靶机渗透之SickOS

最新推荐文章于 2024-02-26 21:44:19 发布
最新推荐文章于 2024-02-26 21:44:19 发布
阅读量282 收藏
点赞数
分类专栏: web安全 文章标签: sickOs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/110306982
版权

主机发现:

扫描:

网站指纹信息扫描:

访问该机器web服务:

nikto扫描:

确认可以"put"等方法来进行注入

使用curl的put方法上传一个文件成功

上传一个webshell:

可以用蚁剑连接:

生成反弹shell脚本:

上传反弹shell脚本:

启动msf并设置lhost和lport,然后访问上传的反弹shell,获取到shell:

接下来提权。

使用python编译一个bash:

再执行命令:

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update

获得了root权限:

KogRow(接毕设和大作业版)
关注
专栏目录
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2014
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 586
1、 信息收集 1.1、主发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1360
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本渗透,也证明你在不断进步。此为方法一,本还有全然不同的第二种打法。
靶机-SickOs 1.2 Walkthrough
banacyo14206的博客
08-22 311
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392.html 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linu...
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2618
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试的IP信息,判断所处网段 2.主发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
Vulhub sickos1.1靶机
小小猪的博客
06-11 199
Vulhub sickos1.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.237 设置代理 访问http://x.x.x.237/robots.txt 访问/wolfcms目录 发现存在CMS。。。那么管理员界面呢? 发现files 面板下的权限 上传木马 访问http://x.x.x.237/wolfcms/public/shell.php,进行反弹 查看一下:$ cat /var/www/wolfcm.
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7314
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4605
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3257
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击Kali):192.168.247.181 靶机SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主发现 2、端口扫描 目标靶机开放8180端口和22...
SickOs靶机实操
最新发布
weixin_63650919的博客
02-26 2216
通过该命令我们可以获得与kali同一网段的IP,即可得到靶机的IP:10.4.7.136。
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 380
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
靶机实战-SickOs1.2
滕财然的博客
01-27 558
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
sickOS1.2靶机(超详细)!
qq_68868384的博客
08-16 365
正常模式是默认的,所以-T3什么也不做。看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行。用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中。注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 397
Vulnhub—靶机SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
Vulnhub靶机系列:SickOs: 1.2
汗的博客
04-20 536
这次的靶机是Vulnhub靶机SickOs: 1.1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/sickos-12,144/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 404
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
靶机渗透SICKOS: 1.1
qi_qi14的博客
07-11 439
常见弱口令:admin、password、root、toor、administer、123456、123123等等。利用sudo /bin/bash 切换为root用户,在root目录下找到flag。经过对比,找出目标靶机的IP地址为192.168.133.139。这里使用搜索引擎来试着找到该系统的admin登录入口。点击修改过的页面的同时,kali返回监听。查看靶机用户,并选择进行尝试ssh登录。8080端口-为网站代理,关闭状态。使用3128端口作为代理,重新扫描。22端口、3128端口为打开状态。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1125
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 940
发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值