zico靶机

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量294 收藏 2
点赞数 9
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/140894867
版权

1.信息收集

开启了三个端口

访问80端口

发现邮件地址保留可能会有用

wappalyzer指纹识别 php语言 ,ubuntu系统

发现http://192.168.226.128/view.php?page=tools.html发现后面跟着文件名,进行漏洞探测

文件读取漏洞

读取密码文件显示空白肯能是因为没权限

目录扫描

翻找js文件,readme文件未发现有用信息

http://192.168.226.128/package

/dbadmin/

尝试弱口令登录admin 运气挺好 ,试了两个密码

root:

admin:

点击数据库名称

点击info表

记录了账号密码

root账户密码: root/34kroot34

zico账户密码 zico/zico2215@

尝试登录:登陆失败

尝试文件上传但是找不到文件路径不知道网站目录在哪

2.getshell

获取数据库版本信息查找nday

searchsploit

cat /usr/share/exploitdb/exploits/php/webapps/24044.txt

创建一个新数据库

访问http://192.168.226.128/view.php?page=../../../../../../../../../../usr/databases/hack.php发现可以解析,利用这个漏洞getshell

蚁剑连接

3.提权

ssh zico@192.168.226.128

sudo -l

sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

pingyao周杰伦
关注
渗透测试实战5——zico2靶机入侵
浅浅的博客
04-25 1457
一、实验环境 攻击机(Kali):192.168.247.156 靶机(Node):192.168.247.154 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放22、80、111、50309端口 3、服务版本信息 (二)端口探测 80端口 1、目录探测 分别使用默认字典和大字典对靶机进行目录探测,探测结果如下: 2、访问...
zico2靶机练习
weixin_71090536的博客
08-04 375
下方实操中,使用到 攻击机 Kali 和 靶机 zico2两台机器均开启 NAT 模式,比较方便快速扫描。
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3232
Vulnhub-Zico2靶机实战
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 286
zico2靶机实战全过程
zico2靶机
薛定谔嘚喵博客
03-19 414
文件包含,远程php代码执行漏洞,一句话木马
【vulnhub靶场】Zico 2靶机提权
qq_46421742的博客
08-01 283
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Zico 2靶机渗透测试
weixin_58786230的博客
08-02 411
【代码】Zico 2靶机渗透测试。
ZICO2靶机
2401_84564260的博客
08-08 176
更具提示,创建一个新库,并在新库中新建一个表,在标的字段写入一句话木马。yijian连接,用view.php包含数据库文件。靶机开放了ssh,用这两个用户连接一下,都连不上。环境配置,将kali设置为2网段的仅主机模式。看看phpliteadmin有没有历史漏洞。type选择text,默认值插入一句话木马。dbadmin看上去像个数据库接口。view.php存在文件包含。在数据库中发现账号密码。主机发现目录端口扫描。
入门靶机渗透之zico2
Yaphst的博客
03-08 6292
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
zico2靶机渗透测试过程
weixin_46429206的博客
10-20 1486
1、收集ip(netdiscover) netdiscover -i eth0 -r 192.168.116.0/24 -i:选择网卡 -r:选择网段 .1是物理机ip;.2是网关ip;.254是边界ip;.169是目的主机ip 2、收集开放端口(masscan) masscan --rate 10000 --ports 0-65535 192.168.116.169 –rate:发包速率 --ports:选择扫描端口 3、收集开放端口对应的服务 nmap -p 80,22,111,59266 192.
组播基础-1
DC_BLOG的博客
09-27 872
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 709
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 193
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 84
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 370
从零开始实现rpc架构项目介绍
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1095
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值