zico2靶机复现

于 2024-08-02 16:06:49 发布
阅读量259 收藏 3
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140872961
版权

靶机设置

设置靶机为nat模式

查看靶机的MAC地址

靶机ip查找

nmap 192.168.112.0/24

靶机IP为192.168.112.146

目录扫描

dirsearch -u "192.168.112.146"(使用root用户操作)

浏览器访问

发现80端口开放,尝试访问浏览器页面

发现没有什么有价值的东西,尝试目录拼接

目录拼接

拼接/dbadmin/

点击test_db.php发现登陆界面

尝试使用弱口令登陆admin

在info中发现账号密码,进行MD5解密

账号:root

密码:34kroot34

账号:zico

密码:zico2215@

ssh登陆

尝试登陆账号密码

两个账号全部登陆失败

上传文件拿shell

发现ssh登陆失败后,继续在数据库中进行操作,尝试写入webshell

创建一个新的数据库,命名为zico

创建一个表

创建表中字段,格式为text,为后续写入shell做准备

在字段中写入一句话木马

在页面发现有一个Rename的选项,尝试改名将木马放在后台文件中进行执行

改为1.php

再次拼接访问/dbadmin/发现1.php文件已经存在

使用蚁剑连接,发现连接成功,成功拿到shell

提权

在/home/zico/wordpress/wp-config.php中读取到账号密码

账号:zico

密码:sWfCsfJSPV9H3AmQzw8

再次尝试ssh连接

登陆成功

查看权限发现为普通用户

sudo -l

发现存在免密操作解压

尝试使用sudo提权

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

提权成功

CcHKer
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 -- Zico 2
2301_80854251的博客
06-29 191
漏洞复现 -- Zico 2
靶机渗透测试(zico2: 1)
@小张小张的博客
11-12 762
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2219
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
vulnhub zico2: 1
箭雨镜屋
11-27 2878
本文攻击路径是:nmap扫描-->访问80端口发现文件包含漏洞-->dirb扫描网站目录-->利用默认密码登录phpLiteAdmin-->利用phpLiteAdmin 1.9.3的漏洞结合文件包含漏洞getshell-->脏牛提权(或者sudo tar提权)
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2893
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
zico2---文件包含漏洞
jrdh的博客
06-13 368
漏洞复现过程信息收集漏洞发现漏洞利用 信息收集 目标靶机zico2 主机发现 端口扫描 指纹探测 目录扫描 漏洞发现 漏洞利用 提权 总结 信息收集:一:主机发现 netdiscover -i eth0 -r 192.168.10.0/24 对同网段下的主机进行发现(也可使用namp -sV) 扫出目标IP为192.168.10.136 (1为物理机的虚拟网卡,2为网关,254为边界) 二:端口扫描 masscan --rate =100000 --ports 0-65535 192.168.10.13
安全课程设计实验
君莫hacker的博客
10-12 3052
实验一:暴力破解 具体要求:对指定IP的环境进行登陆点暴破。 A、 可指定IP地址; B、 可设定扫描所需的线程数; C、 对暴破结果及其原理进行分析并展示对应过程。; 实验二:SQL注入 实验三:文件包含 实验四:bulldog实战综合实验 实验五:zico实战综合实验
使用FofaSpider和Python联动批量挖洞
realmels的博客
03-12 696
这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
逻辑漏洞(越权访问和支付漏洞)
realmels的博客
07-13 1076
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机是一款基于VMware平台的预配置虚拟机,它专为测试、演示或开发目的设计。Zico2虚拟机的核心在于它提供了便捷的环境,让用户能够快速部署一个完整的操作系统实例,而无需从零开始安装和配置。在IT...
zico2靶机渗透测试过程
weixin_46429206的博客
10-20 1474
1、收集ip(netdiscover) netdiscover -i eth0 -r 192.168.116.0/24 -i:选择网卡 -r:选择网段 .1是物理机ip;.2是网关ip;.254是边界ip;.169是目的主机ip 2、收集开放端口(masscan) masscan --rate 10000 --ports 0-65535 192.168.116.169 –rate:发包速率 --ports:选择扫描端口 3、收集开放端口对应的服务 nmap -p 80,22,111,59266 192.
zico2靶机练习
SYJ_361的博客
03-27 2959
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8454
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MES数据建模客户端系统
09-09
系统架构: ; C端: UI建模界面,UI数据控件,Entites建模实体; 接口: Http建模实例代理接口,Api建模集成接口; 后台: WebApi建模实例代理服务,WCF数据建模应用服务; 服务: Services建模对象服务,Repository建模方法功能实现; 底层: Orm数据持久化,Session建模事务,Metedata建模逻辑实现; 1.支持名称和带版本名称对象建模实例读取/新增/修改/复制/删除操作功能; 2.支持名称和带版本名称对象建模实例审核履历和关联引用明细查询; 3.支持代码/代码组,原因/原因组,物理,产品,流程,执行,质量和其他等数据建模; 4.支持工作流程可视化生成路由和配置路由表达式(鼠标按住边线拖拽位置);"); 5.支持用户定义查询和标准T-SQL查询数据集功能接口; 建模数据控件:复选、日期时间、时间间隔、枚举输入、消息提示、多行文本、常规数据输入、下拉对象筛选、下拉对象筛选(带版本)、对象列表、集合列表、多集合列表、工作流可视化
python基于Django的二手电子设备交易平台设计与开发毕业论文.docx
09-09
python基于Django的二手电子设备交易平台设计与开发毕业论文.docx
基于 MPPT 的光伏 (PV) 系统simulink.rar
最新发布
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
springboot基于springboot的游戏创意工坊与推广平台的设计与实现 毕业论文.docx
09-09
springboot基于springboot的游戏创意工坊与推广平台的设计与实现 毕业论文.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值