靶机SickOs1.1

已于 2023-02-15 20:40:07 修改
阅读量161 收藏
点赞数
分类专栏: 靶机学习 文章标签: 网络安全 Powered by 金山文档
于 2023-02-12 21:48:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821131/article/details/128999544
版权

1、发现靶机IP

arp-scan -l

根据mac地址可确认靶机IP为10.10.10.143

2、发现端口

nmap -p- -sS -sV -T4 10.10.10.143

访问3128,无法访问,将10.10.10.143:3128作为代理服务器,即可访问8080端口(我暂时还未理解为什么要这么做,先跟着操作,做的多了,慢慢就熟悉了)

3、设置代理

我这里使用火狐的插件FoxyProxy Standard(挺好用的)

这时候发现80端口也是可以访问的

4、爆破目录

dirb挂代理的方法为-p

dirb http://10.10.10.143/ -p http://10.10.10.143:3128 | grep 200

我这里过滤了200的,其实所有的响应码都应该被关注

访问http://10.10.10.143/robots.txt

一般情况下robot相关的目录都是需要访问一下的

访问http://10.10.10.143/wolfcms

查找与wolfcms相关的漏洞

searchsploit wolf

这里使用36818.php这个poc

searchsploit -m php/webapps/36818.php

将poc拷贝到当前目录,方便查看

6、发现后台

查看php文件发现后台路径

http://10.10.10.143/wolfcms/?/admin

访问

尝试弱口令admin/admin

找到上传路径的位置

7、利用文件上传漏洞获取shell

利用kali自带的木马文件php-reverse-shell.php

编辑木马文件,将目标IP改为kali的IP

将文件上传至靶机上

访问文件,可以看到文件路径为http://10.10.10.143/wolfcms/public/php-reverse-shell.php

kali开启1234端口监听,访问木马路径,可以发现shell已经反弹回来

建立交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

8、提权

查看配置信息

find / -name *config.php 2</dev/null

root

john@123

直接转换为root用户失败,查看用户情况

这个方法更好用,过滤用户情况cat -n /etc/passwd | grep home

su sickos

sudo su root

无人问津的椰子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN靶机环境 网络安全
05-23
PWN靶机环境
红队打靶:SickOS1.1详细打靶思路(vulnhub)
Bossfrank的博客
06-07 1303
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 322
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
红队靶场之SickOS1.1复现过程,反弹shell,目录扫描代理转移
最新发布
m0_58116751的博客
05-17 1765
它的默认登录页面是存在没有被更改,在渗透测试中想要进入后台,分三种,一是猜测尝试弱密码,一种就是字典爆破他的密码,然后就是在网页信息中去查找弄出他的密码,emmm,运气比较好尝试一下,admin,admin。也是列举出了他的很多账号,我们看到了 root sickos 还有当前用户www-data这几个重点用户,我们现在有密码有用户,登录凭证的条件都有了,根据大多人的习惯密码都是相同的那我们来尝试ssh连接吧。我们起手依旧是对于整个网段进行一个扫描,产看整个网段的存活情况来和IP端口的开放情况,
vulnhub靶机练习sickos
weixin_53665747的博客
06-03 59
靶机整体难度比较简单,对于新手来说比较友好,思路还是比较常规,从web端入手进入后台执行命令反弹shell,提权也没有遇到什么困难。这次靶机练习主要也是巩固了一下思路,打磨了一下工具使用,最重要的是让我有了信心和耐心去做下去。
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1204
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1865
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub系列:SickOS1.1
Ays.Ie的博客
03-05 404
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
SickOs1.1
m0_66299232的博客
09-23 1064
其后台入口是http://192.168.166.129/wolfcms/?nmap -p- -A -T4 -sV 192.168.166.129 //探测目标靶机开放端口和相应服务情况。6.使用weevely连接木马,因为url需要代理才可以访问,这里需要现在环境变量中配置代理。上传成功,下一步用weevely来连接,连接的时候后面一定也要带cmd 这是密码。7.连接成功后在网站目录下发现config.php文件,发现数据库密码。cmd是密码 /root/weiqin.php 是路径。
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1055
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub)
qq_63442530的博客
03-15 1086
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
12-vulnhub-SickOs 1.1
尼德霍格007
08-03 389
vulnhub-SickOs 1.1 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-2 一、信息收集 扫描目标主机ip地址 nmap -sP 192.168.21.0/24 可以看到靶机ip地址是192.168…21.148,192.168.21.128是kali攻击机的ip地址 接下来扫描开放的端口 nmap -A -p 1-64000 192.168.
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 621
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
Vulnhub靶机SICKOS_ 1.1
LainWith的博客
12-09 663
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值