vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权)

最新推荐文章于 2023-05-02 21:33:35 发布
最新推荐文章于 2023-05-02 21:33:35 发布
阅读量545 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105765543
版权

https://www.vulnhub.com/entry/zico2-1,210/
nat网络
arp-scan -l 比平常多出来的ip就是靶机了

nmap
很常规,22想到可能的ssh登录,80是进web搜集信息

22/tcp  open  ssh     OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 68:60:de:c2:2b:c6:16:d8:5b:88:be:e3:cc:a1:25:75 (DSA)
|   2048 50:db:75:ba:11:2f:43:c9:ab:14:40:6d:7f:a1:ee:e3 (RSA)
|_  256 11:5d:55:29:8a:77:d8:
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Acme-2zicon:Acme-2zicon 的只读发布历史
07-02
名称Acme::2zicon - 这是新的 $module概要 use Acme::2zicon;my $nizicon = Acme::2zicon->new;# retrieve the members on their activitiesmy @members = $nizicon->members;...Creates and returns a new Acme::2zico
vulnhub渗透系列之zico2(内含zip提权和脏牛提权
来到了学渣的博客
02-02 2130
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶场渗透-zico2
paidx0
10-01 1208
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本
HTB-oscplike-valentine+poison+sunday
m0_53302733的博客
03-31 1816
HTB-oscplike-valentine+poison+sunday Valentine easy难度的Valentine 靶机IP 10.10.10.79 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.79 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache htt
vulnhub-CH4INRULZ
Starr
03-10 1327
文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 靶场地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 1. 信息搜集 主机发现 arp-scan 10.10.10.167 00:0c:29:c5:a1:1a VMware, Inc. 端口扫描 sudo nmap -Pn -O -sV 10.10.
【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权
人间体佐菲的博客
10-01 742
【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全,网络安全,渗透测试
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
robust-nn-control:在神经网络策略中实施鲁棒控制保证
02-17
Zico Kolter}, journal={arXiv preprint arXiv:2011.08105}, year={2020} } 介绍 在为安全关键型系统设计控制器时,从业人员通常会在坚固性和性能之间面临挑战性的权衡。 尽管鲁棒的控制方法为某些最
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
逐浪CMS2简介 春光万里,无限美好,正是复兴大时代! 不到两个月,Zoomla!逐浪CMS官方团队发布其年度版本:Zoomla!逐浪CMS2 3.9.4 在这一版中,我们如约而致的带来了全新的Flexbox布局站点,这是面向AI智能计算、...
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 255
zico2靶机实战全过程
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 3810
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
Vulnhub 靶机 BsidesVancouver2018 write up ftp匿名访问 字典 ssh爆破 sudo -l提权 2wordpress 模板getshell 777文件定时任务提权
YouthBelief的博客
12-24 1828
Vulnhub 靶机 BsidesVancouver2018 write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘21ftp思路22 ssh思路80http 思路步骤一:ftp匿名访问步骤二:ssh爆破通过ssh拿下,再试试 web方向看存在什么漏洞步骤三:web探测步骤四:wordpress漏洞利用步骤五:反弹shell0x03 提权步骤六:提权0x04 总结 0x00 靶机搭建 下载链接 https://download.vulnhub.com/bsidesvancouver2
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2344
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
人间体佐菲的博客
10-23 705
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
Hack the Zico2 VM (CTF Challenge)
whyrookie的博客
08-21 265
下载链接: Download this VM here:https://download.vulnhub.com/zico/zico2.ova 端口扫描: ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-27 15:54 CSTNmap scan report for 10.10.202.150Host is up (0.00080s latency).N...
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3143
Vulnhub-Zico2靶机实战
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 581
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
phpliteadmin <= 1.9.3 远程php代码执行漏洞测试
weixin_34112208的博客
01-12 1041
漏洞来自:http://www.exploit-db.com/exploits/24044/本文仅仅是简单测试了一下,没有啥技术含量…… 感觉这个还是用于提权获取webshell,因为需要登录phpLiteAdmin,还需要有创建数据库权限。 ...
Cannot read properties of undefined (reading 'gotoPage')
最新发布
09-01
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值