vulnhub靶场,SICKOS: 1.1

最新推荐文章于 2024-03-16 09:48:51 发布
最新推荐文章于 2024-03-16 09:48:51 发布
阅读量4.2k 收藏 1
点赞数 1
分类专栏: 靶场实战 文章标签: 文件上传 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/121765681
版权

vulnhub靶场,SICKOS: 1.1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/
攻击机:kali(192.168.109.128)
靶机:SICKOS: 1.1(192.168.109.189)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.189
使用nmap扫描查看目标靶机端口开放情况

开放端口:22、3128
这里可以看到3128端口是作为代理使用的,所以想访问80端口必须走3128端口代理

然后访问80端口

这里没有什么可利用的地方
使用nikto进行扫描

nikto -h http://192.168.109.189/ -useproxy http://192.168.109.189

-h 扫描域名
-useproxy 使用代理扫描


扫描出/robots.txt页面和/cgi-bin/status页面
访问/robots.txt页面

发现/wolfcms页面,进行访问

查看当前页面指纹

发现CMS为wolfcms,直接上网查其漏洞

在网上找到该CMS存在文件上传漏洞,但需要先进到他的后台登陆地址,根据网上的后台地址进行访问

成功获取后台登陆地址,但是需要账号密码,直接弱口令admin:admin登入成功

登陆成功后左上角点击files,发现文件上传地点

渗透过程

使用kali自带的php木马进行反弹shell
进入/usr/share/webshells/php目录,将php-reverse-shell.php下载到桌面上

编辑文件,如下图所示

保存后退出,然后将在文件上传的位置将木马文件进行上传

然后kaili监听本地6666端口

浏览器访问木马文件

可以看到kali这边成功反弹一个shell

提权过程

在/var/www目录下面发现一个py文件,但是查看其内容,也没什么

在/var/www/wolfcms目录下面发现数据库配置文件

查看其内容

发现数据库账号密码
连接上数据库后也没有发现啥有用的东西
查看当前的用户

发现sickos用户,尝试用数据库的密码去登入sickos用户

查看sickos用户的sudo权限

可以看到sickos用户是具有所有权限的,直接使用sudo -i提权为root

在其root目录下发现最终flag,靶机SICKOS: 1.1渗透结束

super 硕
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1147
这次的靶机Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 ...
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1901
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
红队渗透靶场SickOs1.1
xf555er的博客
12-06 1069
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 322
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器,
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 778
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 1431
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 395
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
渗透测试靶机----Sickos1.1
久恙502的博客
01-19 769
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub
Bossfrank的博客
06-08 677
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
Vulhub sickos1.1
hee_mee的博客
05-06 333
NilZero
Vulhub sickos1.1靶机
小小猪的博客
06-11 167
Vulhub sickos1.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.237 设置代理 访问http://x.x.x.237/robots.txt 访问/wolfcms目录 发现存在CMS。。。那么管理员界面呢? 发现files 面板下的权限 上传木马 访问http://x.x.x.237/wolfcms/public/shell.php,进行反弹 查看一下:$ cat /var/www/wolfcm.
靶机渗透之SICKOS: 1.1
qi_qi14的博客
07-11 386
常见弱口令:admin、password、root、toor、administer、123456、123123等等。利用sudo /bin/bash 切换为root用户,在root目录下找到flag。经过对比,找出目标靶机的IP地址为192.168.133.139。这里使用搜索引擎来试着找到该系统的admin登录入口。点击修改过的页面的同时,kali返回监听。查看靶机用户,并选择进行尝试ssh登录。8080端口-为网站代理,关闭状态。使用3128端口作为代理,重新扫描。22端口、3128端口为打开状态。
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 258
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 2937
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11日 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
红队笔记4-SickOS1.1打靶流程解法2-nikto漏扫 shellshock漏洞利用(vulnhub
最新发布
qq_63442530的博客
03-16 1110
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。其中cgi-bin目录可能存在漏洞,使用nikto漏扫工具,发现shellshock漏洞3.漏洞利用:用msfvenom生成反弹shell的payload,成功获得初始立足点www-data的shell。
vulnhub靶机系列:
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值