VulnHub-SickOs1.1

目录

简介

信息收集

漏洞发现与利用

权限提升


简介

通过Squid代理访问80端口网站,在robots.txt文件中发现网站使用wolfcms,通过弱口令登录后台直接上传webshell,在网站配置文件中发现数据库密码,使用该密码登录sickos用户shell,最后利用sudo获得root权限。

信息收集

使用Nmap扫描目标主机端口及服务,发现22端口运行着OpenSSH 5.9p1,3128端口运行着Squid 3.1.19代理服务,8080端口是不开放的,如图:

访问3128端口,如图:

搜索发现Squid存在CVE-2019-12527,CVE-2019-12526,CVE-2019-18678,CVE-2019-18679等已知漏洞,但未找到CVE-2019-12527和CVE-2019-12526的Exp。使用Nmap的proxies参数指定代理地址扫描目标主机发现该参数并没有什么卵用,然后使用Metasploit搜索squid相关漏洞模块,直接使用漏洞利用模块发现不存在Authenticate Overflow,如图:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值