渗透测试靶机----Sickos1.1

最新推荐文章于 2024-06-24 00:36:46 发布
最新推荐文章于 2024-06-24 00:36:46 发布
阅读量747 收藏 19
点赞数 19
分类专栏: 渗透测试靶机 文章标签: 学习 笔记 安全 网络 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/135700516
版权

渗透测试靶机----Sickos1.1

启动靶机,登录界面,平平无奇!

在这里插入图片描述

那就开扫:

这里扫描靶机ip
在这里插入图片描述
继续探测:
在这里插入图片描述
可以看到,这个squid 又是端口转发,另外还存在一个8080的关闭的端口,在这个端口上是http-proxy,那么就应该是要在浏览器设置8080的端口转发

访问网页
  • 这里直接访问是没有办法成功的,只有通过设置代理,来让浏览器访问
    在这里插入图片描述
  • 设置后直接可以访问网页,查看源码,没有可用信息,尝试目录扫描
    在这里插入图片描述
  • 这里设置过代理了,那么扫描的时候也需要对应设置。
  • nikto -h 192.168.217.155 -useproxy http://192.168.217.155:3128
  • 设置扫描,发现存在robots.txt,另外也存在一个CVE
    在这里插入图片描述
  • 直接访问这个文件:
  • 在这里插入图片描述
  • 这个直接说明是cms,其实就能直接丢在漏洞工具里面了
  • 这里这个cms没有思路了,就直接继续对目录在扫描,看看找后台是否可行,但是后来找完发现直接百度就能搜索到网上的一些资料告诉了后台:/?/admin/login
    在这里插入图片描述
  • 直接弱口令就发现能进来,admin/admin
  • 在这里插入图片描述
  • 下面存在版本:0.8.2
  • kali中发现这个cms存在许多的漏洞可利用,网上直接搜索,也发现很多,这里看到存在文件上传,那么直接利用
  • 在这里插入图片描述
  • 左上角标注着/public目录,那么应该就是存在这个路径,直接在url中尝试
    在这里插入图片描述
  • 这里能够直接点击访问文件,由于上传的是GET方法,那么直接访问后就可以get传参来执行命令
  • 直接查看etc/passwd
    在这里插入图片描述
  • 这里直接发现了用户名
  • 但是没有密码,联想之前的22端口,应该就是这个用户名登录
  • 再尝试找找密码信息
  • 在这里插入图片描述
  • 这里存在一个config.php,查看发现mysql用户名密码
  • 在这里插入图片描述
  • 用户名:root
  • 密码:john@123
  • 这里成功登录mysql,但是在mysql中没有什么可用信息,但是这个密码,可以尝试ssh登录

在这里插入图片描述

  • 直接登录进来了,尝试提权,sudo -l -------(ALL : ALL) ALL
  • 发现这里直接可以提权
    在这里插入图片描述
  • 成功提取权限
    在这里插入图片描述

至此,打靶成功!!!

久恙502
关注
  • 19
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1862
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
红队靶机渗透-SickOS1.1
m0_57967573的博客
04-29 604
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机的web页面,看到了wolfcms内容管理系统······
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 759
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1197
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1,vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
靶机渗透练习39-SickOs2
hirak0的博客
04-18 835
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ Description About Release Name........: SickOs1.2 Date Release: 26 Apr 2016 Author......: D4rk Series......: SickOs Objective...: Get /root/7d03aaa2bf93d80040f3f22ec6ad9d5a.txt Tester(s)...: h1tch1, E
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 307
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
靶机渗透练习38-SickOs1
hirak0的博客
04-18 871
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ Description About Release Name........: SickOs1.1 Date Release: 11 Dec 2015 Author......: D4rk Series......: SickOs Objective...: Get /root/a0216ea4d51874464078c618298b1367.txt Tester(s)...: h1tch1 Tw
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1047
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
VulnHub-SickOs: 1.1渗透学习
我是小小白的博客
07-06 275
VulnHub-SickOs: 1.1渗透前言信息收集Nikto 通过代理扫描漏洞测试目录枚举上传WebshellShellshock Bash 反向 Shell 前言 靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 靶机难度:中级(CTF) 靶机发布日期:2015年12月11日 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-05 请注意: 本博客所有文章,仅供研究测试及学习IT技术之用,严禁传播和用
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
用于视觉对象跟踪的序列到序列学习
weixin_48833388的博客
06-21 724
llama系列模型学习
weixin_40777649的博客
06-21 1086
而使用强化学习方法,则可以通过定制奖励函数,将正确答案赋予非常高的分数,将放弃回答的答案赋予中低分数,将不正确的答案赋予非常高的负分,使得模型学会依赖内部知识选择放弃回答,从而在一定程度上缓解模型的幻觉问题。与Llama 1 一样,将所有数字拆分为单独的数字,并使用字节来分解未知的 UTF-8 字符。这主要原因是用于训练语言模型的大数据语料库在收集时难免会包含一些错误的信息,这些错误知识都会被学习,存储在模型参数中,相关研究表明模型生成文本时会优先考虑自身参数化的知识,所以更倾向生成幻觉内容。
【自监督-MIM】系列方法学习二
最新发布
Jeremy_lf的博客
06-24 891
Masked image modeling 是一种训练深度学习模型的技术,尤其是在视觉领域,类似于自然语言处理中的掩码语言建模(Masked Language Modeling)。它通过在输入图像中随机遮挡(或称为掩码)部分区域,然后训练模型来预测这些被遮挡部分的内容,从而提高模型的视觉理解能力。Masked image modeling 主要用于视觉自监督学习(Visual Self-Supervised Learning)任务,帮助模型学习图像的内在结构和表示,而无需依赖大量的标注数据。
6.S081的Lab学习——Lab7: Multithreading
qq_43264167的博客
06-19 1395
一个本硕双非的小菜鸡,备战24年秋招。打算尝试6.S081,将它的Lab逐一实现,并记录期间心酸历程。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值