靶机实战-SickOs1.2

最新推荐文章于 2024-03-07 18:22:42 发布
最新推荐文章于 2024-03-07 18:22:42 发布
阅读量367 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104091898
版权

SickOs1.2靶机实战

文章目录

1、主机发现

arp扫描
在这里插入图片描述
目标IP:192.168.232.161

2、端口扫描

在这里插入图片描述
目标开放80、22端口

3、端口详细信息扫描

在这里插入图片描述

4、访问80端口–http服务

在这里插入图片描述
只有一张图片…
dirb扫一下其它目录
在这里插入图片描述
访问一下:
在这里插入图片描述
/test目录下有很多文件可以访问,点击一直转圈圈…看名字像是有人上传过的shell
用nmap扫描/test页面的支持的http方法//也可以用bp抓包options
在这里插入图片描述
发现支持PUT方法,可以上传文件
那我先上传了一个html文件进行测试
在这里插入图片描述
在这里插入图片描述
嗯哼,上传成功了,接下来getshell

Getshell方式一

//上传一句话木马
在这里插入图片描述
用蚁剑连接:
在这里插入图片描述
连接成功,利用蚁剑上传php反弹shell:
反弹shell有很多,大家可自行选择
在这里插入图片描述
kali开启监听://端口设置为443(防火墙阻止了非常用端口出去)
在这里插入图片描述
访问上传的php文件:
在这里插入图片描述
在这里插入图片描述
kali拿到shell

Getshell方式二

//利用Msfvenom生成一个反弹shell
在这里插入图片描述
-p=payload //攻击载荷
curl上传生成的反弹shell到目标
在这里插入图片描述

curl -v -H “Expect:” -T shell_443.php “http://192.168.232.161/test/”
-v, --verbose 输出信息
-H/–header 自定义头信息传递给服务器
-T, --upload-file 上传文件

msf开启监听:
在这里插入图片描述
访问上传的shell:
在这里插入图片描述
获得目标的shell
在这里插入图片描述
获取交互式shell:
在这里插入图片描述

5、提权

方式一

查看系统是否存在chkrootkit,发现chkrootkit的版本为0.49
在这里插入图片描述

dpkg -L可以用此命令查看软件安装到什么地方

在这里插入图片描述

chkrootkit 0.49漏洞原理:chkrootkit有crontab,会定期以root身份执行/tmp/update文件。如果攻击者知道管理员是定期运行chkrootkit(通过查看cron.daily获知),并且对/ tmp(没有挂载noexec)有写访问权限,就可以利用该漏洞获取root权限。

漏洞利用: 在/tmp目录下新建update文件,做我们想让root帮我们做的事

在这里插入图片描述
添加当前用户www-data到sudoers列表中:
在这里插入图片描述

等待他以root身份自动执行(语句含义,给sudoers文件赋予写的权限,在sudoers里追加www-data可执行所有root命令,并且空密码登录)
要赋予root执行权,如果不赋予执行权,则root无法执行
sudo su root //拿到root权限

方式二

//编写exp
在这里插入图片描述

内容解释:
用系统命令把update给root
给普通用户执行update的权力
指定root组
以root身份执行终端

上传exp到目标靶机:
在这里插入图片描述
把上传的脚本拷贝到/tmp目录下:
在这里插入图片描述
提权成功

方法三//这一个方法我没成功,你们可以尝试一下

利用对应的漏洞结合已经获得的session:
在这里插入图片描述
使用exploit/unix/local/chkrootkit模块本地提权,设置参数
在这里插入图片描述
在这里插入图片描述
开始攻击
在这里插入图片描述
//没成功…

滕财然
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2188
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4276
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
vulnhub靶场渗透之SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1897
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
SickOs1.2靶场练习&小白详解&计划任务提权&chkrootkit提权
最新发布
jockerboss的博客
03-07 1035
SickOs1.2靶场渗透详解&小白入门&计划任务提权&chkrootkit提权
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 994
记一次Vulnhub-SickOs1.2渗透过程
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1611
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 319
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
SICKOS: 1.2
MD@@nr丫卡uer
12-18 360
#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口,从web入手。 #3寻找入口 查看源代码,没东⻄。 扫描一下目录 访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的,没有发现能利用的 使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法,有个pu
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2676
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3800
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
SickOs靶机实操
weixin_63650919的博客
02-26 2124
通过该命令我们可以获得与kali同一网段的IP,即可得到靶机的IP:10.4.7.136。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1046
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
渗透CTF4靶机
weixin_44901204的博客
08-21 857
环境: 渗透机:Kali 靶机:CTF4 Kali与CTF4在同一网段 1.主机发现 nmap -v -Pn 10.10.10.0/24 使用扫描10网段,发现该网段存活的主机。 扫描结果如下: 发现CTF4开放了22,25,80端口。 22端口为ssh,远程登录协议 25端口为smtp,简单邮件传输协议 80端口为http服务。 2.页面测试 用火狐连接后,进行单引号测试(&id=2...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulhub sickos1.1靶机
小小猪的博客
06-11 164
Vulhub sickos1.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.237 设置代理 访问http://x.x.x.237/robots.txt 访问/wolfcms目录 发现存在CMS。。。那么管理员界面呢? 发现files 面板下的权限 上传木马 访问http://x.x.x.237/wolfcms/public/shell.php,进行反弹 查看一下:$ cat /var/www/wolfcm.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值