vulnhub靶场渗透之SickOs1.2渗透教程，计划任务提权、chkrootkit提权

原创

于 2025-03-07 10:37:42 发布 · 679 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #postgresql

vulnhub靶场渗透之SickOs1.2渗透教程，计划任务提权、chkrootkit提权

一、信息收集

1、首先拿到靶场先扫一下ip

2025.3.7 AM 8：36

arp-scan -l
扫描同网段
nmap -sP 192.168.66.24/0

2、指纹扫描

nmap -sS -sV 192.168.66.130
指纹扫描

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0)

80/tcp open  http    lighttpd 1.4.28

这里很多扫描方式，下面这种更详细一点。

nmap -p- -sV -A 192.168.66.130

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.9p1 Debian 5ubuntu1.8

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

朝阳Ruler

关注关注

4
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

操作系统权限提升(二十)之Linux提权-计划任务提权

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

02-28

1274

先准备一个SUID文件或者权限为xx7的文件，让低权限的用户可以执行文件的修改，在这里我们我们准备一个sh文件或者python文件都可以，我们写一个linux运维脚本，来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当，计划任务以root权限运行，低权限的用户可以修改计划任务的文件，从而被攻击者利用，导致提权，Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限，第二部分是该文件所在用户组的用户所拥有的权限，最后一部分是其他用户所拥有的权限。

【vulnhub】---SickOS1.2靶机

qq_43168364的博客

08-22

555

目录一、实验环境二、信息收集三、渗透测试　　1、漏洞发现和利用　　2、提权四、总结一、实验环境靶机：靶机(192.168.15.) 攻击机：kali Linux(192.168.15.129) 二、信息收集主机发现命令：nmap -sn 192.168.15.0/24 命令：netdiscover -i eth0 -r 192.168.15.0/24 命令：arp-scan -l 端口扫描命令：masscan --rate=10000 --ports 0-65535 19

参与评论您还未登录，请先登录后发表或查看评论

VulnHub-Sick0s1.2

热门推荐

江左盟的博客

08-29

1万+

目录简介信息收集漏洞发现漏洞利用权限提升总结简介该靶机是Sick0s系列的第二个靶机，总体来说不难，提权那里需要花点时间，毕竟linpeas脚本没有将计划任务标红，总之我个人尝试了很久内核提权，浪费了大量时间，而且不知道是web服务太不稳定还是我用的ESXI太旧了，web服务挂掉的次数太多了。通过PUT方法在test目录下写入webshell获取服务器权限，然后利用chkrootkit 0.49本地提权漏洞提升至root权限。信息收集 ...

靶机渗透（九）SickOs1.2

qq_42180996的博客

05-07

2773

靶机SickOs1.2 一、实验环境二、实验步骤（一）信息收集 1.查看测试机的IP信息，判断所处网段 2.主机发现（netdiscover） 3.端口扫描（masscan/nmap） 4.网站指纹信息扫描（whatweb）（二）Web渗透 1.浏览web网页（80端口） 2.远程登录（22端口） 3.目录扫描（dirb）（三）获取shell 1.方法一：P...

OSCP - SickOS:1.2 writeup

Jiajiajiang_的博客

04-20

511

主机来源：www.vulnhub.com 下载地址：https://download.vulnhub.com/sickos/sick0s1.2.zip 发现IP 安装成功后，查找此虚拟机的IP，我使用的是netdiscover IP为10.0.3.144 nmap 没啥开的端口，从80开始，扫下目录，发现test目录，然后发现有PUT方法上传利用weevely来生成...

VulnHub-sick0s1.2-靶机渗透学习

嗯嗯呐的博客

12-08

1192

靶机地址：https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度：中级（CTF）靶机描述：这是SickOs的后续系列中的第二篇，并且与先前的发行版无关，挑战范围是在系统上获得最高特权。目标：得到root权限&找到flag.txt 作者：嗯嗯呐目录信息收集getshellPHP一句话木马获得shell利用MSF获得shell提权手工提权MSF提权总结信息收集 nmap扫描确定靶机地址 nmap扫描端口 -sS 半端口扫描 -sV 扫描出对应程序的版

Vulnhub靶机：SickOs1.2

qq_48904485的博客

03-21

1254

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：SickOs 1.2（10.0.2.15）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/sickos-12,144/

