Zico2 渗透测试

最新推荐文章于 2023-03-25 15:31:14 发布
最新推荐文章于 2023-03-25 15:31:14 发布
阅读量590 收藏 3
点赞数 2
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421172
版权

Zico2 渗透测试

0x00实验环境

靶机:zico2,IP地址:192.168.8.202

测试机:Kali,IP地址:192.168.8.145;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. netdiscover主机发现

  1. Masscan以及nmap扫描

首先进行masscan扫描

接下来nmap扫描

  1. 对服务漏洞进行搜索

  1. 进入web端

继续查看网页信息

发现目录遍历漏洞

接下来,dirb 目录扫描

  1. 逐个访问web目录

对登陆页面进行爆破、弱口令

得到密码为admin,登陆

解密数据

得到:

Root : 34kroot34

Zico : zico2215@

但是用来ssh用来登陆发现都不对

说明不是ssh用户

  1. 继续寻找,发现?Page=漏洞,考虑文件包含

本地包含/etc/passwd

  1. kali中开启apache服务,以及php-reverse-shell.php脚本

  1. 在web后台中写入数据,下载反弹shell脚本,并在kali监听

浏览器输入http://192.168.8.202/view.php?page=../../../../../usr/databases/shell.php

Get shell

  1. 由于是ubuntu操作系统,可以进行脏牛提权

先用python开启新terminal

python -c 'import pty;pty.spawn("/bin/bash")'

下载脏牛脚本

转到/tmp临时文件下去,/tmp是临时文件所以限制较少,可以下载执行

编译dirtyc

执行exp

现在,提权成功

清理痕迹

日志、passwd用户名等

 

总结:

  1. 碰到登录后台可以考虑弱口令和爆破
  2. /tmp是临时目录所以限制比较少,可以将shell脚本放在里面执行
  3. 要注意仔细观察url,考虑文件包含漏洞等
Darklord.W
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Vulnhub练习)-- Zico2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-21 454
(Vulnhub练习)-- Zico2渗透实战 Zico2渗透实战 下载地址 http://www.vulnhub.com/entry/zico2-1,210/ 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 主机发现 sudo netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.153 端口扫描 sudo nmap -A 192.168.100.153 指纹识别 whatweb 192.168.100.153
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 580
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
靶机渗透测试zico2: 1)
@小张小张的博客
11-12 701
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
靶机渗透(五)Zico2
qq_42180996的博客
04-26 2743
靶机Zico2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网页(80端口) 2.尝试利用文件包含漏洞 3.网站指纹信息扫描(whatweb) 4.目录扫描(dirb) 5.访问/dbadmin目录 6.查找数据库...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Zico-Shop.xmind
11-25
Zico-Shop.xmind
凸优化Convex Optimization Overview Zico Kolter (updated by Honglak Lee)2008
04-14
凸优化比较权威的书籍,里面详细讲述了凸优化的每个理论以及应用
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1259
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
zico2靶机
薛定谔嘚喵博客
03-19 343
文件包含,远程php代码执行漏洞,一句话木马
靶机实战(zico2)
weixin_45605313的博客
05-31 477
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机:zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zico:zico2215@ 登陆下ssh(登不进去) searchsploit扫到
渗透靶机测试之zico2
hclimg的博客
07-16 606
1.使用nmap扫描,发现主机地址 发现zico2主机地址:192.168.232.130 nmap的-sn参数表示只进行主机发现,不进行端口扫描,然后在浏览器中输入地址,得到首页网站 2.使用nmap进行详细的扫描 -sT -sC -sV 进行系统版本检测 -p- 扫描常用端口 3.使用dirb进行目录浏览 ![在这里插入图片描述](https://img-blog.csdnimg.cn/...
zico2靶机练习
SYJ_361的博客
03-27 2356
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
vulnhub zico2
m0_64815693的博客
02-20 1874
vulnhub zico2
Vulnhub实战:zico2
qq_24033605的博客
08-12 234
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 148
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3136
Vulnhub-Zico2靶机实战
入门靶机渗透之zico2
Yaphst的博客
03-08 5807
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机的
Cannot read properties of undefined (reading 'gotoPage')
最新发布
09-01
- *1* [帆软填报CustomJSError报错解决](https://blog.csdn.net/zico_a/article/details/107150639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值