红队打靶:SickOS1.1详细打靶思路之shellshock漏洞利用(vulnhub)

最新推荐文章于 2024-03-15 21:23:41 发布
原创 最新推荐文章于 2024-03-15 21:23:41 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #linux #服务器

目录

 写在开头

 ​第一步:主机发现和端口扫描

 第二步:shellshock漏洞发现

 第三步:shellshock漏洞利用

 第四步:定时任务提权

 总结与思考

写在开头

本文依旧是红队笔记大佬打靶的思路与过程复现。讲述了SickOS1.1靶机的详细打靶思路,与上篇博客不同,本文主要是使用了shellshock漏洞利用的思路,涉及的知识点包括,nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。完整打靶视频详见:

「红队笔记」靶机精讲:SickOS1.1 - Shellshock原理和利用过程精讲_哔哩哔哩_bilibili

采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客:

红队打靶:SickOS1.1详细打靶思路之squid代理分析

本文针对的靶机源于vulnhub,详情见:

SickOs: 1.1 ~ VulnHub

靶机下载链接见:

https://download.vulnhub.com/sickos/sick0s1.1.7z

 第一步:主机发现和端口扫描

 这一步直接参照上一篇博客,链接如下:

红队打靶:SickOS1.1详细打靶思路之squid代理分析

得到靶机的ip是192.168.200.141,开放的端口是22和3128,还有一个关闭的8080端口。kali主机的ip是192.168.200.131 。上一篇文章已经详细讲述了扫描过程,这里不再重复。

第二步:shellshock漏洞发现

用nikto对靶机进行扫描。nikto是一个用于网页服务器漏洞扫描的工具,是kali中自带的。在上一篇博客中我们已经知道扫描时必须使用http代理,因此我们使用代理192.168.200.141:3128对靶机192.168.200.141进行扫描,命令如下:

nikto –h 192.168.200.141 –useproxy http://192.168.200.141:3128

扫描结果发现在路径/cgi-bin/status目录下存在shellshock漏洞。shellshock是一个有关bash的漏洞,也称为Bashdoor。其实我也不是很了解,百度百科简单搜索结果如下:

百度百科之Shellshock漏洞

 我们试图用curl发送请求进行验证,命令如下:

curl -v --proxy http://192.168.200.141:3128 http://192.168.200.141/cgi-bin/status -H "Referer:() {  test;}; echo 'Content-Type: text/plain'; echo; echo; /usr/bin/id;exit"

 说实话,我之前也不太了解这行命令的详细意义,红队笔记大佬说只要记住就行了,或者网上搜一下。我这里搜索之后把具体命令参数的含义解释如下:

  • curl: Curl是一个命令
最低0.47元/天 解锁文章
VulnHub-SickOs1.1
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
红队打靶SickOS1.1详细打靶思路vulnhub
Bossfrank的博客
06-07 3374
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1284
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 1013
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 413
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器
Vulhub sickos1.1
hee_mee的博客
05-06 396
NilZero
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub
最新发布
qq_63442530的博客
03-15 1520
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1609
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
红队打靶:Narak打靶思路详解(vulnhub
Bossfrank的博客
09-02 1893
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 606
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 625
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
vulnhub靶场,SICKOS: 1.1
kukudeshuo的博客
12-07 4645
vulnhub靶场,SICKOS: 1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 攻击机:kali(192.168.109.128) 靶机:SICKOS: 1.1192.168.109.189) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.189 使用nmap扫描查看目标
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1292
这次的靶机是Vulnhub靶机: 靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub靶机:SICKOS_ 1.1
LainWith的博客
12-09 836
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 2183
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
Vulnhub系列:SickOS1.1
Ays.Ie的博客
03-05 508
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
Vulhub sickos1.1靶机
小小猪的博客
06-11 245
Vulhub sickos1.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.237 设置代理 访问http://x.x.x.237/robots.txt 访问/wolfcms目录 发现存在CMS。。。那么管理员界面呢? 发现files 面板下的权限 上传木马 访问http://x.x.x.237/wolfcms/public/shell.php,进行反弹 查看一下:$ cat /var/www/wolfcm.
SickOs1.1靶机
2301_80203701的博客
12-11 502
但是又没开放3306端口利用不了,万一别的用户也可以用这个密码登录呢,那就看看所有的用户。打开了,随便点点看。刚开始无意的输入一个弱口令就进去,账号:admin 密码:admin。也没扫出来什么有用的端口,但是该进行的扫描是必须要进行的,万一哪次就是突破口呢。可以看到开放了 22,3128,8080端口。爆出来个Dos,一般的渗透测试中不用这种损人的漏洞。这个可以执行,php代码,那就开始反弹shell吧,有个wolfcms,记着,接着访问login页面。有点乱,看看有什么可以执行的命令打开这个文件。
靶机渗透之SICKOS: 1.1
qi_qi14的博客
07-11 581
常见弱口令:admin、password、root、toor、administer、123456、123123等等。利用sudo /bin/bash 切换为root用户,在root目录下找到flag。经过对比,找出目标靶机的IP地址为192.168.133.139。这里使用搜索引擎来试着找到该系统的admin登录入口。点击修改过的页面的同时,kali返回监听。查看靶机用户,并选择进行尝试ssh登录。8080端口-为网站代理,关闭状态。使用3128端口作为代理,重新扫描。22端口、3128端口为打开状态。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值