【vulnhub】---SickOS1.2靶机

最新推荐文章于 2024-03-21 22:23:42 发布
最新推荐文章于 2024-03-21 22:23:42 发布
阅读量402 收藏 3
点赞数 2
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107423640
版权
目录一、实验环境二、信息收集三、渗透测试  1、漏洞发现和利用  2、提权四、总结一、实验环境靶机:靶机(192.168.15.)攻击机:kali Linux(192.168.15.129)二、信息收集主机发现命令:nmap -sn 192.168.15.0/24命令:netdiscover -i eth0 -r 192.168.15.0/24命令:arp-scan -l端口扫描命令:masscan --rate=10000 --ports 0-65535 19
摘要由CSDN通过智能技术生成

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:SickOS1.2靶机(192.168.15.160)
  • 攻击机:kali Linux(192.168.15.129)

二、信息收集

主机发现
命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
命令:netdiscover -i eth0 -r 192.168.15.0/24
在这里插入图片描述
命令:arp-scan -l
在这里插入图片描述
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.160
在这里插入图片描述
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 80,22 192.168.15.160
在这里插入图片描述
web指纹识别
命令:whatweb 192.168.15.160
在这里插入图片描述
在这里插入图片描述

网站目录扫描
命令:dirb http://192.168.15.160
在这里插入图片描述
收集到的有用信息

  • IP => 192.168.15.160
  • 端口
    • 80 => http服务 ---- lighttpd 1.4.28
    • 22 => ssh服务 ---- OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0)
  • OS => ubuntu
  • linux_kernel => 3/4
  • web容器 => lighttpd 1.4.28
最低0.47元/天 解锁文章
通地塔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 526
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
arp-scan-windows-:向整个特定局域网发送arp请求
05-15
arp扫描 arp-scan仅适用于Windows,支持x86和x64。 选项 -t:目标,格式:[IP /斜线]或[IP] 用法 arp-scan -t IP/slash arp-scan -t IP 例子 arp-scan -t 192.168.1.1/24 arp-scan -t 172.20.10.1
vulnhub靶场-sickos1.2
zzzzzzkeai的博客
12-08 278
vulnhub靶场--sickos1.2靶场
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 997
记一次Vulnhub-SickOs1.2渗透过程
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2693
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3802
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2191
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4282
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 636
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1612
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
Arp-scan 使用教程
liver100day的博客
06-04 8483
arp-scan 使用教程 arp-scan 简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标。 什么是ARP 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保
Vulnhub 靶机渗透:SICKOS: 1.2
Mysmycbx的博客
06-07 1074
使用curl -X OPTIONS查看网站能够使用哪些请求方式,然后使用PUT进行上传恶意文件,例如一句话木马,反弹shell等。反弹shell时,尝试多个shell,bash,pyhton等。定时任务不止一个路径,/etc/crontab, 还有/etc/cron* ,包含/etc/cron.d,/etc/cron.daily等。定时任务里发现应用,一定要搜相关漏洞,搜到后综合多个poc进行利用。
Arp-scan的使用
她叫常玉莹
08-23 5125
arp-scan是一款轻量级的arp扫描工具,会解析mac地址。 使用方式:arp-scan option [rhost] 对于目标主机可以指定IP地址或主机名,可以是一个网段、指定一个地址范围、指定主机和子网掩码。 常用指令: -f <s>从指定文件中读取主机名或地址 -l从网络接口配置生成地址 -i 各扫描之间的时间差 -r 每个主机扫描次数 -t <i>设置主机超时时间 -V显示程序版本并退出 -I<s>使用网络接口 -g不显示重复的数据 -D显示数据包往返.
Vulnhub靶机:SickOs1.2
最新发布
qq_48904485的博客
03-21 741
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
SickOs1.2靶场练习&小白详解&计划任务提权&chkrootkit提权
jockerboss的博客
03-07 1070
SickOs1.2靶场渗透详解&小白入门&计划任务提权&chkrootkit提权
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值