【网络安全】sick0s 靶场实践之getshell

最新推荐文章于 2024-06-07 18:22:41 发布
最新推荐文章于 2024-06-07 18:22:41 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 安全 网络 渗透测试 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbohan/article/details/124128700
版权

主机发现

arp-scan -l

目标ip为192.168.1.12

端口扫描

nmap -sV -sC -T4  192.168.1.12  -p- 
-sV:查看端口对应服务
-sC:使用默认脚本测试
-T4:快速测试
-p-:全端口扫描

扫描完成,看到3128端口,尝试访问一下

在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,要通过这个端口来访问他的web服务。

用proxyfox配一下代理

目录爆破

再次访问,发现正常显示,不过页面很简单,目录爆破一下

dirb http://192.168.1.12 -p 192.168.1.12:3128  
# -p 是指定代理

可以看到有个connect,可以直接下载是个py文件,内容如下

其实他就是提权的关键,但是我没用到,还是因为脑子比较笨,感觉他有问题但是没找到方法

再访问一下robots.txt

看到这个就比较兴奋了,访问一下

【查看资料】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
常见危险端口服务及对应的漏洞
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 2701
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口,常见web漏洞 88:Kerberos协议端口 110:POP3邮件服务端口,和SMTP的25端口对
sick0s1.1 靶机实战
最新发布
braty_的博客
06-07 405
根据端口服务扫描也能得知这是个http的代理服务器,,我们添加代理后再次访问80和8080,,80和8080都没有开放,,无法访问,gobuster等工具也跑不了,访问一下3128试试。访问robots.txt 发现有个cms的目录,,在 homepage 中添加php反弹shellweb再次访问首页 即可获得shell
Vulhub之sick0s
weixin_56306210的博客
08-21 152
Vulhub之sick0s
getshell神器工具怎么用
dcdmer1211的博客
02-21 563
多线程http并发编写出来的扫描工具!速度快,稳定性高,内存占用小扫到的百分之95都是一手的,可以更好的进行安全检测!更会不定时更新exp漏洞完全打破了目前网上所有的后缀扫描方式。
VulnHub-Sick0s1.2
江左盟的博客
08-29 1万+
目录 简介 信息收集 漏洞发现 漏洞利用 ​权限提升 ​总结 简介 该靶机是Sick0s系列的第二个靶机,总体来说不难,提权那里需要花点时间,毕竟linpeas脚本没有将计划任务标红,总之我个人尝试了很久内核提权,浪费了大量时间,而且不知道是web服务太不稳定还是我用的ESXI太旧了,web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限,然后利用chkrootkit 0.49本地提权漏洞提升至root权限。 信息收集 ...
SICK安全继电器说明书
11-17
《SICK安全继电器操作手册》是一份详细指导用户如何操作和理解SICK品牌的Flexi Classic模块化安全控制器的专业文档。这份手册适用于那些在工业安全系统领域工作的人员,特别是需要确保设备安全运行的技术人员和...
SICK 工业安全系统
12-02
### SICK工业安全系统知识点详解 #### 一、概述 SICK是一家专注于自动化技术的全球领先企业,在工业安全领域有着卓越的表现。SICK提供的工业安全系统涵盖了从基础的安全开关到复杂的自动化安全解决方案等一系列产品...
SICK 安全多光束扫描仪操作指南
06-20
**SICK 安全多光束扫描仪操作指南** **1. 关于本文档的** 本文档是SICK公司发布的scanGrid2 I/O安全多光束扫描仪的操作指南,适用于设备的配置和日常操作。其目的是为了帮助用户理解和正确使用这款先进的安全设备...
sick安全PLC内部线路图.pdf
09-09
《SICK安全PLC——模块化安全控制器Flexi Soft详解》 SICK安全PLC,以其先进的Flexi Soft系统,提供了高效且灵活的安全解决方案。Flexi Soft是一款模块化的安全控制器,设计精巧,具备强大的安全功能,适用于各种...
sick_safetyscanners:用于SICK安全激光扫描仪的ROS驱动程序
03-30
Sick_Safetyscanners ROS驱动程序 ROS驱动程序,它从SICK安全扫描仪读取原始数据,并将该数据发布为laser_scan msg。 ROS2驱动程序可以在这里找到: : ... sudo apt-get install ros-<rosdistro>-sick
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1285
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos。
计算机的端口、端口漏洞
热门推荐
freeking101的博客
04-14 3万+
计算机 相当于 大楼 端口 相当于 门牌号对应的门 应用程序 相当于 办公室,程序的功能就是办公室里面职员做的工作。
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 245
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3749
网站Getshell的方法
开源漏洞扫描工具dependency-check自动化shell脚本,轻松批量扫描jar依赖包
心想事成
02-27 711
只需要脚本的可以直接跳到第2步dependency-check项目地址,百度云链接:链接:https://pan.baidu.com/s/1yr7Uuj4G-jX3dxBaN2ONcA?pwd=bbt9提取码:bbt9。
全自动批量get shell工具【最新】
05-13 604
全自动批量get shell 工 具【最新】多个exp集成,全自l采集,自动爬虫多个引擎和友情链接,过狗一句话,轻松日出上千。
常用getshell工具的下载
quan9i的博客
07-15 1975
下载链接下载后校验MD5值与文档进行比对确认无后门,安装完成开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell左边写路径,右边写密码即可,文件内容为。
sick0s靶场搭建
09-08
你好!对于搭建SickOS靶场,你可以按照以下步骤进行操作: 1. 首先,你需要一个虚拟化平台,比如VirtualBox或VMware Workstation,用于创建和管理虚拟机。 2. 下载SickOS的ISO文件,可以在官方网站上找到。SickOS是一个专门设计的漏洞靶场,用于学习和实践渗透测试技术。 3. 在虚拟化平台中创建一个新的虚拟机,并将SickOS的ISO文件作为虚拟机的光驱。 4. 启动虚拟机,并按照提示进行安装。你可以选择默认设置或自定义设置,根据你的需求进行配置。 5. 完成安装后,启动虚拟机,并确保网络连接正常。 6. 在主机上下载和安装Kali Linux或其他渗透测试工具。这些工具可用于攻击和测试SickOS中的漏洞。 7. 确保主机和虚拟机在同一网络中,并配置网络设置以便它们可以相互通信。 8. 确保虚拟机的防火墙设置允许从主机访问。 9. 现在,你可以开始使用Kali Linux或其他工具对SickOS进行渗透测试了。尝试利用其中的漏洞来获取系统权限或执行其他攻击。 请注意,渗透测试和攻击活动可能涉及法律和道德问题。在进行这些活动之前,请确保你有合法的授权,并且只在合法的环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值