VulnHub渗透测试实战靶场 - ZICO2: 1

最新推荐文章于 2023-07-15 23:59:28 发布
最新推荐文章于 2023-07-15 23:59:28 发布
阅读量641 收藏 3
点赞数 1
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119467893
版权

VulnHub渗透测试实战靶场 - ZICO2: 1

环境下载

戳此进行环境下载

ZICO2: 1靶机搭建

具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡

  • 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式
  • 将VMware中桥接模式网卡设置为VritualBox的Host-only

渗透测试

信息搜集

先用arp-scan扫描一下网段内目标靶机的IP地址:sudo arp-scan -l

在这里插入图片描述

再用Nmap扫描一下目标靶机的信息:sudo nmap -sS -A 192.168.56.105

在这里插入图片描述

发现靶机开放了2280111端口,系统为Linux,22端口为SSH服务,80端口为http服务,Web容器为Apache/2.2.22

漏洞挖掘

用dirb扫描一下80端口的web目录:dirb http://192.168.56.105

在这里插入图片描述

发现敏感目录dbadmin,访问 http://192.168.56.105/dbadmin/,发现目录遍历,且同时存在 test_db.php文件,发现是类似于MySQL的phpmyadmin,靶机的这个是sqlite的网页版管理,尝试弱口令admin登录成功

在这里插入图片描述
在这里插入图片描述

查看 phpLiteAdmin原有的数据库,发现里面存在两个账号,解hash得到

在这里插入图片描述

root 34kroot34
zico zico2215@

测试网站时发现一个链接页面存在文件包含漏洞:http://192.168.56.105/view.php?page=tools.html

在这里插入图片描述

getshell

根据前面得到的phpliteadmin和文件包含漏洞,可以将两者结合起来进行getshell,向phpliteadmin插入新的数据,利用文件包含漏洞来包含执行插入的恶意代码

在这里插入图片描述
在这里插入图片描述

新建数据库,将表名写成一句话木马,测试成功触发恶意代码

在这里插入图片描述

在这里插入图片描述

利用Kali自带的php反弹shell:sudo cp /usr/share/webshells/php/php-reverse-shell.php ~/Desktop/,修改一下Host和Port

用蚁剑将其上传到/var/tmp文件夹下

在这里插入图片描述

起一个监听,利用burpsuite发包包含反弹shell的文件,成功接收到反弹的shell

在这里插入图片描述

提权

采用溢出提权,利用命令uname -a查看内核版本信息,发现系统为 Ubuntu 12.04 (Linux 3.2.0-23-generic)

在这里插入图片描述

搜索到相关漏洞利用exp:https://github.com/FireFart/dirtycow,将exp上传到/var/tmp目录下

在这里插入图片描述

使用命令:gcc -pthread dirty.c -o dirty -lcrypt来编译exp,执行编译好的exp

在这里插入图片描述

切换到firefart用户组,成功拿到root权限

在这里插入图片描述

补充

拿到root权限后发现/home/zico文件夹内有wordpress,可以尝试通过这条途径来提权(有的大师傅就是这样做的)

