SickOS1.1

最新推荐文章于 2024-03-15 21:23:41 发布
最新推荐文章于 2024-03-15 21:23:41 发布
阅读量65 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45747465/article/details/132495058
版权

一 信息收集

步骤一:arp-scan -l

步骤二:开放端口探测 发现22 3128 8080端口 其中发现3128需要设置代理

nmap -sS -sV -A 192.168.147.129

二 web探测

步骤一: 使用nikto web扫描器进行扫描 nikto -h 192.168.147.129 -useproxy http://192.168.147.129:3128 发现其web端的php版本 目录下存在robots.txt 存在shellshock漏洞

步骤二:设置代理 进行访问

步骤三:访问得到的robots.txt文件 发现/wolfcms目录 尝试进行访问 发现为cms网站 搜索发现0.8.2版本存在文件上传漏洞 并发现其后台地址为/?/admin

三 web渗透

步骤一:访问后台地址

192.168.147.129/wolfcms/?/admin/login

步骤二:尝试弱口令登录 登陆成功

步骤三:发现上传文件点 生成msf木马上传并监听

http://192.168.147.129/wolfcms/public/shell.php

四 提权

步骤一:执行whoami发现为低权限 python -c 'import pty;pty.spawn("/bin/bash")' 调用交互式窗口

步骤二:查看发现存在config.php 文件 发现root账户和密码john@123

步骤三:尝试登录root失败

步骤四:登录数据库 但是权限不够 无法下载

步骤五:查看是否存在其他用户 发现用户sickos 尝试用刚才得到的密码登录 登陆成功

步骤六:查看其是否具有sudo权限 发现具有 直接提权

步骤七:拿取flag

遇见旎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub-SickOs1.1
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1031
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub)
qq_63442530的博客
03-15 1043
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
靶机SickOs1.1
学习!冲冲冲!
02-12 157
靶机SickOs1.1
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1174
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
Vulhub sickos1.1
hee_mee的博客
05-06 326
NilZero
红队打靶:SickOS1.1详细打靶思路(vulnhub)
Bossfrank的博客
06-07 1172
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
SickOs1.1
weixin_58815063的博客
08-15 36
nmap扫描,主机发现之后。nmap的tcp,udp分别扫描,三个端口,8080端口存疑没有开启,3128是一个squid代理服务器,22是ssh端口8080是不能访问的,web浏览器没有得到任何相应3128提示了一个报错信息,无法获得其他信息,通过目录爆破也并未发现有价值信息。但3128web浏览器的页面上,有一个squid 版本信息。
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub)
Bossfrank的博客
06-08 578
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
【学渗透靶机——sickOS1.1】
jieli0901227的博客
04-12 79
从服务器信息收集看 这台靶机的ip为192.168.241.150 ,服务器开放了22,3128、8080使用nmap扫描漏洞也么什么发现,。对于开放的端口我们优先8080和3128。
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 ...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
智慧管廊项目建设解决方案PPT.pptx
06-14
智慧管廊项目建设解决方案PPT.pptx
数据中台解决方案.pptx
06-14
数据中台解决方案.pptx
用友集团财务管理系统解决方案.pptx
06-14
用友集团财务管理系统解决方案.pptx
Visual Basic编程:顺序结构程序设计
06-14
Visual Basic编程:顺序结构程序设计
基于单片机控制的井下低爆综合保护系统的设计
最新发布
06-14
本次设计是应济源市煤炭高压开关有限公司的要求而专门开发的,为济源煤炭高压开关有限公司在低压领域内的一个新项目。本设计深入研究了矿井下低压电网,有针对性的分析了井下低压电网的选择性漏电、直流检漏、短路等方面存在的问题,利用高档8位单片机,结合电力系统继电保护技术和智能电器技术,提出了矿井低压电网智能综合保护的控制技术和保护方法,并将其应用到矿井低压电网中,试验结果表明所提出的保护设计方法正确、有效、实用。 本设计研制的井下低爆综合保护系统(暂定名为BZD低压开关智能综合保护器.简称BZD保护),依据MT871-2000《矿用隔爆型低压交流真空馈电开关》标准,符合济源煤炭高压开关有限公司提供的技术要求,能对低压电网中出现的短路、过载、过压、欠压、漏电等故障进行实时检测,并有方便的两键参数设定和全中文液晶显示功能。
sick0s靶场搭建
09-08
对于搭建SickOS靶场,你可以按照以下步骤进行操作: 1. 首先,你需要一个虚拟化平台,比如VirtualBox或VMware Workstation,用于创建和管理虚拟机。 2. 下载SickOS的ISO文件,可以在官方网站上找到。SickOS是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值