Vulnhub系列-sick0s1.1

最新推荐文章于 2024-01-19 21:15:00 发布
最新推荐文章于 2024-01-19 21:15:00 发布
阅读量3.4k 收藏 1
点赞数 2
分类专栏: Vulnhub系列 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxt2804567059/article/details/122265681
版权
本文通过Vulnhub靶机sick0s1.1,详细介绍了信息收集过程,包括端口扫描、发现Wolf CMS及弱口令,利用任意文件上传漏洞植入webshell。进一步,通过设置代理连接木马并提权,最终获取root权限。
摘要由CSDN通过智能技术生成

靶机:192.168.12.130
kali: 192.168.249.128

一、信息收集

nmap -sV 192.168.12.130 –扫描开放端口
请添加图片描述3128端口是作为代理
请添加图片描述dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录
请添加图片描述扫到robots.txt请添加图片描述

Wolf CMS
请添加图片描述后台管理:?/admin

最低0.47元/天 解锁文章
{Yasso}
关注
专栏目录
Vulnhub靶机系列SickOs: 1.1
汗的博客
04-19 1172
这次的靶机Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 547
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 744
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
渗透测试靶机----Sickos1.1
最新发布
久恙502的博客
01-19 781
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulnhub 靶机 SickOs1.1 write up 配置squid代理,wolfcms getshell sudo提权
YouthBelief的博客
01-03 3846
0x00 环境准备 下载链接 https://download.vulnhub.com/sickos/sick0s1.1.7z 运行环境 Vmware 目标 root + flag 0x01 信息收集 靶机IP探测 nmap -sP 192.168.157.0/24 端口服务探测 nmap -sC -sV -A -p- 192.168.157.169 -o port.txt 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt
毕设-sick技术资料、参考文献、归档、软件代码、答辩ppt、论文阅读软件
12-19
标题中的“毕设-sick技术资料”表明这是一个与毕业设计相关的资源集合,主要涉及SICK技术。SICK是一家知名的德国传感器制造商,其产品广泛应用于自动化、物流、机器人等领域。因此,我们可以推测这份压缩包可能包含...
SICK西克RFU6xx-PROFINET通信GSD文件V2.3版本.zip
07-14
标题中的"SICK西克RFU6xx-PROFINET通信GSD文件V2.3版本.zip"揭示了我们要讨论的核心内容:SICK公司的RFU6xx系列传感器与PROFINET通信相关的GSD(Generic Station Description)文件的V2.3版本。这个文件是设备制造商...
ado-sick68:这是Fedor Sosnin设计的Sick-68键盘的略微修改版本
03-11
Ado-SiCK-68 SiCK-68是一款定制的3D打印机械键盘,从头开始构建,而价格通常不高。 它使用Tada68布局,但使用Teensy 2.0作为微控制器。 Ado-SiCK-68是经过稍微修改的版本,其中包括: 修改后的3D打印盒底部,以...
西克-sick-LMS5xx.pdf
01-17
西克(SICK)LMS5xx系列传感器是一款先进的2D光雷达(LiDAR)传感器,专为工业应用设计,尤其擅长在远距离及复杂环境中实现可靠且精确的测量。这款传感器集成了五回波技术,使得它能够在几乎任何天气条件下都能保持...
Sick扫码器410
02-23
西克扫码器产品说明书,方便开发者了解产品,开发工作快速上手
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 2958
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11日 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 225
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面扫描时已经扫到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf提权。/test.php,使用蚁剑连接,记得挂上靶机的3128代理。
VulnHub-Sick0s1.2
热门推荐
江左盟的博客
08-29 1万+
目录 简介 信息收集 漏洞发现 漏洞利用 ​权限提升 ​总结 简介 该靶机是Sick0s系列的第二个靶机,总体来说不难,提权那里需要花点时间,毕竟linpeas脚本没有将计划任务标红,总之我个人尝试了很久内核提权,浪费了大量时间,而且不知道是web服务太不稳定还是我用的ESXI太旧了,web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限,然后利用chkrootkit 0.49本地提权漏洞提升至root权限。 信息收集 ...
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 712
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
靶机渗透练习38-SickOs1
hirak0的博客
04-18 904
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ Description About Release Name........: SickOs1.1 Date Release: 11 Dec 2015 Author......: D4rk Series......: SickOs Objective...: Get /root/a0216ea4d51874464078c618298b1367.txt Tester(s)...: h1tch1 Tw
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1446
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos
Vulhub之sick0s篇
weixin_56306210的博客
08-21 156
Vulhub之sick0s篇
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1088
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
E: 无法定位软件包 ros-noetic-sick-tim551-driver
06-07
这个错误提示表明ROS Noetic版本的软件源中没有名为`ros-noetic-sick-tim551-driver`的软件包。可能是因为该软件包已经被删除或者被移动到其他软件源中。 您可以尝试以下解决方法: 1. 检查ROS Noetic版本的软件源...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值