靶机渗透之SICKOS: 1.1

最新推荐文章于 2024-04-29 22:05:16 发布
最新推荐文章于 2024-04-29 22:05:16 发布
阅读量443 收藏 2
点赞数
分类专栏: 靶机渗透 文章标签: 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_qi14/article/details/131652763
版权

SICKOS: 1.1

靶机渗透

找到靶机的ip地址

靶机开启前进行网段扫描
靶机开启后进行网段扫描
经过对比,找出目标靶机的IP地址为192.168.133.139

扫描靶机的端口开放状态

在这里插入图片描述
22端口、3128端口为打开状态

扫描靶机的端口详细情况

在这里插入图片描述
22端口-ssh服务-很少对其进行暴力破解
3128端口-squid_http_proxy
8080端口-为网站代理,关闭状态
在这里插入图片描述

使用nmap的漏洞扫描

在这里插入图片描述

web界面进行访问ip

在这里插入图片描述
确认squild版本为3.1.19

查看webmaster源码

在这里插入图片描述

对靶机ip的指定端口进行目录爆破

在这里插入图片描述
在这里插入图片描述
发现目录爆破失败,无法扫描
使用3128端口作为代理,重新扫描
在这里插入图片描述
得到IP地址下的目录

---- Scanning URL: http://192.168.133.139/ ----
+ http://192.168.133.139/cgi-bin/ (CODE:403|SIZE:291)                                                                                                 
+ http://192.168.133.139/connect (CODE:200|SIZE:109)                                                                                                  
+ http://192.168.133.139/index (CODE:200|SIZE:21)                                                                                                     
+ http://192.168.133.139/index.php (CODE:200|SIZE:21)                                                                                                 
+ http://192.168.133.139/robots (CODE:200|SIZE:45)                                                                                                    
+ http://192.168.133.139/robots.txt (CODE:200|SIZE:45)                                                                                                
+ http://192.168.133.139/server-status (CODE:403|SIZE:296)

重新设置kali浏览器的代理为靶机ip3128端口

在这里插入图片描述

访问扫描目录

在这里插入图片描述
访问wolfcms目录
在这里插入图片描述
这里使用搜索引擎来试着找到该系统的admin登录入口

在这里插入图片描述
在这里插入图片描述
弱口令爆破admin:admin
常见弱口令:admin、password、root、toor、administer、123456、123123等等。
在这里插入图片描述

一句话木马,获得反弹shell

在随便一个页面内写入木马,获得shell
在这里插入图片描述
kali中建立监听
在这里插入图片描述
点击修改过的页面的同时,kali返回监听
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
编辑查看config.php内的信息
在这里插入图片描述
查看靶机用户,并选择进行尝试ssh登录

www-data@SickOs:/var/www/wolfcms$ cat /etc/passwd
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
whoopsie:x:103:106::/nonexistent:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
sickos:x:1000:1000:sickos,,,:/home/sickos:/bin/bash
mysql:x:106:114:MySQL Server,,,:/nonexistent:/bin/false
www-data@SickOs:/var/www/wolfcms$ uname -a
uname -a
Linux SickOs 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:42:40 UTC 2014 i686 athlon i386 GNU/Linux

登录目标靶机

在这里插入图片描述
经过测试sickos为可登录用户
利用sudo /bin/bash 切换为root用户,在root目录下找到flag
在这里插入图片描述
至此,此靶机打完。

Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 381
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
sickOS1.2靶机(超详细)!
qq_68868384的博客
08-16 366
正常模式是默认的,所以-T3什么也不做。看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行。用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中。注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,
SickOs靶机实操
weixin_63650919的博客
02-26 2218
通过该命令我们可以获得与kali同一网段的IP,即可得到靶机的IP:10.4.7.136。
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 411
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
vulnhub靶场渗透SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 2295
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1368
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1130
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7323
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
渗透测试靶机----Sickos1.1
久恙502的博客
01-19 808
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1855
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
红队笔记4-SickOS1.1打靶流程解法2-nikto漏扫 shellshock漏洞利用(vulnhub)
qq_63442530的博客
03-16 1164
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。其中cgi-bin目录可能存在漏洞,使用nikto漏扫工具,发现shellshock漏洞3.漏洞利用:用msfvenom生成反弹shell的payload,成功获得初始立足点www-data的shell。
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub)
Bossfrank的博客
06-08 836
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
红队打靶:SickOS1.1详细打靶思路(vulnhub)
Bossfrank的博客
06-07 1898
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
红队靶机渗透-SickOS1.1
最新发布
m0_57967573的博客
04-29 685
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机的web页面,看到了wolfcms内容管理系统······
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七高7777

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值