VulnHub-SickOs: 1.1渗透学习

最新推荐文章于 2026-04-12 18:27:26 发布

原创

最新推荐文章于 2026-04-12 18:27:26 发布 · 418 阅读

标签

#安全 #linux #网络

收录于

本文详细介绍了如何通过Nmap扫描、Squid枚举、 Nikto扫描、端口枚举、Webshell上传与利用，最终获取SickOs靶机的root权限并找到flag.txt。涉及的技术包括服务探测、漏洞检测、目录遍历和Web应用安全。

VulnHub-SickOs: 1.1渗透学习

前言

靶机地址：https://download.vulnhub.com/sickos/sick0s1.1.7z
靶机难度：中级（CTF）
靶机发布日期：2015年12月11日
目标：得到root权限&找到flag.txt
作者：我是小小白
时间：2021-07-05

请注意：
本博客所有文章，仅供研究测试及学习IT技术之用，严禁传播和用于非法用途，否则所产生的一切后果由观看文章、视频的人自行承担；本博客网以及发帖人不承担任何责任！

信息收集

我们在VM中需要确定攻击目标的IP地址，可以使用netdiscover/nmap来获取目标主机的IP地址：

nmap -sP 192.168.1.0/24 -T4
参数解读：
	-sP : 用ping扫描判断主机是否存活，只有主机存活，nmap才会继续扫描，一般最好不加，因为有的主机会禁止ping
	-T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4

在这里插入图片描述我们已经找到了目标计算机IP地址：192.168.1.11

第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描：

nmap -sS -sV -sC -O -T5  -Pn -p- 192.168.1.11
参数解读：
	-A ：启用-A选项之后，Nmap将检测目标主机的下述信息
        服务版本识别（-sV）；
        操作系统识别（-O）；
        脚本扫描（-

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

F10Sec

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

「红队笔记」靶机精讲：SickOS1.1 - 穿越Squid代理的CMS渗透

m0_73612768的博客

11-29

1718

本文是作者在观看B站《红队笔记》后做的一些笔记以及相关知识的补充。靶机精讲之SickOS1.1，vulnhub靶机，需要配置代理，穿越Squid实现对CMS渗透，完整的攻击链，对基本功要求比较高，不难，但也需要全局观和细节操作。能顺利完成本机渗透，也证明你在不断进步。此为方法一，本机还有全然不同的第二种打法。

2 条评论您还未登录，请先登录后发表或查看评论

红队打靶：SickOS1.1详细打靶思路（vulnhub）

Bossfrank的博客

06-07

3538

本文是vulnhub靶机sickos详细打靶过程，使用kali进行渗透。不同于单纯的writeup，本文详细提供了渗透的思路和每一步的用意。本文使用了squid代理分析+wolfcms渗透的思路获取shell。下一篇文章将详述利用shellshock漏洞进行渗透的思路。

SickOs1.1靶机

2301_80203701的博客

12-11

567

但是又没开放3306端口利用不了，万一别的用户也可以用这个密码登录呢，那就看看所有的用户。打开了，随便点点看。刚开始无意的输入一个弱口令就进去，账号：admin 密码：admin。也没扫出来什么有用的端口，但是该进行的扫描是必须要进行的，万一哪次就是突破口呢。可以看到开放了 22，3128，8080端口。爆出来个Dos，一般的渗透测试中不用这种损人的漏洞。这个可以执行，php代码，那就开始反弹shell吧，有个wolfcms，记着，接着访问login页面。有点乱，看看有什么可以执行的命令打开这个文件。

OSCP - SickOS:1.1 writeup

Jiajiajiang_的博客

04-15

871

主机来源：www.vulnhub.com 下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z 发现IP 安装成功后，查找此虚拟机的IP，我使用的是netdiscover 地址为10.0.3.143 nmap nmap -sV -p- 10.0.3.143 漏扫想了一下突破口肯定不是ssh，就从3128端口入手把...

SickOs1.1靶机全渗透流程的大概思路分享

最新发布

o666655的博客

04-12

556

本次是SickOs1.1靶机全渗透的一个渗透思路，当然，方法不唯一。此次靶场的思路讲解融入了真实渗透的逻辑推理以及关键知识点的补充说明，以便读者有更好的学习体验。如果有更好的思路渗透思路的话欢迎提出建议，如果有出现问题的地方也欢迎提出建议和批评。最后，该靶场已经上传至这个账号的资源库，感兴趣的同行可以自行免费下载（如果没有在的话，可能是因为还在审核中）。

打靶：vulnhub中的SickOS1.1

qq_73865998的博客

04-09

973

SickOS1.1

No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习

qq_34801745的博客

01-10

3125

** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度：中级（CTF）靶机发布日期：2015年12月11日靶机描述：这个CTF明确地比喻了如何在网络上执行黑客策略，以在安全的环境中危害网络。这个虚拟机与我在OSCP中遇到的实验室非常相似。目的是破坏网络/计算机并...

No.13-VulnHub-SickOs: 1.2-Walkthrough渗透学习

qq_34801745的博客

01-11

921

** VulnHub-SickOs: 1.2-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/sickos-12,144/ 靶机难度：中级（CTF）靶机发布日期：2016年4月27日靶机描述：这是SickOs的后续系列中的第二篇，并且与先前的发行版无关，挑战范围是在系统上获得最高特权。目标：得到root权限&找到flag.txt 作...

