VulnHub-SickOs1.1

最新推荐文章于 2024-04-29 22:05:16 发布
原创 最新推荐文章于 2024-04-29 22:05:16 发布 · 1.5w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VulnHub #VulnHub-SickOs1 #SickOs 1.1 #渗透测试实例

目录

简介

信息收集

漏洞发现与利用

权限提升

简介

通过Squid代理访问80端口网站,在robots.txt文件中发现网站使用wolfcms,通过弱口令登录后台直接上传webshell,在网站配置文件中发现数据库密码,使用该密码登录sickos用户shell,最后利用sudo获得root权限。

信息收集

使用Nmap扫描目标主机端口及服务,发现22端口运行着OpenSSH 5.9p1,3128端口运行着Squid 3.1.19代理服务,8080端口是不开放的,如图:

访问3128端口,如图:

搜索发现Squid存在CVE-2019-12527,CVE-2019-12526,CVE-2019-18678,CVE-2019-18679等已知漏洞,但未找到CVE-2019-12527和CVE-2019-12526的Exp。使用Nmap的proxies参数指定代理地址扫描目标主机发现该参数并没有什么卵用,然后使用Metasploit搜索squid相关漏洞模块,直接使用漏洞利用模块发现不存在Authenticate Overflow,如图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1268
这次的靶机是Vulnhub靶机: 靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub系列-sick0s1.1
Yasso的博客
01-01 3583
靶机:192.168.12.130 kali: 192.168.249.128 一、信息收集 nmap -sV 192.168.12.130 –扫描开放端口 3128端口是作为代理 dirsearch -u http://192.168.12.130 --proxy=192.168.12.130:3128 –扫下web目录 扫到robots.txt Wolf CMS 后台管理:?/admin 一试就出来了–弱口令:admin/admin Wolfcms 0.8.2中存在任意文件上传漏洞 weevely是适用
VulnHub靶机-SickOs1.1
Slow_的博客
02-22 960
VulnHub靶机-SickOs1.1 下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 下载靶机后在VMware Workstation下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.195 靶机:192.168.8.194 文章目录VulnHub靶机-SickOs1.1一、信息搜集二、Getshell三、提权 一、信息搜集 nmap探测存活主机,找到目标靶机 命令:nmap -sP 192.168.
vulhub——SickOs: 1.1
战神/calmness的博客
06-04 602
下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 目标机器地址:192.168.243.137 攻击机器地址:192.168.18.148 目录 信息收集 扫描 设置代理 wolfcms 上传木马 并且 访问 SSH登录 sudo提权 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubunt..
Vulhub sickos1.1
hee_mee的博客
05-06 378
NilZero
Vulnhub系列:SickOS1.1
Ays.Ie的博客
03-05 484
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 ...
vulnhubSickOs1.2 靶机
Nicky_Zheng的博客
01-29 642
1信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
红队渗透靶场之SickOs1.1
xf555er的博客
12-06 1230
shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令执行CGI 时会调用Bash将Referer、h
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 2137
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 399
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机:网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
OSCP Sickos 1.1 靶机渗透
Shadow的博客
03-23 393
Sickos 1.1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-23 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Sickos 1.1主机ip为172.16.1.10 nmap 扫描一下 nmap -p- -A 172.16.1.10 主机开放了代理服务器,
红队打靶:SickOS1.1详细打靶思路(vulnhub
Bossfrank的博客
06-07 2668
本文是vulnhub靶机sickos详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。
SICKOS: 1.1(内含两种解法)
Mysmycbx的博客
03-18 836
但是通过阅读博客,没有啥信息,web上也不到默认用户和密码。扫3128,也扫不到任何东西,那就把3128做代理扫描80端口,扫描到几个文件,一一查看。发现可以编辑php代码,直接写入反弹shell,go。写入,保存,监听,访问,一气呵成。没扫到啥有用的信息,但是博客肯定有后台呀,这里没有搜到,去网上去搜搜。原来是定时执行connect.py文件,那就构造个反弹shell,写入文件中。通过阅读web目录下的文件,发现了数据库连接文件,发现到一个密码。通过搜索,发现3128端口是负责代理的。
红队靶机渗透-SickOS1.1
最新发布
m0_57967573的博客
04-29 845
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机的web页面,看到了wolfcms内容管理系统······
「红队笔记」靶机精讲:SickOS1.1 - 穿越Squid代理的CMS渗透
m0_73612768的博客
11-29 1536
本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1vulnhub靶机,需要配置代理,穿越Squid实现对CMS渗透,完整的攻击链,对基本功要求比较高,不难,但也需要全局观和细节操作。能顺利完成本机渗透,也证明你在不断进步。此为方法一,本机还有全然不同的第二种打法。
No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习
qq_34801745的博客
01-10 3010
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度:中级(CTF) 靶机发布日期:2015年12月11日 靶机描述:这个CTF明确地比喻了如何在网络上执行黑客策略,以在安全的环境中危害网络。 这个虚拟机与我在OSCP中遇到的实验室非常相似。 目的是破坏网络/计算机并...
SickOs1.1
m0_66299232的博客
09-23 1355
其后台入口是http://192.168.166.129/wolfcms/?nmap -p- -A -T4 -sV 192.168.166.129 //探测目标靶机开放端口和相应服务情况。6.使用weevely连接木马,因为url需要代理才可以访问,这里需要现在环境变量中配置代理。上传成功,下一步用weevely来连接,连接的时候后面一定也要带cmd 这是密码。7.连接成功后在网站目录下发现config.php文件,发现数据库密码。cmd是密码 /root/weiqin.php 是路径。
靶机SickOs1.1
学习!冲冲冲!
02-12 253
靶机SickOs1.1
CTF挑战难度分类备忘单:Vulnhub实验室指南
- SickOS 1.11.2 - 凯夫吉尔 - 米尔内特 - 牛头怪 - 空字节 - VulnOS:1、2.0 - 新鲜地 - 塞德纳 - 恶梦 - 奥库斯 - 比卢:B0x - 莫里亚1.1 - Lazysys管理员 - 斗牛犬 - BTRSys:DV 2.11 这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值