Vulnhub靶机 SickOs1.1 运行环境 本靶机提供了OVF格式的镜像,官方推荐使用VMware Workstation,从Vulnhub下载之后,导入到VMware Workstation即可运行。 靶机:NAT自动获取IP。 攻击机:NAT自动获取IP:192.168.202.128。 靶机说明 本靶机目的是拿到root权限,读取/root/a0216ea4d51874464078c618298b1367.txt文件。 老规矩使用nmap扫描获得ip并扫描详细信息 本关不能通过正常途径访问ip需要挂squid代理 首先下载该代理 下载连接:http://squid.diladele.com 安装完成后配置代理 开启squid 设置防火墙入站规则 然后使用火狐开启代理访问获得的ip 注意端口号和ip输入正确 查看源码发现只是个静态页面 通过扫描目录发现 访问一下默认的后台地址 http://192.168.238.140/wolfcms/?/admin/ 提示信息可以看出cms版本<0.8.3.1,可能存在文件上传漏洞 尝试使用弱口令进入 admin admin 成功进入 上传大马 开启nc 访问上传的大马 成功获得shell 输入:python -c ‘import pty; pty.spawn("/bin/bash")’ 反弹个终端 访问配置文件,发现账户密码 输入 ssh root@192.168.238.140 发现root 不进去 Cat passwd 重点关注一下大于或者等于1000的 尝试刚刚的密码访问sickos Sudo -i,加载用户变量,并跳转到目标用户home目录; sudo -s,不加载用户变量,不跳转目录; sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 输入sudo -s 继续尝试输入密码:john@123 登录成功 发现目标文件 读取看看 成了.
