靶机记录(七):zico2

最新推荐文章于 2024-08-03 18:31:38 发布
最新推荐文章于 2024-08-03 18:31:38 发布
阅读量111 收藏
点赞数
文章标签: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306547/article/details/121039882
版权

目录

主机发现

端口扫描

Web渗透

目录扫描

漏洞挖掘

GetShell

脏牛提权 

脏牛脚本:

脏牛提权原理:

 清痕迹,留后门

主机发现

 

端口扫描

Web渗透

 目录扫描

 漏洞挖掘

 

 

 GetShell

 

 

脏牛提权 

脏牛脚本:

链接:https://pan.baidu.com/s/1fPviMkyWJIATIctCDaPoBg 
提取码:lish

 

脏牛提权原理:

破坏Linux内核,替换第一行的root 为其他用户名(firefart) 自己指定其密码

没有gcc可以先编译好再发(尽量用相同内核的)

 

 

 

 清痕迹,留后门

源十三
关注
Linux靶机练习
SYJ_361的博客
03-27 9110
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
靶机渗透实战(1)–zico2渗透实战
御七彩虹猫
10-16 479
靶机下载地址为:https://download.vulnhub.com/zico/zico2.ova
zico2靶机
薛定谔嘚喵博客
03-19 406
文件包含,远程php代码执行漏洞,一句话木马
zico2靶机练习
weixin_71090536的博客
08-04 370
下方实操中,使用到 攻击机 Kali 和 靶机 zico2两台机器均开启 NAT 模式,比较方便快速扫描。
zico2: 1靶机
m0_61995767的博客
07-31 497
zico2: 1打靶记录
zico靶机
weixin_73074638的博客
08-03 292
wappalyzer指纹识别 php语言 ,ubuntu系统。尝试弱口令登录admin 运气挺好 ,试了两个密码。root账户密码: root/34kroot34。尝试文件上传但是找不到文件路径不知道网站目录在哪。zico账户密码 zico/zico2215@翻找js文件,readme文件未发现有用信息。发现可以解析,利用这个漏洞getshell。读取密码文件显示空白肯能是因为没权限。发现后面跟着文件名,进行漏洞探测。获取数据库版本信息查找nday。发现邮件地址保留可能会有用。
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3627
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
Vulnhub靶场渗透-zico2
paidx0
10-01 1275
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
kali渗透综合靶机()--Super-Mario-Host靶机
W小哥
03-14 1378
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、zico2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
渗透测试实战5——zico2靶机入侵
浅浅的博客
04-25 1450
一、实验环境 攻击机(Kali):192.168.247.156 靶机(Node):192.168.247.154 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放22、80、111、50309端口 3、服务版本信息 (二)端口探测 80端口 1、目录探测 分别使用默认字典和大字典对靶机进行目录探测,探测结果如下: 2、访问...
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 433
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1197
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统
09-22
2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot
R语言学习记录_R-learning.zip
最新发布
09-22
R语言学习记录_R-learning
【高创新】基于哈里斯鹰优化算法HHO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
小程序&小工具类&生活圈(源码+截图+源码导入教程和视频).zip
09-22
小程序&小工具类&生活圈(源码+截图+源码导入教程和视频).zip
Vxlan L2网关实验
09-22
实验已预配IP和相关底层路由
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值