【vulnhub】Zico2靶机

最新推荐文章于 2024-09-06 08:41:31 发布
最新推荐文章于 2024-09-06 08:41:31 发布
阅读量524 收藏 4
点赞数 3
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140835499
版权

信息收集

靶机IP发现

进行端口扫描,发现开放了22(ssh),80(http)和111(rpcbind)端口。

进行目录扫描

dirsearch -u http://192.168.93.152

网址IP访问

后面拼接/dbadmin/目录

用弱口令admin尝试,发现登陆成功

获取shell

在这个后台发现可以写入webshell,首先创建一个数据库

创建一个表

设置一个字段名称,类型为text

在该表中写入一句话木马。

<?php @eval($_POST["a"]);?>

这个木马文件我们现在还访问不到,因为这个目录我们访问不到,所以我们需要通过改名来移动文件到可以访问的位置。

将原来的/usr/databases/www改为 a.php。此处不要使用绝对路径,需要使用相对路径。此处使用相对路径,数据库文件就会移动到当前管理页面的同级目录中,也就是 /dbadmin/中。

访问 http://192.168.93.152/dbadmin/,发现a.php已经存在这个目录中了。

进行蚁剑连接

提权

查找靶机中有没有存在敏感信息。最终在家目录中wordpress中的配置文件wp-config.php中找到了zico账号和密码 sWfCsfJSPV9H3AmQzw8。

尝试用ssh登录

ssh zico@192.168.93.152

sudo 提权

sudo -l

通过tar提权

通过zip提权

读取flag

cat /root/flag.txt

wbplife
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7076
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
渗透测试靶机zico2
m0_70830611的博客
03-28 362
进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码。搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞。用弱口令admin登录,发现是一个SQLite数据库管理工具。密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录。根据给的提示信息,先创建一个数据库.选择了24404.txt。
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2217
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
CTF—攻防练习之HTTP—目录遍历
weixin_30725467的博客
06-19 866
主机:192.168.32.152 靶机:192.168.32.163 目录遍历攻击又称(目录爬升,目录回溯,点-点斜线),指再访问存储在web根文件之夹外的文件和目录,通过操控带有"点-斜线(..):序列及变化的文件或使用绝对文件夹路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码,配置文件信息和关键系统文件。 系统访问控制(如在微软windows...
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3216
Vulnhub-Zico2靶机实战
vulnhubzico2靶机
weixin_62162207的博客
08-01 347
zico2靶机:打靶训练
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 189
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3559
前言 这次练习的靶机vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
vulnhub靶场】Zico 2靶机提权
qq_46421742的博客
08-01 259
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
zico2靶机渗透测试过程
weixin_46429206的博客
10-20 1472
1、收集ip(netdiscover) netdiscover -i eth0 -r 192.168.116.0/24 -i:选择网卡 -r:选择网段 .1是物理机ip;.2是网关ip;.254是边界ip;.169是目的主机ip 2、收集开放端口(masscan) masscan --rate 10000 --ports 0-65535 192.168.116.169 –rate:发包速率 --ports:选择扫描端口 3、收集开放端口对应的服务 nmap -p 80,22,111,59266 192.
zico2靶机练习
SYJ_361的博客
03-27 2959
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8449
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【盖世汽车-注册安全分析报告】
09-02 1389
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
最新发布
文件数据安全交换
09-06 908
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 485
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1319
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值