获取SickOS 1.2 Flag的步骤指南

SickOS 1.2是一个故意设计有漏洞的Linux虚拟机，用于渗透测试练习。以下是获取flag的典型步骤：

1. 信息收集阶段

1. 主机发现：使用nmap扫描网络发现目标IP

   nmap -sn 192.168.1.0/24
   

2. 端口扫描：识别开放服务

   nmap -sV -p- <target_IP>
   

   通常会发现开放的22(SSH)和80(HTTP)端口

2. Web应用枚举

1. 目录扫描：

   dirb http://<target_IP> /usr/share/wordlists/dirb/common.txt
   

   或使用gobuster等其他工具

2. 检查robots.txt：可能会发现隐藏路径

3. Nikto扫描：

   nikto -h http://<target_IP>
   

3. 漏洞利用

1. 检查已知漏洞：SickOS 1.2通常有已知的漏洞如：

   • 过时的软件版本
   • 默认凭据
   • 不安全的文件上传

2. 尝试默认凭据：常见组合如admin/admin

3. 检查文件上传功能：如果有上传点，尝试上传反向shell

4. 获取初始访问权限

1. 使用获得的凭据或漏洞获取shell访问

2. 提权尝试：

   • 检查SUID权限：find / -perm -4000 2>/dev/null
   • 检查内核版本是否可提权
   • 检查cron jobs

5. 寻找flag

1. 标准位置检查：

   find / -name *flag* 2>/dev/null
   find / -name *.txt 2>/dev/null
   

2. 常见flag位置：

   • /root/flag.txt
   • /home//flag.txt
   • /var/www/flag.txt

3. 检查隐藏文件：

   ls -la /root
   ls -la /home/*
   

6. 获取root权限(如果需要)

如果flag在root目录且没有读取权限，需要提权： 1. 检查内核漏洞 2. 检查sudo权限 3. 检查可写配置文件

注意事项

• 实际flag位置可能因SickOS版本而异
• 某些版本可能需要多个步骤的漏洞链
• 保持耐心，尝试各种方法

典型解决方案

在SickOS 1.2中，通常可以通过以下步骤获取flag： 1. 发现web服务器上的漏洞(如PHPMyAdmin) 2. 通过SQL注入或默认凭据获取访问权限 3. 上传webshell获取反向连接 4. 查找本地提权漏洞 5. 最终在/root目录下找到flag文件

请记住，实际的渗透测试应仅在授权环境下进行。