SickOs 渗透测试 - 代码天地

SickOs 渗透测试

其他 2020-04-14 17:21:03 阅读次数: 0

SickOs渗透测试

0x00实验环境

靶机：SickOs，IP地址：192.168.8.150

测试机：Kali，IP地址：192.168.8.140；

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

主机发现

端口及服务扫描

扫描web目录

BP抓包查看支持的http请求方法

发现有PUT方式，尝试以PUT方式上传一句话

蚁剑连接

再上传反弹shell脚本

Kali监听并连接

提权

Chkrootkit

新建update文件

添加当前用户www-data到sudoers列表中

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update

提权成功

清理痕迹，留后门

总结：

扫描网站，发现没有什么信息，尝试抓包并查看http请求方式
发现有PUT，尝试上传一句话并蚁剑连接继而上传反弹shell
Getshell以后查看系统版本漏洞以及服务漏洞，执行对应的提权方式

发布了49 篇原创文章 · 获赞 3 · 访问量 439

私信关注

猜你喜欢

转载自blog.csdn.net/baidu_39086634/article/details/105515595

SickOs 渗透测试

渗透测试实战8——SickOS靶机入侵

Vulnhub靶机SickOs1.1渗透

No.13-VulnHub-SickOs: 1.2-Walkthrough渗透学习

No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习

vulnhub靶场渗透之SickOs1.2渗透教程（超级详细）

SICKOS: 1.2

靶机-SickOs 1.2 Walkthrough

OSCP - SickOS:1.2 writeup

OSCP - SickOS:1.1 writeup

靶机实战-SickOs1.2

VulnHub靶机-SickOs1.1

小白的靶机VulnHub-SickOs

Vulnhub靶机：SICKOS_ 1.1

VulnHub之sickOs1.2 writeup

小白的靶机VulnHub-SickOs2

渗透测试

【渗透测试】渗透测试总结

红队打靶：SickOS1.1详细打靶思路（vulnhub）

渗透测试——后渗透攻击

渗透测试--渗透环境搭建

渗透测试-Jarbas靶机渗透

WEB测试，渗透测试

渗透测试学习

渗透测试案例（1）

渗透测试之扫描

渗透测试之侦查

渗透测试与python

渗透测试（信息挖掘）

渗透测试（theharvester >>steghide）

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)