靶机实战-SickOs1.2

最新推荐文章于 2024-09-18 16:52:55 发布
最新推荐文章于 2024-09-18 16:52:55 发布
阅读量558 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104091898
版权

SickOs1.2靶机实战

文章目录

1、主机发现

arp扫描
在这里插入图片描述
目标IP:192.168.232.161

2、端口扫描

在这里插入图片描述
目标开放80、22端口

3、端口详细信息扫描

在这里插入图片描述

4、访问80端口–http服务

在这里插入图片描述
只有一张图片…
dirb扫一下其它目录
在这里插入图片描述
访问一下:
在这里插入图片描述
/test目录下有很多文件可以访问,点击一直转圈圈…看名字像是有人上传过的shell
用nmap扫描/test页面的支持的http方法//也可以用bp抓包options
在这里插入图片描述
发现支持PUT方法,可以上传文件
那我先上传了一个html文件进行测试
在这里插入图片描述
在这里插入图片描述
嗯哼,上传成功了,接下来getshell

Getshell方式一

//上传一句话木马
在这里插入图片描述
用蚁剑连接:
在这里插入图片描述
连接成功,利用蚁剑上传php反弹shell:
反弹shell有很多,大家可自行选择
在这里插入图片描述
kali开启监听://端口设置为443(防火墙阻止了非常用端口出去)
在这里插入图片描述
访问上传的php文件:
在这里插入图片描述
在这里插入图片描述
kali拿到shell

Getshell方式二

//利用Msfvenom生成一个反弹shell
在这里插入图片描述
-p=payload //攻击载荷
curl上传生成的反弹shell到目标
在这里插入图片描述

curl -v -H “Expect:” -T shell_443.php “http://192.168.232.161/test/”
-v, --verbose 输出信息
-H/–header 自定义头信息传递给服务器
-T, --upload-file 上传文件

msf开启监听:
在这里插入图片描述
访问上传的shell:
在这里插入图片描述
获得目标的shell
在这里插入图片描述
获取交互式shell:
在这里插入图片描述

5、提权

方式一

查看系统是否存在chkrootkit,发现chkrootkit的版本为0.49
在这里插入图片描述

dpkg -L可以用此命令查看软件安装到什么地方

在这里插入图片描述

chkrootkit 0.49漏洞原理:chkrootkit有crontab,会定期以root身份执行/tmp/update文件。如果攻击者知道管理员是定期运行chkrootkit(通过查看cron.daily获知),并且对/ tmp(没有挂载noexec)有写访问权限,就可以利用该漏洞获取root权限。

漏洞利用: 在/tmp目录下新建update文件,做我们想让root帮我们做的事

在这里插入图片描述
添加当前用户www-data到sudoers列表中:
在这里插入图片描述

等待他以root身份自动执行(语句含义,给sudoers文件赋予写的权限,在sudoers里追加www-data可执行所有root命令,并且空密码登录)
要赋予root执行权,如果不赋予执行权,则root无法执行
sudo su root //拿到root权限

方式二

//编写exp
在这里插入图片描述

内容解释:
用系统命令把update给root
给普通用户执行update的权力
指定root组
以root身份执行终端

上传exp到目标靶机:
在这里插入图片描述
把上传的脚本拷贝到/tmp目录下:
在这里插入图片描述
提权成功

方法三//这一个方法我没成功,你们可以尝试一下

利用对应的漏洞结合已经获得的session:
在这里插入图片描述
使用exploit/unix/local/chkrootkit模块本地提权,设置参数
在这里插入图片描述
在这里插入图片描述
开始攻击
在这里插入图片描述
//没成功…

滕财然
关注
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2014
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4606
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 586
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 397
Vulnhub—靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
vulnhub(9):sickos1.2(深挖靶机的各个细节、文件管道反弹shell详解、base64编码反弹shell利用、shell脚本扫描防火墙、防火墙规则解析、密集小tips)
最新发布
anddddoooo的博客
09-18 1023
现在目录扫描:gobuster dir -u http://192.168.148.131/ -w /usr/share/wordlists/SecLists-master/Discovery/Web-Content/directory-list-2.3-medium.txt --add-slash。4.> /tmp/f 2>&1:这个命令是将/bin/sh执行的结果(标准输出)重定向到/tmp/f文件,2>&1表示标准错误输出也向标准输出那样处理,重定向到/tmp/f文件。
SICKOS: 1.2
MD@@nr丫卡uer
12-18 381
#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口,从web入手。 #3寻找入口 查看源代码,没东⻄。 扫描一下目录 访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的,没有发现能利用的 使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法,有个pu
Vulnhub靶机 SickOs1.2
菜浪马废的博客
04-25 244
没啥有用的东西 只有一个test 可以用put方式 试了好几个端口4444 1180 1234都不行 换了443可以了 成功提权 就用了一种方法 这有个大佬,写的超级详细 传送门 ...
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7322
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
【vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 460
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulhub-SickOs: 1.2
战神/calmness的博客
05-24 240
目录 信息收集 文件包含 提权-计划任务-chkrootkit版本0.49漏洞 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http lighttpd 1.4.28 MAC Address: 00:0C:29:BA:70:AF (VMware) Service Inf..
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2757
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
Vulnhub靶机SickOs1.2
qq_48904485的博客
03-21 851
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1019
记一次Vulnhub-SickOs1.2渗透过程
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2620
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 930
一、实验环境 靶机SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
vulnhub靶场-sickos1.2
zzzzzzkeai的博客
12-08 300
vulnhub靶场--sickos1.2靶场
SICKOS 1.2 WALKTHROUGH
weixin_41082546的博客
08-11 407
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 首先获取目标ip地址,并探测端口 netdiscover -i eth0 -r 192.168.88.1/24 访问web,并查看源码,没有什么有用的东西 目录发现 dirbhttp://192.168.88.201 nikto -hhtt...
Vulnhub 靶机渗透:SICKOS: 1.2
Mysmycbx的博客
06-07 1186
使用curl -X OPTIONS查看网站能够使用哪些请求方式,然后使用PUT进行上传恶意文件,例如一句话木马,反弹shell等。反弹shell时,尝试多个shell,bash,pyhton等。定时任务不止一个路径,/etc/crontab, 还有/etc/cron* ,包含/etc/cron.d,/etc/cron.daily等。定时任务里发现应用,一定要搜相关漏洞,搜到后综合多个poc进行利用。
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值