小白的靶机VulnHub-zico2

最新推荐文章于 2023-02-20 18:37:30 发布
最新推荐文章于 2023-02-20 18:37:30 发布
阅读量202 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113097146
版权
本文介绍了在VulnHub上的靶机Zico2的攻防过程,包括通过文件包含漏洞找到靶机IP,使用dir扫描和弱口令登录,发现WordPress框架并利用其漏洞,最终通过python反弹shell实现权限提升,成功获取root权限。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/zico2-1,210/

依然是选择桥接
在这里插入图片描述
在这里插入图片描述

开机界面就是这样

在这里插入图片描述

在这里插入图片描述
确定靶机的IP地址:192.168.0.115

在这里插入图片描述

可以看到靶机开启了22、80、111、33402端口

直接访问页面

在这里插入图片描述
开始找呗 F12 源代码 一顿翻

在这里插入图片描述
在这里插入图片描述这个格式 有点意思

这里写一个总计

我们看到 这些

?page=、?url=,反正看到?xxx=的形式,你可以尝试的点有四个
1、	任意URL跳转
2、	SSRF
3、	文件包含
4、	SQL注入

因为 中间隔了一段时间 靶机的IP换了

靶机的IP地址:192.168.1.9

这里挖到文件包含漏洞

经典的探测方法就是../../etc/passwd

找到了zico用户

在这里插入图片描述

那就dir扫目录

在这里插入图片描述主要 还是这个目录/dbadmin

在这里插入图片描述

直接弱口令上去

在这里插入图片描述

看到有框架信息的提示:phpLiteAdmin 1.9.3

在这里插入图片描述

找寻一下 有没有什么 漏洞

就是这个了 版本也对的上

在这里插入图片描述
直接复制到/roo

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权)
冬萍子癸水
04-26 556
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 355
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2192
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub实战:zico2
qq_24033605的博客
08-12 255
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
kali渗透综合靶机(五)--zico2靶机
WY92139010的博客
05-07 411
kali渗透综合靶机(五)--zico2靶机 靶机地址:https://www.vulnhub.com/series/zico2,137/#modal210download 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1.masscan --rate=10000 -p 0-65535 192.168.10...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3208
Vulnhub-Zico2靶机实战
vulnhub zico2
m0_64815693的博客
02-20 1886
vulnhub zico2
No.28-VulnHub-zico2: 1-Walkthrough渗透学习
qq_34801745的博客
01-23 1570
** VulnHub-zico2: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/zico2-1,210/ 靶机难度:中级(CTF) 靶机发布日期:2017年6月19日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主意吗? 提示:枚举,枚举和枚举!...
靶机渗透实战(1)–zico2渗透实战
御七彩虹猫
10-16 453
靶机下载地址为:https://download.vulnhub.com/zico/zico2.ova
入门靶机渗透之zico2
Yaphst的博客
03-08 6008
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6869
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
小白靶机VulnHub-Pinky‘s Palace: v3
热门推荐
wo41ge的博客
02-19 1万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
小白靶机VulnHub-SolidState
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值