vulnhub-sick0s1.2简单靶场提权

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量210 收藏
点赞数
文章标签: 网络 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulao2010/article/details/130937560
版权

以下均在测试环境进行-遵纪守法

 

靶场下载地址:https://download.vulnhub.com/sickos/sick0s1.2.zip

下载后直接用vm导入,网卡NAT模式即可

首先进行信息收集 nmap 192.168.111.0/24

发现目标主机

之后继续进行详细信息发现

nmap 192.168.111.137 -p- -O -sC -sV

并没有发现其它有用消息

尝试访问80端口主页

也不知作者在暗示啥,看了一下源代码,并没有发现有用信息

 

对目标主机进行目录扫描  dirsearch --url http://192.168.111.137/

扫描结果 

 

 前两个一个是主页,另外一个没有显示实际内容

test/目录是一个类似目录展示的页面

看了一下

(这里面几个文件是之前test的时候上传的,此页面无法直接通过前台页面上传文件)

并没有可以利用的漏洞

继续对test目录深入扫描,没发现可以利用结果

换下一个工具

nikto -h 192.168.111.137
扫描之后提示网站除了允许常见GET、POST之外,还接受OPTIONS,此方法服务器会返回服务器支持的任何请求方式

 

可见任何请求方式都支持

尝试用put方式,上传文件

 上传成功,刷新页面查看文件

用蚁剑连接

 

连接成功

下面开始翻文件

 

发现一个备份文件夹,翻了一下,都是空文件

权限较低 

然后尝试提权 

蚁剑的终端交互能力较差,通过NC python  Perl等尝试反弹shell,没成功6++

 

之后使用上传反弹脚本形式尝试反弹shell,但是也是无法连接,考虑可能是存在防火墙

但是尝试关闭防火墙,发现相关命令无法使用

看了一下,目前常用端口只有 22、80端口被利用,开启了80可能也有https 于是利用443端口返回连接shell

 成功

尝试内核提权等提权没有成功,后来网上看了一下,是利用chkrootkit 漏洞进行的提权

chkrootkit是定时检查rootkit后门的工具,但是很可笑,安全工具居然被用来安全攻击

终于明白靶场80端口web首页图片暗示的意思了

查看了定时任务,确实存在 chkrootkit

利用步骤为

在tmp 目录下创建update文件

之后给最高权限

chmod 4755 /tmp/update

echo "cp /bin/bash /tmp/bsh;chmod 4555 /tmp/bsh" > /tmp/update;chmod 755 /tmp/update

把bash 复制到tmp 给权限

上面发现,update是创建一个文件,不是创建一个文件夹

rm -rf /tmp/update

touch /tmp/update

利用上面语句替换一下

等待之后

 使用切换命令

使用id 

发现用户已经是root组成员

最后:

        禁用网站不必要的请求方式,或必须使用该请求方式,需要将目录设置合理的权限

        及时替换具有漏洞的工具和应用软件,以及及时升级系统版本

 

 

shulao2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
毕设-sick技术资料、参考文献、归档、软件代码、答辩ppt、论文阅读软件
12-19
标题中的“毕设-sick技术资料”表明这是一个与毕业设计相关的资源集合,主要涉及SICK技术。SICK是一家知名的德国传感器制造商,其产品广泛应用于自动化、物流、机器人等领域。因此,我们可以推测这份压缩包可能包含...
西克-sick-LMS5xx.pdf
01-17
SICK的SOPASET软件使得配置和集成变得更加简单,进一步扩大了该传感器的应用潜力。 在能效方面,LMS5xx传感器具有自我检测和低能耗的特点,这意味着在整个产品生命周期内,它都保持着极高的经济性。传感器内置的...
VulnHub-Sick0s1.2
热门推荐
江左盟的博客
08-29 1万+
目录 简介 信息收集 漏洞发现 漏洞利用 ​权限提升 ​总结 简介 该靶机是Sick0s系列的第二个靶机,总体来说不难,提权那里需要花点时间,毕竟linpeas脚本没有将计划任务标红,总之我个人尝试了很久内核提权,浪费了大量时间,而且不知道是web服务太不稳定还是我用的ESXI太旧了,web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限,然后利用chkrootkit 0.49本地提权漏洞提升至root权限。 信息收集 ...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1615
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
OSCP - SickOS:1.2 writeup
Jiajiajiang_的博客
04-20 394
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.2.zip 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover IP为10.0.3.144 nmap 没啥开的端口,从80开始,扫下目录,发现test目录,然后发现有PUT方法 上传 利用weevely来生成...
VulnHub-sick0s1.2-靶机渗透学习
嗯嗯呐的博客
12-08 765
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结 信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 872
一、实验环境 靶机:SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
西克-sick-LMS511介绍.docx
01-17
西克SICK的LMS511是一款高性能的激光雷达传感器,主要用于距离测量和环境感知。这款设备在工业自动化、机器人导航以及物流系统等领域有着广泛的应用。本文将详细介绍LMS511的设备连接和使用方法,特别是如何在...
SICK西克RFU6xx-PROFINET通信GSD文件V2.3版本.zip
07-14
标题中的"SICK西克RFU6xx-PROFINET通信GSD文件V2.3版本.zip"揭示了我们要讨论的核心内容:SICK公司的RFU6xx系列传感器与PROFINET通信相关的GSD(Generic Station Description)文件的V2.3版本。这个文件是设备制造商...
IDMBluetoothHand-heldScanners-Sick.xdf
07-18
sick文档IDMBluetoothHand-heldScanners-Sick.xdf 如何使用本指南本文档为IDM蓝牙扫描仪的安装和操作提供了一个快速参考。完整的用户指南可以在www.sick.com上找到。该文档包含一组代码,允许您配置IDM。工厂默认值...
vulnhub靶场渗透之SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1928
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7108
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
vulnhub靶场-Chronos
qq_42947816的博客
05-10 866
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
SickOs1.2靶场练习&小白详解&计划任务提权&chkrootkit提权
jockerboss的博客
03-07 1077
SickOs1.2靶场渗透详解&小白入门&计划任务提权&chkrootkit提权
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1829
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 387
Vulnhub系列Connect-The-Dots靶场做题记录
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1060
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 659
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 422
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
sick0s靶场搭建
09-08
你好!对于搭建SickOS靶场,你可以按照以下步骤进行操作: 1. 首先,你需要一个虚拟化平台,比如VirtualBox或VMware Workstation,用于创建和管理虚拟机。 2. 下载SickOS的ISO文件,可以在官方网站上找到。SickOS是一个专门设计的漏洞靶场,用于学习和实践渗透测试技术。 3. 在虚拟化平台中创建一个新的虚拟机,并将SickOS的ISO文件作为虚拟机的光驱。 4. 启动虚拟机,并按照提示进行安装。你可以选择默认设置或自定义设置,根据你的需求进行配置。 5. 完成安装后,启动虚拟机,并确保网络连接正常。 6. 在主机上下载和安装Kali Linux或其他渗透测试工具。这些工具可用于攻击和测试SickOS中的漏洞。 7. 确保主机和虚拟机在同一网络中,并配置网络设置以便它们可以相互通信。 8. 确保虚拟机的防火墙设置允许从主机访问。 9. 现在,你可以开始使用Kali Linux或其他工具对SickOS进行渗透测试了。尝试利用其中的漏洞来获取系统权限或执行其他攻击。 请注意,渗透测试和攻击活动可能涉及法律和道德问题。在进行这些活动之前,请确保你有合法的授权,并且只在合法的环境中进行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值