靶场渗透(五)——zico2渗透

最新推荐文章于 2023-08-01 11:41:51 发布
VIP文章 最新推荐文章于 2023-08-01 11:41:51 发布
阅读量579 收藏 2
点赞数
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/99072232
版权

测试环境


靶机:cizo2打开虚拟机后设为nat模式
攻击机:kali,windows10

信息收集


• nmap扫描ip,端口和服务,根据扫描结果可得
ip:192.168.111.138
端口及服务:22 ssh;80 http;111

 

渗透测试


• 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞

最低0.47元/天 解锁文章
Ramona&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3135
Vulnhub-Zico2靶机实战
靶场渗透(一)
明哥哥知识分享
09-21 1635
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
zico2靶机
薛定谔嘚喵博客
03-19 341
文件包含,远程php代码执行漏洞,一句话木马
【vulnhub靶场】Zico 2靶机提权
qq_46421742的博客
08-01 183
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4161
借助DVWA靶场,对用户登录进行渗透测试
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
Zico-Shop.xmind
11-25
Zico-Shop.xmind
凸优化Convex Optimization Overview Zico Kolter (updated by Honglak Lee)2008
04-14
凸优化比较权威的书籍,里面详细讲述了凸优化的每个理论以及应用
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
在这一版中,我们如约而致的带来了全新的Flexbox布局站点,这是面向AI智能计算、以移动优先、以高分屏率时优化(目前国内传统用户还不能完全理解并接受-我们没法想象Google官方手机早在年前就是2k,而国产手机一直...
靶机精讲:ZICO_2 靶机 writeup
weixin_72368277的博客
07-02 161
zico_2有趣的斯口子,确定吧来看看?
【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)
人间体佐菲的博客
10-01 736
【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全,网络安全,渗透测试
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8422
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
vulnhub渗透日记15:zico2-1
ericalezl的博客
07-29 85
phpliteadmin写shell,dirtycow提权
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权)
冬萍子癸水
04-26 544
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
入门靶机渗透zico2
Yaphst的博客
03-08 5787
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机的
常用渗透测试靶场
山己见的博客
11-25 5179
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
文件包含漏洞及zico2靶机实战
随 风
06-28 278
一、原理 1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含; 2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数 (1)require:找不到被包含的文件,报错,并且停止运行脚本; (2)include:找不到被包含的文件,只会报错; (3)require_once:与require类似,区别
zico2---文件包含漏洞
jrdh的博客
06-13 350
漏洞复现过程信息收集漏洞发现漏洞利用 信息收集 目标靶机:zico2 主机发现 端口扫描 指纹探测 目录扫描 漏洞发现 漏洞利用 提权 总结 信息收集:一:主机发现 netdiscover -i eth0 -r 192.168.10.0/24 对同网段下的主机进行发现(也可使用namp -sV) 扫出目标IP为192.168.10.136 (1为物理机的虚拟网卡,2为网关,254为边界) 二:端口扫描 masscan --rate =100000 --ports 0-65535 192.168.10.13
Cannot read properties of undefined (reading 'gotoPage')
最新发布
09-01
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值