【vulnhub】zico2靶机

最新推荐文章于 2024-08-04 21:24:10 发布
最新推荐文章于 2024-08-04 21:24:10 发布
阅读量308 收藏 5
点赞数 4
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140857991
版权

运行环境:Virtualbox

靶机下载地址:https://download.vulnhub.com/zico/zico2.ova

目标:获取靶机root权限和flag

一、信息收集

1.靶机导入

需要在VirtualBoxVM上导入,设置kali和靶机为桥接地址

1.主机探测

2.端口扫描

3.目录扫描

二、内网渗透

打开网页

拼接上述路径访问,发现/dbadmin/路径下有一个登录框

尝试弱口令登录发现admin成功登录

发现info处有账户密码

进行解密

账号: root;密码: 34kroot34

账号: zico ; 密码: zico2215@

尝试进行ssh远程登陆,但是发现密码不正确,换个思路

在页面上寻找功能点,在左下角发现可以创建数据库

创建一个www的数据库

建立一个666的text表单

在表中写入一句话木马<?php phpinfo();@eval($_POST['cmd']); ?>

但是,我们不知道写入文件的路径,看到可以修改数据库名,给他换一个名字即路径

将其重命名为666.php,这样此处将不再使用绝对路径,而使用相对路径即会移动到当前管理页面的同级目录 /dbadmin/中

返回查看果然存在

打开成功解析

蚁剑连接

寻找敏感信息,最后在/home/zico/wordpress/wp-config.php路径下找到一个账号密码

继续ssh远程登陆,成功登陆

三、提权

sudo -l

通过tar提权

提权成功,读取flag.txt

下届免单用户
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机是一款基于VMware平台的预配置虚拟机,它专为测试、演示或开发目的设计。Zico2虚拟机的核心在于它提供了便捷的环境,让用户能够快速部署一个完整的操作系统实例,而无需从零开始安装和配置。在IT...
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3192
Vulnhub-Zico2靶机实战
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 169
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3447
前言 这次练习的靶机vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
vulnhubZico2靶机
wbplife的博客
08-01 451
此处不要使用绝对路径,需要使用相对路径。此处使用相对路径,数据库文件就会移动到当前管理页面的同级目录中,也就是 /dbadmin/中。最终在家目录中wordpress中的配置文件wp-config.php中找到了zico账号和密码 sWfCsfJSPV9H3AmQzw8。这个木马文件我们现在还访问不到,因为这个目录我们访问不到,所以我们需要通过改名来移动文件到可以访问的位置。进行端口扫描,发现开放了22(ssh),80(http)和111(rpcbind)端口。,发现a.php已经存在这个目录中了。
vulnhub靶场】Zico 2靶机提权
qq_46421742的博客
08-01 229
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1076
本渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2170
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 344
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
vulnhub zico2: 1
箭雨镜屋
11-27 2838
本文攻击路径是:nmap扫描-->访问80端口发现文件包含漏洞-->dirb扫描网站目录-->利用默认密码登录phpLiteAdmin-->利用phpLiteAdmin 1.9.3的漏洞结合文件包含漏洞getshell-->脏牛提权(或者sudo tar提权)
Zico-Shop.xmind
11-25
Zico-Shop.xmind
凸优化Convex Optimization Overview Zico Kolter (updated by Honglak Lee)2008
04-14
凸优化比较权威的书籍,里面详细讲述了凸优化的每个理论以及应用
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
微软蓝屏事件揭示的网络安全深层问题与未来应对策略
最新发布
RenGJ010617的博客
08-04 567
最近,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件成为了科技界的头条新闻。此次事件的根源是美国电脑安全技术公司“众击”提供的一个带有严重缺陷的软件更新,该更新在全球范围内导致约850万台设备崩溃,跨越航空、医疗、传媒等多个关键行业,严重影响了全球运输、服务和安全
web安全之简要sql注入
weixin_73185660的博客
08-01 966
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
C++在网络安全领域的应用
2302_79331124的博客
08-04 452
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 478
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值