靶机渗透SickOs1.2（非常详细，适合新手渗透）

君莫hacker的博客

09-08

7655

靶机HACKME:2的目录0x01靶机描述 0x01靶机描述靶机基本信息：链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日难度中等靶机基本介绍：这是SickOs后续系列中的第二个，独立于以前的版本，挑战的范围是在系统上获得最高权限。 ...

oscp备考，oscp系列——sickos1.2靶场，PUT上传一句话木马，计划任务：chkrootkit 0.49 提权

最新发布

2202_75361164的博客

02-09

997

oscp备考，oscp系列——sickos1.2靶场，PUT上传一句话木马，计划任务：chkrootkit 0.49 提权难度简单 nmap 主机发现端口扫描 vuln扫描目录扫描只扫出来一个test目录，存在目录穿越 lighttpd/1.4.28也没有什么漏洞查看源码，有一个提示尝试OpenSSH <= 6.6 SFTP漏洞需要账号密码，失败现在只剩下一个空的test目录，这里绝对有利用点，再次尝试收集，使用nmap进行test目录扫描发现存在PUT方法，尝试上传一句

vulnhub-sick0s1.2简单靶场提权

shulao2010的博客

05-29

461

简单靶场提权，以及通过一个例子，看安全软件是否真正安全

安全漏洞：Chkrootkit 0.49 本地提权漏洞的测试方法

10-01

主要为大家介绍了查看自己的Chkrootkit 0.49安装的是不是升到最新版了，或者下载有漏洞的版本进行实验，感兴趣的朋友可以和脚本之家的小编一起来看一下

kali渗透综合靶机(十二)--SickOs1.2靶机

W小哥

03-30

1987

一、靶机下载下载链接：https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建将下载好的靶机环境，用VMware导入即可使用，文件->打开导入到合适位置即可，默认是C盘，成功导入虚拟机之后，打开即可三、攻击过程 kali IP：192.168.212.6 靶机IP：192.168.212.9 1、主机发...

Vulnhub 之 DC-5提权

ST0new的博客

07-23

852

文章目录前言作者描述复现环境开始复现查看flag 前言本靶机只做学习使用，不要将其利用于非法途径。终于来到了倒数第二关，这一关将难度增加，所以我们需要借助搜索工具来帮助我们完成作者描述 DC-5是另一个专门建造的脆弱实验室，目的是获得渗透测试领域的经验。这个计划是为了让DC-5更上一层楼，所以这对初学者来说可能不太好，但对有中级或更好经验的人来说应该没问题。时间会证明一切(反馈也会证明)...

vulnhub--lampiao（脏牛提权）

鲨鱼辣椒的博客

08-03

5160

信息搜集扫描网段确具体IP地址扫描IP地址确定开放端口以及服务浏览器查看网站查看1898端口，发现另一个网站扫描网站

【VulnHub系列】AI-Web-1 漏洞提权

初学者L_言的博客

07-12

819

一、环境靶机: https://www.vulnhub.com/entry/ai-web-1,353/ 攻击机: kali 二、具体步骤 2.1 主机发现 nmap -sP ip段 2.2 端口服务扫描 nmap -sV -A -p- 192.168.47.152 Not shown: 65534 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd | http-robots.txt: 2 disal

vulnhub-RAVEN:2(MYSQL-UDF提权，手工提权/工具自动提权)

m0_63917373的博客

05-10

805

find提权 bash提权 vulnhub-RAVEN:2 MYSQL-UDF提权

vulnhub prime1通关提权详细思路

m0_61506558的博客

09-24

937

本次模拟渗透测试的流程，从确定目标域名、IP 、主机发现，进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描，利用msf集成的工具，漏洞利用，最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段，方便Nmap进行扫描，我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡（有线或者无线），不用虚拟网卡，占用一个IP，需要配置IP以后访问互联网。

计划任务提权

一只web狗

06-30

1966

计划任务提权

LINUX提权之计划任务提权篇

小王的储物间

12-14

1110

总结一下本文的知识点，讲了计划任务提权常用的两种方法以及漏洞探针的安装及使用，有兴趣的小伙伴可以自己尝试去搭建靶机提权，如果喜欢本文不妨一键三连。

OSCP渗透测试实战：VulnHub精选漏洞机器

此外，还有其他虚拟机如FristiLeaks 1.3、Stapler 1、VulnOS 2、SickOs 1.2等，它们涵盖了不同的主题，比如文件系统漏洞、Web应用漏洞以及恶意软件分析等。 HackLAB: Vulnix提供了另一个平台，让学习者在真实的黑客...