VulnHub——SickOS1.2

信息收集

主机发现

Netdiscover -I eth0 -r 192.168.5.0/24

端口扫描

Nmap -sV -O -p- 192.168.5.132

目标开放22端口，可以尝试ssh暴力破解、弱口令

浏览web页面，发现只有一张图片

指纹识别，语言是PHP

目录扫描

找到//test目录

漏洞利用

test目录下是一处文件遍历漏洞，如果是敏感信息或配置信息泄露，可以直接查看或下载。这里可以考虑利用不安全的HTTP方法

先抓个包看看都使用的什么方法，发现好多不安全的方法，使用PUT方法进行上传文件

首先更改为PUT方法，在/test/目录下创建a.txt文件，文件内容为hello world！

返回值201，说明上传成功

 上传成功，查看是不是有内容

 这样，我们就可以上传恶意脚本从而拿下目标服务器

上传一句话木马

 使用菜刀成功链接服务器

在菜刀上，上传反弹shell脚本

 nc监听，成功拿下服务器，（这个靶机有限制，使用443端口进行出入站）

权限提升

查看有没有什么计划任务，发现chkrootkit专杀工具，这个工具存在提权漏洞的

searchsploit搜索漏洞，发现存在本地权限提升的漏洞

文件说明，可以使用root身份执行/tmp/update文件

方式一

在/tmp目录下创建update文件，并赋值权限，写入脚本，给当前用户一个root身份

执行切换用户，成功提权

方式二

使用MSF进行提权

首先使用msf获取一个session

使用chkrootkit提权模块，参数配置

run一下，成功提权

方式三

创建脚本shell.c文件

使用curl上传文件至目标服务器，本来想使用wget直接下载下来，但是目标服务器中wget无法使用

文件上传成功，也可以使用菜刀等shell连接工具进行上传

将脚本文件复制到/tmp目录下

编译脚本，并执行，记得给编译后的脚本执行权限

总结

1、HTTP不安全的方法

2、使用定时任务方法提权

3、目标服务器存在的一些工具或插件等，可能会有已公开的漏洞