2021年1月19日-NO14-Vulnhub-SickOS1.2渗透学习

AnonyMousIT的博客

01-20

290

2021年1月19日-NO:14-Vulnhub-SickOS:1.2渗透学习一、简介靶机地址：https://www.vulnhub.com/entry/sickos-12,144/ kali地址：192.168.56.105 靶机IP地址：192.168.56.107 主要工具：curl，Metasploit 二、信息收集靶机开放着，22和80端口访问 web页面只有一张图片，有点像何润东呢进行目录爆破发现test目录，访问试试然而啥也没有继续使用nikto扫描再使用cu

2021年1月18日-NO13-Vulnhub-SickOS1.1渗透学习

AnonyMousIT的博客

01-18

334

2021年1月18日-NO:13-Vulnhub-SickOS:1.1渗透学习一、简介靶机下载地址：https://www.vulnhub.com/entry/sickos-11,132/ kali地址：192.168.56.105 靶机IP地址：192.168.56.106 利用工具：主要 nikto，Metasploit 二、信息收集使用nikto对靶机进行扫描，需要使用3128端口作为代理扫描到Apache PHP 版本信息，还有 rotots.txt ,/cgi-bin/status

SickOs1.1--靶机实操详解

qq_61802750的博客

08-05

659

所以我们要去找到它的管理员路径。这个系统没有做多少的自定义的功能，还是老旧的系统，我们可以通过：1.猜测；这样的话我们有理由去推测：整个系统就是administertor,所以我们能不能找到它的凭据，从而利用它的身份。这样我们就得到了一个root用户，但我们无法得出是22端口的ssh用户还是3128端口的用户。打开浏览器，对3128端口和8080端口进行访问，虽然说8080端口是关闭的，但我们还是要进行尝试。好了，我们看到了wolfcms的这么一个内容管理系统，那么在这个系统中，artcles中，有。

Vulnhub靶机系列：SickOs: 1.1

汗的博客

04-19

1332

这次的靶机是Vulnhub靶机：靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell 提权总结

VulnHub-sick0s1.1-靶机渗透学习

嗯嗯呐的博客

12-06

918

靶机地址：https://www.vulnhub.com/entry/sickos-11,132/ 靶机难度：中级（CTF）靶机描述：这个CTF明确地比喻了如何在网络上执行黑客策略，以在安全的环境中危害网络。这个虚拟机与我在OSCP中遇到的实验室非常相似。目的是破坏网络/计算机并在其上获得管理/根目录特权。目标：得到root权限&找到flag.txt 作者：嗯嗯呐目录信息收集getshell提权利用shellshock获得shell总结信息收集 Nmap 扫描靶机端口 nmap扫描靶机

VulnHub-SickOs1.1靶机笔记

LINGX5的博客

09-28

1376

通过nmap扫描发现了squid代理服务，设置代理做目录爆破发现了wolfcms，利用google搜索找到了它的后台管理页面，通过弱口令成功登陆进入后台管理页面利用后台的上传文件功能，上传php脚本成功获得了立足点，在该网站翻找配置信息，找了几组凭证，尝试口令服用，获得了sickos用户的权限，进而提权到了root。

VulnHub渗透测试实战靶场 - SICKOS: 1.1

LYJ20010728的博客

08-08

2247

VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集环境下载戳此进行环境下载 SICKOS: 1.1靶机搭建将下载好的靶机导入Vmware，网络连接设置为NAT模式即可渗透测试信息搜集用arp-scan探测一下网段内目标靶机的IP：sudo arp-scan -l ...

SickOs: 1.1靶场学习小记

命令敲不对的博客

11-29

1397

SickOs: 1.1靶场学习小记，利用靶场提高自己的知识面

红队笔记3-SickOS1.1打靶流程解法1-穿越Squid代理的CMS渗透（vulnhub）

qq_63442530的博客

03-15

1638

1.端口扫描：发现存活端口：22 ，3128（squid-http），8080，其中squid-http是个代理服务器2.开始访问3128，8080都访问不到，目录扫描也扫描不出结果，根据我们知道squid是个代理服务器，尝试Dirb -p参数，挂代理目录爆破，成功扫出来一些路径。然后浏览器设置代理访问，找到了wolfcms的页面。3.通过浏览器获得wolfcms后台路径，通过弱口令登录后台，寻找后台代码执行和文件上传的位置，构造反弹命令写入代码执行，反弹shell。

Vulnhub系列：SickOS1.1

Ays.Ie的博客

03-05

539

继续更新vulnhub的靶机，巩固渗透技术，分享做题思路，打开思维局限

Sickos1.1 详细靶机思路实操笔记

observer的博客

11-23

1460

Sickos1.1 详细靶机思路实操笔记

红队靶机渗透-SickOS1.1

m0_57967573的博客

04-29

989

主机发现之后，分别用nmap的TCP和UDP扫描发现三个端口，8080存疑，未开放端口，3128是一个squid代理服务器，22 SSH端口 8080无法访问；3128提示报错信息，目录爆破也没有任何信息，由于它是代理服务器，因此以3128端口做代理进行目录扫描，得到了新的有价值web目录通过在浏览器上把3128设置为代理服务器，访问到了靶机的web页面，看到了wolfcms内容管理系统······