SickOS

第一步：nmap、nikto、dirb 第二步：利用curl实现文件上传 http://192.168.107.149/test/ 检查一下是否发现了任何可用的可利用的http方法 curl -v -X OPTIONS http://192.168.107.149/test/ 包括了PUT用法 让我 ......

第一步：nmap和nikto nikto:https://zhuanlan.zhihu.com/p/124246499 8080 http-proxy 我们是利用3128查看nikto是否存在可利用的漏洞 nikto -h 192.168.107.148 --useproxy 192.168.107 ......

# 前言 靶机下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z # 主机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/20230 ......

0x01 环境 靶机地址： https://www.vulnhub.com/entry/sickos-12,144/ 靶机用VMware打开；virtualbox有点麻烦，参考靶机地址进行配置。 0x02 过程 1.信息收集 ┌──(root㉿kali)-[/home/kali/Desktop/tm ......

Sickos1.1 下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z 一、主机发现 ┌──(de1te㉿de1te)-[~] └─$ sudo nmap -sn 192.168.239.0/24 [sudo] de1te 的密码： Start ......