靶机渗透——Zico

最新推荐文章于 2024-03-28 13:52:53 发布
最新推荐文章于 2024-03-28 13:52:53 发布
阅读量678 收藏 2
点赞数
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/104431298
版权
本文详细记录了一次针对Zico靶机的渗透过程,包括信息收集、漏洞挖掘、利用及权限提升。通过目录遍历发现敏感文件,利用数据库管理页面的弱口令尝试登录,然后通过数据库插马拿到Webshell权限,最终通过脏牛提权获得root权限。
摘要由CSDN通过智能技术生成

文章目录

任务环境

  • 攻击机:Kali2019
  • 靶机:zico
  • 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权

信息收集

  • 获取靶机的IP地址以及端口服务信息
    在这里插入图片描述
  • 开放了22、80、111端口,接着扫一下Web目录
    在这里插入图片描述
    这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。

漏洞挖掘

  • 先用owasp-zap扫一下
    在这里插入图片描述
    这里有一个目录遍历,我们去看一下。
    在这里插入图片描述
    这里成功遍历了/etc/passwd/这个文件,也就是说我们只要找到一个上传点,吧webshell传上去,就可以拿到权限了。

  • 访问dbadmin寻找漏洞

最低0.47元/天 解锁文章
1匹黑马
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zico2靶机练习
SYJ_361的博客
03-27 2633
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
入门靶机渗透zico2
Yaphst的博客
03-08 6008
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
靶机实战-zico
滕财然的博客
01-19 1153
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机渗透实战(1)–zico2渗透实战
御七彩虹猫
10-16 453
靶机下载地址为:https://download.vulnhub.com/zico/zico2.ova
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3208
Vulnhub-Zico2靶机实战
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机渗透测试(zico2: 1)
@小张小张的博客
11-12 752
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
zico2靶机
薛定谔嘚喵博客
03-19 385
文件包含,远程php代码执行漏洞,一句话木马
靶机渗透(五)Zico2
qq_42180996的博客
04-26 2908
靶机Zico2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网页(80端口) 2.尝试利用文件包含漏洞 3.网站指纹信息扫描(whatweb) 4.目录扫描(dirb) 5.访问/dbadmin目录 6.查找数据库...
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 271
zico2靶机实战全过程
靶机实战(zico2)
weixin_45605313的博客
05-31 559
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zicozico2215@ 登陆下ssh(登不进去) searchsploit扫到
渗透测试靶机zico2
最新发布
m0_70830611的博客
03-28 357
进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码。搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞。用弱口令admin登录,发现是一个SQLite数据库管理工具。密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录。根据给的提示信息,先创建一个数据库.选择了24404.txt。
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1349
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值