渗透测试实战8——SickOS靶机入侵

最新推荐文章于 2025-05-06 14:15:29 发布
最新推荐文章于 2025-05-06 14:15:29 发布
阅读量3.3k 收藏 17
点赞数 3
分类专栏: Kali渗透测试 文章标签: sickOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/90051491
版权

目录

一、实验环境

二、实验步骤

主动信息收集

端口探测——22端口

端口探测——80端口

1、目录探测

2、获取shell

3、提权

4、防火墙规则

一、实验环境

  • 攻击机(Kali):192.168.247.181
  • 靶机(SickOS):192.168.247.180

二、实验步骤

主动信息收集

1、主机发现

2、端口扫描

目标靶机开放8180端口和22端口

3、端口详细信息

4、探测漏洞

可以看到http服务的版本是lighttpd 1.4.28,使用searchsploit搜服务的已知漏洞,并没有发现该版本的对应漏洞。

端口探测——22端口

1、尝试登录

尝试使用简单的账户密码登录,账号:root,密码:root竟然登陆成功,而且直接拿到具有root权限的shell。

终极四连问

2、留后门

在/var/www目录下看到test目录,结合前面扫描到的目录http://192.168.247.180/test,可以得到/var/www目录就是网站目录。在该目录下写下一句话木马,保存为admin.php。

使用中国菜刀进行测试

模拟终端

端口探测——80端口

1、目录探测

在浏览器上直接访问192.168.247.180,可以看到主页没有什么有用信息。接下来使用dirb分别对默认字典和大字典对靶机进行目

最低0.47元/天 解锁文章
【网络安全】记一次红队渗透实战项目
kali_Ma的博客
01-30 9248
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。root权限pip,PIP是Python包或模块的包管理器,包含模块所需的所有文件。没发现新的东西,但是可看到devops的ID为1002是共用的!lang= ,出现这种形式,很可能是sql注入或文件包含。
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4695
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
渗透测试|真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
liuhyusb的博客
08-04 1946
学习干货|小白女友看完这篇文章后,面试工作和护网蓝队初级竟然秒通过!*** 如您认为文章质量对您有所帮助,麻烦点个关注并转发让更多人看到**[渗透测试|一次丝滑的渗透测试记录][漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
渗透测试基础』 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
最新发布
wholeliubei的博客
05-06 1207
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
综合渗透测试实战项目
干铮的博客
02-07 8216
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
【转】渗透测试实战-Raven:靶机入侵(修改版)
zgy956645239的博客
02-28 1036
分享到: 前言 大家好!爱写靶机渗透文章的我又来了,该靶机被设计者定义为初级-中级,最后小弟完成整个渗透的时候也的确是比较简单的;但是中间设计者设计了一个坑,小弟在那里被困了好几天,都塌喵的开始怀疑人生了。下面会介绍,本靶机设计者一共设置了4个flag,本次入侵也已拿到4个flag和root权限为止。 靶机安装/下载 Raven:1靶机下载:http...
[网络安全学习篇49]:渗透测试方法论
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 4875
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学...
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1772
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
推荐一个渗透测试实战平台
蚁景网安学院
04-08 2735
18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断提高自己的技术。因为一开始研究的是渗透,但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及hand...
CentOS编译安装Lighttpd1.4.28
robertzhouxh的专栏
11-12 456
CentOS编译安装Lighttpd1.4.28 By Ethan on2010 年 11 月 20 日in Linux 安装所需编译模块 view source print? 1 yum installgcc glib2-devel openssl-devel pcre-devel bzip2-develgzip-devel zlib-de
linux 目录遍历漏洞,Lighttpd多个目录遍历漏洞(CVE-2014-2324)
weixin_42181686的博客
05-05 1540
发布日期:2014-03-12更新日期:2014-03-14受影响系统:Lighttpd lighttpd 1.4.xLighttpd lighttpd 1.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 66157CVE(CAN) ID: CVE-...
端口渗透--22--SSH
m0_53623841的博客
10-12 2175
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
渗透测试实战7——超级玛丽靶机入侵
浅浅的博客
05-10 1323
一、实验环境 攻击机(Kali):192.168.247.171 靶机(Node):192.168.247.170 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口22端口 3、端口详细信息 可以看到该靶机开放了2个端口,分别是8180端口22端口,我们以8180端口开始。 (二)端口探测 8180端口 —— http...
Lighttpd Web服务器安装与配置
kongxx的专栏
03-09 2699
<br />OS: CentOS release 5.5<br />Lighttpd: 1.4.28<br /> <br />安装<br />sudo yum install lighttpd.i386 lighttpd-fastcgi.i386 lighttpd-mod_mysql_vhost.i386<br /> <br />运行<br />检查配置文件<br />lighttpd -t -f lighttpd.conf<br />启动lighttpd服务<br />lighttpd -D -f lig
Lighttpd1.4.20源码分析 笔记 通用数组array.c(h)
jiange_zh的博客
01-14 1126
首先回顾以下,在array.h中,UNSET类型是一个宏:#define DATA_UNSET \ data_type_t type; \ buffer *key; \ int is_index_key; /* 1 if key is a array index (autogenerated keys) */ \ struct data_unset *(*copy)(
VulnHub之sickOs1.2 writeup
公众号shadow sock7
07-18 1880
vulhub box下载 https://www.vulnhub.com/entry/sickos-12,144/#vm https://download.vulnhub.com/sickos/sick0s1.2.zip 步骤 探测IP和服务 先用nmap探测IP和服务,发现只开了2280,然后HTTP服务是lighttpd/1.4.28。 nikto扫 然后用nikt...
最全端口入侵
trouble2662714198的博客
08-25 5425
我整理收集了大量资料汇总了这篇常见端口入侵篇,后续会持续增加 21 ftp 默认用户/后门/溢出 22 SSH 23 Telnet 25 SMTP 无认证伪造发件人 53 DNS 域传送漏洞/SPF/DMARC Check 80 web 80-89 web 137/138/139/445 未授权访问/弱口令 161 SNMP Public弱口令 389 LDAP 匿名访问...
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4805
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2997
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值