靶机渗透——Zico

最新推荐文章于 2024-09-23 18:00:00 发布
最新推荐文章于 2024-09-23 18:00:00 发布
阅读量793 收藏 2
点赞数
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43573676/article/details/104431298
版权
本文详细记录了一次针对Zico靶机的渗透过程,包括信息收集、漏洞挖掘、利用及权限提升。通过目录遍历发现敏感文件,利用数据库管理页面的弱口令尝试登录,然后通过数据库插马拿到Webshell权限,最终通过脏牛提权获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

任务环境

  • 攻击机:Kali2019
  • 靶机:zico
  • 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权

信息收集

  • 获取靶机的IP地址以及端口服务信息
    在这里插入图片描述
  • 开放了22、80、111端口,接着扫一下Web目录
    在这里插入图片描述
    这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。

漏洞挖掘

  • 先用owasp-zap扫一下
    在这里插入图片描述
    这里有一个目录遍历,我们去看一下。
    在这里插入图片描述
    这里成功遍历了/etc/passwd/这个文件,也就是说我们只要找到一个上传点,吧webshell传上去,就可以拿到权限了。

  • 访问dbadmin寻找漏洞

最低0.47元/天 解锁文章
Zico 2靶机渗透测试
weixin_58786230的博客
08-02 549
【代码】Zico 2靶机渗透测试。
zico2靶机练习
SYJ_361的博客
03-27 3044
本文是对zico2靶机的练习,通过kali和御剑等工具对靶机进行信息收集,利用phpLiteAdmin漏洞,并利用文件包含漏洞上传文件,用蚁剑连接,并通过kali进行反弹shell,最后用ssh登录,对靶机进行提权,并找到flag文件
入门靶机渗透zico2
Yaphst的博客
03-08 6668
靶场介绍 靶机下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后配置网卡,确保与自己的攻击机在同一网段,然后开启虚拟机。 Zico 正在尝试建立他的网站,但在选择要使用的 CMS 时遇到了一些麻烦。 在尝试了一些流行的CMS之后,他决定建立自己的。 这是个好主意吗? 目标:拿到root权限,获取flag 信息收集 打开kali,查看kali的IP地址 目标靶机与kali在同一网段,使用nmap对所在网段进行扫描,探测主机 判断192.168.115.134是靶机
靶机实战-zico
滕财然的博客
01-19 1284
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机渗透实战(1)–zico2渗透实战
御七彩虹猫
10-16 557
靶机下载地址为:https://download.vulnhub.com/zico/zico2.ova
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7212
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
渗透测试实战5——zico2靶机入侵
浅浅的博客
04-25 1538
一、实验环境 攻击机(Kali):192.168.247.156 靶机(Node):192.168.247.154 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放22、80、111、50309端口 3、服务版本信息 (二)端口探测 80端口 1、目录探测 分别使用默认字典和大字典对靶机进行目录探测,探测结果如下: 2、访问...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3326
Vulnhub-Zico2靶机实战
靶机渗透测试(zico2: 1)
@小张小张的博客
11-12 854
靶机渗透测试(): Vulnhub靶机 h 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crack the Uncrackable? Does it
zico2靶机
weixin_71232352的博客
08-05 202
zico2靶机
Vulnhub入门靶机渗透——ZICO2:1
最新发布
2401_83378606的博客
09-23 708
发现了root和zico的用户名和密码,但密码是被加密了,看一下密码的特征是32位长度的16进制字符串,很明显是md5加密,去网上破解一下试试。在该目录中的文件是无法直接访问到的,所以我们需要通过改名来移动文件到可以访问的位置。点击这个按钮后,在新的页面的url中page参数包含了一个html文件。写入我们的一句话木马,这里加上php探针(phpinfo),更方便查看。这里需要把绝对路径改为相对路径,也就是网站的根目录下,我们直接改为。可以读取文件后,我们去找找有没有泄露的敏感信息,最终在。
靶机渗透(五)Zico2
qq_42180996的博客
04-26 3140
靶机Zico2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) (二)Web渗透 1.浏览web网页(80端口) 2.尝试利用文件包含漏洞 3.网站指纹信息扫描(whatweb) 4.目录扫描(dirb) 5.访问/dbadmin目录 6.查找数据库...
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 332
zico2靶机实战全过程
靶机实战(zico2)
weixin_45605313的博客
05-31 710
zico2实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描漏洞发现漏洞利用 实验环境 靶机zico2 测试机: win10 ,kali 实验过程 信息收集 主机发现 靶机IP:192.168.238.156 端口扫描 网站指纹 目录扫描 网站主页 漏洞发现 数据库登录口(弱口令爆破,sql注入,逻辑漏洞等) 密码:admin 进到了数据库 先看到两个用户尝试解密 root:34kroot34 zicozico2215@ 登陆下ssh(登不进去) searchsploit扫到
渗透测试靶机zico2
m0_70830611的博客
03-28 418
进入zico家目录后,发现了wordpress目录,进去发现有一个wp-config.php文件可以查看数据库账号密码。搜索一下phpLiteAdmin v1.9.3是否存在可以利用的漏洞。用弱口令admin登录,发现是一个SQLite数据库管理工具。密码为sWfCsfJSPV9H3AmQzw8,尝试ssh登录。根据给的提示信息,先创建一个数据库.选择了24404.txt。
【vulnhub】zico2靶机
weixin_62162207的博客
08-01 465
zico2靶机:打靶训练
zico2: 1靶机
m0_61995767的博客
07-31 619
zico2: 1打靶记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值