zico2靶机练习

最新推荐文章于 2024-06-29 13:02:38 发布
最新推荐文章于 2024-06-29 13:02:38 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: Linux Web安全 靶机练习 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123776977
版权
本文详细记录了对Zico2靶机的渗透测试过程,包括信息收集、漏洞探测、getshell和权限提升等步骤。通过主机发现、端口扫描、御剑扫描等手段发现并识别端口服务,利用文件包含漏洞getshell,最终通过ssh登录并使用脏牛提权获取root权限。
摘要由CSDN通过智能技术生成

文章目录

第5次 zico2

1.信息收集

1.1 主机发现

netdiscover -r 192.168.81.0/24

image-20220315144404186

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.142

发现4个端口

22
80
111
53311

image-20220315145631266

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.142 -p 22,80,111,53311

image-20220315150825598

1.4 御剑扫描

192.168.81.142

得到一个网址

http://192.168.81.142/index.html

image-20220315151255042

2.漏洞探测

2.1 网页探测

http://192.168.81.142/#portfolio

image-20220315152726382

下面这个网址可能存在文件包含漏洞

http://192.168.81.142/view.php?page=tools.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HKQZhuVS-1648372227394)(https://gitee.com/xxb667/img/raw/master/img/image-20220315152825819.png)]

测试文件是否存在文件包含漏洞

http://192.168.81.142/view.php?page=../../../../../../../../../../../../etc/passwd

image-20220315153009295

2.2 目录扫描

dirb http://192.168.81.142

image-20220315153349298

image-20220315153412085

得到的网址

http://192.168.81.142/
最低0.47元/天 解锁文章
小小西贝
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
入门靶机渗透之zico2
Yaphst的博客
03-08 6010
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
漏洞复现 -- Zico 2
最新发布
2301_80854251的博客
06-29 186
漏洞复现 -- Zico 2
渗透测试靶机zico2
m0_70830611的博客
03-28 358
进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码。搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞。用弱口令admin登录,发现是一个SQLite数据库管理工具。密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录。根据给的提示信息,先创建一个数据库.选择了24404.txt。
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 271
zico2靶机实战全过程
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Zico-Shop.xmind
11-25
Zico-Shop.xmind
凸优化Convex Optimization Overview Zico Kolter (updated by Honglak Lee)2008
04-14
凸优化是机器学习和优化理论中的一个核心概念,它涉及寻找函数在一定约束下的最优值。在这份概述中,首先介绍了优化问题在机器学习中的重要性,例如最小二乘、逻辑回归和支持向量机等都可以表述为优化问题。...
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
zico2靶机
薛定谔嘚喵博客
03-19 390
文件包含,远程php代码执行漏洞,一句话木马
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3209
Vulnhub-Zico2靶机实战
靶机精讲:ZICO_2 靶机 writeup
weixin_72368277的博客
07-02 342
zico_2有趣的斯口子,确定吧来看看?
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1354
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
vulnhub/zico2
qq_45230030的博客
04-23 440
下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 184
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
靶机渗透实战(1)–zico2渗透实战
御七彩虹猫
10-16 453
靶机下载地址为:https://download.vulnhub.com/zico/zico2.ova
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值