。这个可以执行,php代码,那就开始反弹shell吧,有个wolfcms,记着,接着访问login页面。有点乱,看看有什么可以执行的命令打开这个文件。
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 326
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器,
【学渗透靶机——sickOS1.1】
jieli0901227的博客
04-12 105
从服务器信息收集看 这台靶机的ip为192.168.241.150 ,服务器开放了22,3128、8080使用nmap扫描漏洞也么什么发现,。对于开放的端口我们优先8080和3128。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1084
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
sickos1.1靶机攻略
qq_58683895的博客
10-13 88
传统两件套扫描结果如图开放22ssh,3128tcp 关闭8080挨个尝试访问,只有3128端口有个错误页重新查看3128的扫描结果谷歌查询该squid服务为代理服务在man命令下的帮助下即可进行目录扫描了二者扫描结果如图,尝试进行访问。
靶机渗透SICKOS: 1.1
qi_qi14的博客
07-11 423
常见弱口令:admin、password、root、toor、administer、123456、123123等等。利用sudo /bin/bash 切换为root用户,在root目录下找到flag。经过对比,找出目标靶机的IP地址为192.168.133.139。这里使用搜索引擎来试着找到该系统的admin登录入口。点击修改过的页面的同时,kali返回监听。查看靶机用户,并选择进行尝试ssh登录。8080端口-为网站代理,关闭状态。使用3128端口作为代理,重新扫描。22端口、3128端口为打开状态。
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 323
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7185
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1164
这次的靶机是Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3419
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4567
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 561
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2215
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1933
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 659
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 809
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
OSCP渗透测试实战:VulnHub精选漏洞机器
此外,还有其他虚拟机如FristiLeaks 1.3、Stapler 1、VulnOS 2、SickOs 1.2等,它们涵盖了不同的主题,比如文件系统漏洞、Web应用漏洞以及恶意软件分析等。 HackLAB: Vulnix提供了另一个平台,让学习者在真实的黑客...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值