在这里插入图片描述

H3rmesk1t
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 412
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
vulnhub--Vikings: 1
weixin_46107179的博客
04-26 287
靶机下载地址:下载链接 主机发现 通过arp-scan -l发现主机 信息搜集 通过nmap收集ip地址信息(开放22,80端口) 进行访问80端口,发现有一个site目录,进一步访问发现主页面只有一些简单介绍,访问时,访问速度很慢,查看源代码才知道,去访问了一些谷歌等的资源,所以访问页面比较慢 然后扫描目录,发现该目录下有一个war.txt文件 访问war.txt发现这是一个路径 访问该路径,发现是通过base64加密的 下载下来并查看文件类型发现是zip类型 发现解压需要密码 用john
Vulnhub】Litterally
4ut15m's blog
01-23 811
Litterally_WriteUp@4ut15m 信息搜集 使用nmap 扫描存活主机 nmap -sP 192.168.0.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-23 20:27 CST Nmap scan report for 192.168.0.1 Host is up (0.0059s latency)....
vulnhub 之 vedas
鲨鱼辣椒的博客
08-16 414
信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web网站 好像就是一个普普通通的网站,甚至都没有什么功能点,有个搜索键还是假的。所以再web方面并没有发现什么有用的信息 扫描网站目录 dirsearch -u http://192.168.179.164 几乎等同于没有收获,我一开始还去访问了/images/目录发现12345689都有就是没有7,我还以为隐藏起来了,结果并没有就是不存在,还尝试过去找图片内的信息(隐写相关)都以失败告终。 ..
vulnhub:inferno-1.1
鲨鱼辣椒的博客
08-25 1241
目录 信息搜集 扫描网段确定真实IP地址 扫描IP地址确定开放端口以及服务 浏览器查看web站点 扫描网站目录 发现站点入口 发现漏洞 暴力破解登录页面 ​ 登录后台 getshell 搜索管理平台名找到利用脚本 最终确定49705.py为exp 提权 发现隐藏文件 ​hex解密隐藏文件得到一组用户密码 ssh登录该用户并得到第一个flag 提升至root权限 查询该提权命令的利用方法 首先将要设置的密码转换为sha-512 写入r...
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
Acme-2zicon:Acme-2zicon 的只读发布历史
07-02
名称Acme::2zicon - 这是新的 $module概要 use Acme::2zicon;my $nizicon = Acme::2zicon->new;# retrieve the members on their activitiesmy @members = $nizicon->members;...Creates and returns a new Acme::2zico
robust-nn-control:在神经网络策略中实施鲁棒控制保证
02-17
Zico Kolter}, journal={arXiv preprint arXiv:2011.08105}, year={2020} } 介绍 在为安全关键型系统设计控制器时,从业人员通常会在坚固性和性能之间面临挑战性的权衡。 尽管鲁棒的控制方法为某些最
lcp-physics:PyTorch 中的可微 LCP 物理引擎
05-29
lcp-物理 模块化可微 LCP 物理引擎。 由 Filipe de Avila Belbute Peres 和 J. Zico Kolter 创建。
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2185
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)
人间体佐菲的博客
10-01 738
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全,网络安全,渗透测试
Vulnhub靶场渗透-zico2
paidx0
10-01 1207
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2125
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 335
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 148
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
靶机实战(zico2)
weixin_45605313的博客
05-31 477
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机:zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zicozico2215@ 登陆下ssh(登不进去) searchsploit扫到
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3374
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
Vulnhub靶机渗透zico2
realmels的博客
07-04 585
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
Cannot read properties of undefined (reading 'gotoPage')
最新发布
09-01
根据您提供的引用信息,报错信息提示是"Cannot read properties of undefined (reading 'gotoPage')"。这个错误通常出现在尝试从未定义的对象上读取属性时。可能的原因是,代码中某个对象未被正确初始化或赋值,导致无法访问该对象的属性。 要解决这个问题,您可以按照以下步骤进行排查和修复: 1. 首先,请确保代码中涉及到的对象都已经正确地初始化或赋值。检查相关代码,特别是与“gotoPage”属性相关的代码,确认是否正确地创建了该对象。 2. 确认您使用的变量或方法名称是否正确。在报错信息中,有时会提示某个属性或方法不存在,这可能是由于拼写错误或者是错误地引用了其他对象导致的。请仔细检查代码中涉及到的变量名或方法名。 3. 如果您在复制时间查询条件时遇到类似的错误,请确保变量名保持一致。根据引用中的原因分析,可能是由于复制时变量名出现了错误。 如果以上步骤都没有找到问题所在,建议您检查代码的上下文和运行环境,查看是否还有其他可能导致该错误的因素。<span class="em">1</span> #### 引用[.reference_title] - *1* [帆软填报CustomJSError报错解决](https://blog.csdn.net/zico_a/article/details/107150639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值