靶机渗透测试实战(六)——Zico2渗透实战

最新推荐文章于 2024-05-18 18:45:00 发布
最新推荐文章于 2024-05-18 18:45:00 发布
阅读量6.7k 收藏 41
点赞数 8
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: Zico靶机 渗透实战 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/90105790
版权

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 扫描主机(netdiscover)

(二)信息收集——端口扫描

1. 扫描端口(masscan)

2. 详细扫描端口信息(nmap)

(三)渗透测试

80端口(http服务)

    1. 访问目标靶机的80端口

    2. 网站目录扫描(dirb)

    3. 查看扫描到的网站目录

    4. 查看数据库中的信息;

    5. 尝试使用ssh登录

    6. 命令注入漏洞和文件包含漏洞的利用;

    7. 脏牛提权

    8. 去看看其他用户的目录下有什么文件;

    9. 留后门,清痕迹;

四. 实验总结

一. 实验环境

  • 靶机:zico2,IP地址暂时未知;
  • 测试机:Kali,IP地址:192.168.37.131;
  • 测试机:物理机win7;

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 渗透测试

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

(二)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.144

扫描发现目标开放了22,80,111,51681端口;

2. 详细扫描端口信息(nmap)

nmap 192.168.37.145 -sV -T4 -O -p 22,80,111,51681

22(ssh),80(http),111(rpcbind),51681(status);

(三)渗透测试

80端口(http服务)

1. 访问目标靶机的80端口

1.1> 查看http服务首页信息;

http://192.168.37.145

1.2> 查看可以点击的页面,寻找有价值的信息;

http://192.168.37.145/view.php?page=tools.html

可以看到链接后面有?page= tools.html,猜想:是否该页面包含文件包含漏洞;

文件包含漏洞的特征:?page=,?file=,?home=;

1.3> 尝试文件包含漏洞;

最低0.47元/天 解锁文章
橘子女侠
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zico2靶机渗透测试过程
weixin_46429206的博客
10-20 1456
1、收集ip(netdiscover) netdiscover -i eth0 -r 192.168.116.0/24 -i:选择网卡 -r:选择网段 .1是物理机ip;.2是网关ip;.254是边界ip;.169是目的主机ip 2、收集开放端口(masscan) masscan --rate 10000 --ports 0-65535 192.168.116.169 –rate:发包速率 --ports:选择扫描端口 3、收集开放端口对应的服务 nmap -p 80,22,111,59266 192.
zico2靶机练习
weixin_71090536的博客
08-04 271
下方实操中,使用到 攻击机 Kali靶机 zico2两台机器均开启 NAT 模式,比较方便快速扫描。
手把手教你如何建立一个支持ctf动态独立靶机的靶场
最新发布
Z4400840的博客
05-18 798
要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署为ctfd平台写的一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
靶机精讲:ZICO_2 靶机 writeup
weixin_72368277的博客
07-02 182
zico_2有趣的斯口子,确定吧来看看?
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3187
Vulnhub-Zico2靶机实战
渗透靶机测试之zico2
hclimg的博客
07-16 619
1.使用nmap扫描,发现主机地址 发现zico2主机地址:192.168.232.130 nmap的-sn参数表示只进行主机发现,不进行端口扫描,然后在浏览器中输入地址,得到首页网站 2.使用nmap进行详细的扫描 -sT -sC -sV 进行系统版本检测 -p- 扫描常用端口 3.使用dirb进行目录浏览 ![在这里插入图片描述](https://img-blog.csdnimg.cn/...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
靶机渗透(五)Zico2
qq_42180996的博客
04-26 2761
靶机Zico2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网页(80端口) 2.尝试利用文件包含漏洞 3.网站指纹信息扫描(whatweb) 4.目录扫描(dirb) 5.访问/dbadmin目录 6.查找数据库...
zico2---文件包含漏洞
jrdh的博客
06-13 358
漏洞复现过程信息收集漏洞发现漏洞利用 信息收集 目标靶机zico2 主机发现 端口扫描 指纹探测 目录扫描 漏洞发现 漏洞利用 提权 总结 信息收集:一:主机发现 netdiscover -i eth0 -r 192.168.10.0/24 对同网段下的主机进行发现(也可使用namp -sV) 扫出目标IP为192.168.10.136 (1为物理机的虚拟网卡,2为网关,254为边界) 二:端口扫描 masscan --rate =100000 --ports 0-65535 192.168.10.13
Vulnhub靶机渗透之zico2
realmels的博客
07-04 601
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
文件包含漏洞及zico2靶机实战
随 风
06-28 291
一、原理 1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含; 2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数 (1)require:找不到被包含的文件,报错,并且停止运行脚本; (2)include:找不到被包含的文件,只会报错; (3)require_once:与require类似,区别
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 586
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
靶机实战(zico2)
weixin_45605313的博客
05-31 484
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zicozico2215@ 登陆下ssh(登不进去) searchsploit扫到
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3436
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值