vulnhub靶机渗透 sick0s1.1

最新推荐文章于 2025-08-07 21:47:21 发布
原创 最新推荐文章于 2025-08-07 21:47:21 发布 · 339 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试

本文详细描述了对sick0s1.1靶机的入侵过程,包括环境搭建、信息收集、漏洞探测、web服务分析、目录扫描、弱口令登录、反弹shell、权限提升等环节,最终通过sudo配置不当实现root提权。

sick0s1.1靶机入侵

1、环境搭建

下载地址: https://download.vulnhub.com/sickos/sick0s1.1.7z

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.110.1/24
    在这里插入图片描述

    192.168.110.131,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24

  • 端口扫描

    使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.131
    在这里插入图片描述

    靶机开启了22端口ssh服务和3128端口squid代理服务

3、漏洞探测

  • 访问web服务

    试着访问http://192.168.110.132/,发现无法访问。挂上3128的squid代理后成功访问

最低0.47元/天 解锁文章
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 867
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell提权利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3659
靶机192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 3059
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 420
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 640
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 2183
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1614
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 3401
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1512
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
渗透测试靶机----Sickos1.1
久恙502的博客
01-19 900
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulnhub 靶机 SickOs1.1 write up 配置squid代理,wolfcms getshell sudo提权
YouthBelief的博客
01-03 3980
0x00 环境准备 下载链接 https://download.vulnhub.com/sickos/sick0s1.1.7z 运行环境 Vmware 目标 root + flag 0x01 信息收集 靶机IP探测 nmap -sP 192.168.157.0/24 端口服务探测 nmap -sC -sV -A -p- 192.168.157.169 -o port.txt 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt
Vulnhub靶场 | Sick0s_1.1靶机实战WP | 2025年08月
最新发布
qq_73673316的博客
08-07 875
首先通过nmap扫描发现开放22、3128(Squid代理)、8080端口。设置代理后扫描发现Wolf CMS后台,使用弱密码admin/admin登录。在后台通过上传PHP反向shell获取初始访问权限,并在配置文件中发现密码john@123。利用该密码通过SSH登录sickos用户,发现其拥有sudo ALL权限,直接提权至root用户并获取flag。整个渗透过程涉及端口扫描、代理利用、CMS漏洞利用和权限提升等技术。
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 608
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
SickOs1.1靶场渗透
一纸荒芜的博客
12-14 1356
SickOs1.1靶场渗透
Sickos1.1 详细靶机思路 实操笔记
observer的博客
11-23 1356
Sickos1.1 详细靶机思路 实操笔记
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 477
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
vulhub漏洞复现之bash(Shellshock CVE-2014-6271
weixin_43071873的博客
11-27 1631
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
VulnHub-sick0s1.2-靶机渗透学习
嗯嗯呐的博客
12-08 1177
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结 信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版
sick0s1.1靶场 渗透思路
qq_52732967的博客
07-01 356
开启我们的目录爆破(注意要设置代理)//gobuster我搜了半天没找着开代理的方法网上的这个不行,如果大家有知道的可以分享一下,让我学习学习。瞅着像目录啊,进去后发现是一个cms,搜索其admin默认路劲以及登录密码,成功进入后台。但是在页尾位置有一个squid/3.1.19,很显然是一个什么组件之类的。目标机器开启的三个端口中,ssh权重最低,8080最高,3128不知道是啥玩意。后台有管理员的业务控制,插入我们的反弹shell(这块我环境坏了…只找到了dirb的,不过也是扫出来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值