Vulnhub 靶机 SickOs1.1 write up 配置squid代理,wolfcms getshell sudo提权

已于 2022-02-11 11:42:10 修改
阅读量3.8k 收藏 2
点赞数 1
分类专栏: 靶机学习 文章标签: 安全 linux web安全
于 2022-01-03 23:46:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122294150
版权

0x00 环境准备

  • 下载链接

     https://download.vulnhub.com/sickos/sick0s1.1.7z

  • 运行环境
    Vmware

  • 目标
    root + flag

0x01 信息收集

  • 靶机IP探测
    nmap -sP 192.168.157.0/24
  • 端口服务探测
    nmap -sC -sV -A -p- 192.168.157.169 -o port.txt

在这里插入图片描述
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.1 (Ubuntu Linux; protocol 2.0)
3128/tcp open http-proxy Squid http proxy 3.1.19
8080/tcp closed http-proxy
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9

0x02 漏洞挖掘

思路一:web探测

利用3128的squid代理 设置浏览器代理访问 web挖掘漏洞

步骤一:浏览器开启 squid的3128端口代理

在这里插入图片描述

步骤二:访问80+目录扫描

(1)
http://192.168.157.169/
在这里插入图片描述
(2)dirsearch 目录扫描

python3 dirsearch.py  -u "http://192.168.157.169/" -e "*" --proxy 192.168.157.169:3128

在这里插入图片描述

或者 nikto

nikto -h 192.168.157.169 -useproxy http://192.168.157.169:3128

在这里插入图片描述

(3)
http://192.168.157.169/robots.txt

在这里插入图片描述

步骤三:wolfcms 漏洞利用

(1)搜索已知漏洞利用 需要登录后台
后台目录在 http://192.168.157.169/wolfcms/?/admin/login
在这里插入图片描述
(2)弱口令 admin admin 进入成功
(3)寻找到 一个文件上传漏洞
漏洞利用 url
/wolfcms/?/admin/plugin/file_manager
在这里插入图片描述
在这里插入图片描述
上传成功 访问 上传后的地址
http://192.168.157.169/wolfcms/public/webshell.php

步骤四:蚁剑连接

(1)配置http代理
在这里插入图片描述
(2)连接小马
在这里插入图片描述
连接成功
在这里插入图片描述

步骤五:信息收集

(1)发现数据库连接文件
在这里插入图片描述
搜集到 一个密码 john@123
可以后续用于登录 ssh等尝试

(2)
id在这里插入图片描述
cat /etc/passwd
在这里插入图片描述
sickos 账号

步骤六:ssh登录root和 sickos 尝试

(1)root john@123 失败
(2)sickos john@123 成功

在这里插入图片描述

0x03 提权

步骤七:sudo 尝试

sudo 提权 密码 john@123

在这里插入图片描述

0x04 总结

该靶机 比较简单 通过靶机squid服务配置的代理 访问到80的web服务,通过robots.txt 获取到 存在 wolfcms,利用该cms的文件上传漏洞 getshell 。之后 在网站数据库配置文件中翻到 数据库密码,用该密码尝试登录 linux 账号成功。

LuckyCharm~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1146
这次的靶机Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3400
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 395
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 621
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
渗透测试靶机----Sickos1.1
最新发布
久恙502的博客
01-19 767
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulhub sickos1.1
hee_mee的博客
05-06 332
NilZero
靶机渗透练习38-SickOs1
hirak0的博客
04-18 897
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ Description About Release Name........: SickOs1.1 Date Release: 11 Dec 2015 Author......: D4rk Series......: SickOs Objective...: Get /root/a0216ea4d51874464078c618298b1367.txt Tester(s)...: h1tch1 Tw
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 216
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面扫描时已经扫到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf提权。/test.php,使用蚁剑连接,记得挂上靶机的3128代理
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 698
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1279
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos
攻防靶场网络设计——网络代理服务器(squid)安装及客户机配置
live4dream的博客
09-17 381
为了能有一个相对独立的靶场环境,单独为攻击机和靶机组建内部局域网,内部局域网使用代理的方式连接外网。服务端配置双网卡,分别配置内网地址和外网地址,然后安装squid代理服务搭建网络代理服务器。客户机配置内网地址,与服务器内网地址互通,配置浏览器和apt代理实现对外网的访问。
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 2937
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11日 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 315
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
代码审计之_wolfcms漏洞
whojoe的博客
04-12 644
wolfcms代码审计 1.审计过程 审计同样是使用主动加被动扫描,这样可以帮帮助你对一些你没有注意到的参数进行测试,特别在黑盒审计的过程中,特别有作用,当然大佬当我啥也没说。我是在这小白逗小白的。嘻嘻嘻。同样和审计douphp时,漏洞存在与安装文件配置中,没有对于是否安装进行验证,导致新配置一样可以写入到配置文件中,尽管使用了单引号包裹参数,但是没有对于数据进行全局过滤,导致了可以任意命令执行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值