Vulhub之sick0s篇

最新推荐文章于 2024-07-13 13:38:38 发布
最新推荐文章于 2024-07-13 13:38:38 发布
阅读量148 收藏
点赞数
文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56306210/article/details/132411403
版权

靶场

靶机wp:【网络安全】sick0s 靶场实践之getshell - 知乎

靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z

环境搭建

将虚拟机网络配置为nat与kali同一网络模式

kali扫描同一网段内存活的ip

访问目标端口web服务

3128端口是squid代理服务器,直接通过web访问3128页面如下所示 注意:这个页面不是web页面 是代理的服务页面。

配置代理访问一下

目录爆破

再次访问,发现正常显示,不过页面很简单,目录爆破一下

dirb http://192.168.1.12 -p 192.168.1.12:3128 # -p 是指定代理

访问目录

 

访问robots文件下wolfcms目录

cms漏洞getshell

msf查找关于wolf的漏洞

 

http://192.168.245.129/wolfcms/?/admin/login

访问目录

弱口令登陆

admin:admin / admin:123456

root:root / root:123456

创建一个木马文件

 

找到上传文件的网络根目录

 

通过蚁剑工具远程连接

配置代理

再进行远程连接

是否存在

直接上传一个linux-suggest文件,他能检测该系统有什么漏洞可以利用

为了方便把他改名为s.sh,给他运行权限并执行

chmod 777 s.sh ./sh

存在脏牛提权

查看是否存在gcc编译

脏牛提权exp

GitHub - firefart/dirtycow: Dirty Cow exploit - CVE-2016-5195

编译生成可执行文件:gcc -pthread dirty.c -o dirty -lcrypt

之后无思路

咩了个咩咩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3376
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
【网络安全sick0s 靶场实践之getshell
HBohan的博客
04-12 2355
主机发现 arp-scan -l 目标ip为192.168.1.12 端口扫描 nmap -sV -sC -T4 192.168.1.12 -p- -sV:查看端口对应服务 -sC:使用默认脚本测试 -T4:快速测试 -p-:全端口扫描 扫描完成,看到3128端口,尝试访问一下 在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,
VulnHub-Sick0s1.2
热门推荐
江左盟的博客
08-29 1万+
目录 简介 信息收集 漏洞发现 漏洞利用 ​权限提升 ​总结 简介 该靶机是Sick0s系列的第二个靶机,总体来说不难,提权那里需要花点时间,毕竟linpeas脚本没有将计划任务标红,总之我个人尝试了很久内核提权,浪费了大量时间,而且不知道是web服务太不稳定还是我用的ESXI太旧了,web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限,然后利用chkrootkit 0.49本地提权漏洞提升至root权限。 信息收集 ...
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 615
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
VulnHub-sick0s1.2-靶机渗透学习
嗯嗯呐的博客
12-08 758
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机描述:这是SickOs的后续系列中的第二,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结 信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版
sick0s1.1靶场 渗透思路
qq_52732967的博客
07-01 227
开启我们的目录爆破(注意要设置代理)//gobuster我搜了半天没找着开代理的方法网上的这个不行,如果大家有知道的可以分享一下,让我学习学习。瞅着像目录啊,进去后发现是一个cms,搜索其admin默认路劲以及登录密码,成功进入后台。但是在页尾位置有一个squid/3.1.19,很显然是一个什么组件之类的。目标机器开启的三个端口中,ssh权重最低,8080最高,3128不知道是啥玩意。后台有管理员的业务控制,插入我们的反弹shell(这块我环境坏了…只找到了dirb的,不过也是扫出来了。
SICK 西克设备设置软件
05-20
通过网络接口可以链接所有SICK(西克)的设备,链接后会从设备上下载相关设备i驱动,如果设备太老,不能下载就只能联网找到设备型号,在网络上下载了,安装了驱动以后就可以对SICK的设备进行各种设置了,
sick扫描仪详细通信及C代码_sick_
10-02
在本文中,我们将深入探讨SICK扫描仪的通信机制,特别是与LMS221和LMS291型号相关的C语言编程。SICK是一家知名的德国传感器制造商,其产品广泛应用于自动化、物流、机器人和安全系统等领域。SICK扫描仪通过串行通信...
GM.rar_sick_vb sick
09-22
标题中的“GM.rar_sick_vb sick”暗示了这是一个关于使用VB(Visual Basic)编程语言与SICK品牌的扫描仪进行串口通信的教程或代码示例。SICK是一家知名的德国公司,专门生产传感器和自动化解决方案,其中就包括各种...
CRC.rar_crc sick_sick
09-21
在本文中,我们将深入探讨CRC的概念、工作原理以及与SICK激光传感器数据效验的相关应用。 CRC是一种非加密的校验码技术,主要用于检查数据传输或存储过程中的错误。它通过计算一个简短的固定位数的校验和来验证数据...
sick 激光雷达ros2功能包
12-09
"sick_safetyscanners2"是一个针对SICK激光雷达设备的功能包,特别适用于ROS2框架。SICK是一家知名的德国公司,其产品在工业自动化领域广泛应用,包括安全扫描仪等高级传感器。 这个功能包名为"sick_safetyscanners...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1092
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 580
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1088
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
最新发布
tigerman20201的博客
07-13 162
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络设备安全
weixin_48579910的博客
07-11 865
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 794
系统的外部可观察行为和物理特征
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 622
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
sick0s靶场搭建
09-08
你好!对于搭建SickOS靶场,你可以按照以下步骤进行操作: 1. 首先,你需要一个虚拟化平台,比如VirtualBox或VMware Workstation,用于创建和管理虚拟机。 2. 下载SickOS的ISO文件,可以在官方网站上找到。SickOS是一个专门设计的漏洞靶场,用于学习和实践渗透测试技术。 3. 在虚拟化平台中创建一个新的虚拟机,并将SickOS的ISO文件作为虚拟机的光驱。 4. 启动虚拟机,并按照提示进行安装。你可以选择默认设置或自定义设置,根据你的需求进行配置。 5. 完成安装后,启动虚拟机,并确保网络连接正常。 6. 在主机上下载和安装Kali Linux或其他渗透测试工具。这些工具可用于攻击和测试SickOS中的漏洞。 7. 确保主机和虚拟机在同一网络中,并配置网络设置以便它们可以相互通信。 8. 确保虚拟机的防火墙设置允许从主机访问。 9. 现在,你可以开始使用Kali Linux或其他工具对SickOS进行渗透测试了。尝试利用其中的漏洞来获取系统权限或执行其他攻击。 请注意,渗透测试和攻击活动可能涉及法律和道德问题。在进行这些活动之前,请确保你有合法的授权,并且只在合法的环境中进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值