靶机渗透之SICKOS: 1.1

最新推荐文章于 2023-08-16 21:45:07 发布
最新推荐文章于 2023-08-16 21:45:07 发布
阅读量274 收藏 1
点赞数
分类专栏: 靶机渗透 文章标签: 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_qi14/article/details/131652763
版权

SICKOS: 1.1

靶机渗透

找到靶机的ip地址

靶机开启前进行网段扫描
靶机开启后进行网段扫描
经过对比,找出目标靶机的IP地址为192.168.133.139

扫描靶机的端口开放状态

在这里插入图片描述
22端口、3128端口为打开状态

扫描靶机的端口详细情况

在这里插入图片描述
22端口-ssh服务-很少对其进行暴力破解
3128端口-squid_http_proxy
8080端口-为网站代理,关闭状态
在这里插入图片描述

使用nmap的漏洞扫描

在这里插入图片描述

web界面进行访问ip

在这里插入图片描述
确认squild版本为3.1.19

查看webmaster源码

在这里插入图片描述

对靶机ip的指定端口进行目录爆破

在这里插入图片描述
在这里插入图片描述
发现目录爆破失败,无法扫描
使用3128端口作为代理,重新扫描
在这里插入图片描述
得到IP地址下的目录

---- Scanning URL: http://192.168.133.139/ ----
+ http://192.168.133.139/cgi-bin/ (CODE:403|SIZE:291)                                                                                                 
+ http://192.168.133.139/connect (CODE:200|SIZE:109)                                                                                                  
+ http://192.168.133.139/index (CODE:200|SIZE:21)                                                                                                     
+ http://192.168.133.139/index.php (CODE:200|SIZE:21)                                                                                                 
+ http://192.168.133.139/robots (CODE:200|SIZE:45)                                                                                                    
+ http://192.168.133.139/robots.txt (CODE:200|SIZE:45)                                                                                                
+ http://192.168.133.139/server-status (CODE:403|SIZE:296)

重新设置kali浏览器的代理为靶机ip3128端口

在这里插入图片描述

访问扫描目录

在这里插入图片描述
访问wolfcms目录
在这里插入图片描述
这里使用搜索引擎来试着找到该系统的admin登录入口

在这里插入图片描述
在这里插入图片描述
弱口令爆破admin:admin
常见弱口令:admin、password、root、toor、administer、123456、123123等等。
在这里插入图片描述

一句话木马,获得反弹shell

在随便一个页面内写入木马,获得shell
在这里插入图片描述
kali中建立监听
在这里插入图片描述
点击修改过的页面的同时,kali返回监听
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
编辑查看config.php内的信息
在这里插入图片描述
查看靶机用户,并选择进行尝试ssh登录

www-data@SickOs:/var/www/wolfcms$ cat /etc/passwd
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
whoopsie:x:103:106::/nonexistent:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
sickos:x:1000:1000:sickos,,,:/home/sickos:/bin/bash
mysql:x:106:114:MySQL Server,,,:/nonexistent:/bin/false
www-data@SickOs:/var/www/wolfcms$ uname -a
uname -a
Linux SickOs 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:42:40 UTC 2014 i686 athlon i386 GNU/Linux

登录目标靶机

在这里插入图片描述
经过测试sickos为可登录用户
利用sudo /bin/bash 切换为root用户,在root目录下找到flag
在这里插入图片描述
至此,此靶机打完。

七七高7777
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub)
最新发布
qq_63442530的博客
03-15 974
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 306
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
sickOS1.2靶机(超详细)!
qq_68868384的博客
08-16 244
正常模式是默认的,所以-T3什么也不做。看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行。用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中。注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,
vulnhub靶场渗透SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1739
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 951
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 6794
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机实战-SickOs1.2
滕财然的博客
01-27 359
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主机发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
靶机-SickOs 1.2 Walkthrough
banacyo14206的博客
08-22 264
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392.html 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linu...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1581
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
靶机渗透SickOS
克格莫
11-29 240
主机发现: 扫描: 网站指纹信息扫描: 访问该机器web服务: nikto扫描: 确认可以"put"等方法来进行注入: 使用curl的put方法上传一个文件,成功: 上传一个webshell: 可以用蚁剑连接: 生成反弹shell脚本: 上传反弹shell脚本: 启动msf并设置lhost和lport,然后访问上传的反弹shell,获取到shell: 接下来提权。 使用python编译一个bash: 再执行命令: echo
Vulhub sickos1.1靶机
小小猪的博客
06-11 152
Vulhub sickos1.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.237 设置代理 访问http://x.x.x.237/robots.txt 访问/wolfcms目录 发现存在CMS。。。那么管理员界面呢? 发现files 面板下的权限 上传木马 访问http://x.x.x.237/wolfcms/public/shell.php,进行反弹 查看一下:$ cat /var/www/wolfcm.
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3081
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1811
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
带妹玩转Vulnhub【七】
BadRer的博客
10-01 1291
前言 国庆第一天,不太想撩妹,再写点东西,增加点产量,严肃脸
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七高7777

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值