Vulnhub靶场渗透-zico2

最新推荐文章于 2025-03-17 00:58:03 发布
原创 最新推荐文章于 2025-03-17 00:58:03 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux #安全

前言

靶机ip(192.168.110.128)
攻击机ip(192.168.110.127)
网络NAT模式

这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈

信息收集

在这里插入图片描述
打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上
在这里插入图片描述
继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录
在这里插入图片描述
很明显是数据库,手试了一波弱口令给我进去了,就是admin
在这里插入图片描述
在这里插入图片描述

漏洞挖掘

简单说一下
phpliteadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具

最低0.47元/天 解锁文章
(Vulnhub练习)-- Zico2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-21 573
(Vulnhub练习)-- Zico2渗透实战 Zico2渗透实战 下载地址 http://www.vulnhub.com/entry/zico2-1,210/ 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 主机发现 sudo netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.153 端口扫描 sudo nmap -A 192.168.100.153 指纹识别 whatweb 192.168.100.153
Vulnhub实战:zico2
qq_24033605的博客
08-12 353
描述: 收集信息: 靶机开放了三个端口,ssh,http,rpc。 先进入80端口进行查看。 发现个文件包含漏洞。 尝试读取passwd文件 成功读取后,进行目录扫描。 找到了几个目录,看着dbadmin像是后台数据库,查看一下 尝试了几个弱密码,是admin 查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。 尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。 按照上述步骤,创建数据库,创建表,将一句话木马写入。 成功写入,
Vulnhub靶机渗透zico2
realmels的博客
07-04 775
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2349
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Vulnhub靶机zico2渗透
xingjinhao123的博客
02-27 460
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/zico2-1,210/ 目标是获取root的目录下的flag,难度是中级 运行环境: 靶机:网络设为NAT模式,IP地址为:192.168.174.133 攻击机:同网段下的kali Linux,IP地址为:192.168.174.128 运行靶机 开始渗透 获取IP地址 扫描端口 访问80端口,跳转到view.php URL里面有参数怀疑是SQL注入或者是文件包含 使用工具扫描发现确实存在目录遍历的漏洞,并
VulnHub渗透测试实战靶场 - ZICO2: 1
LYJ20010728的博客
08-07 1010
VulnHub渗透测试实战靶场 - ZICO2: 1环境下载ZICO2: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 ZICO2: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集 先用arp-scan扫描一下网段内目标靶机的IP地址
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3436
Vulnhub-Zico2靶机实战
Vulnhub:Zico2靶机
qq_43884092的博客
03-25 264
view.php测试出文件包含,dbadmin目录存在phpliteadmin,搜索该cms,发现该版本存在代码注入,通过弱口令admin进入phpliteadmin后台,写入一句话,在/home/zico/wordpress/wp-config.php发现zico用户的密码
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权)
冬萍子癸水
04-26 619
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
vulnhub zico2 靶场练习
鸥鹭忘机
12-22 4199
前言 这次练习的靶机是vulnhub平台的zico2。下载地址为:https://www.vulnhub.com/entry/zico2-1,210/。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击zico2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 通过arp协议扫描局域网,又快又准,但是只能扫描局域网内的ip。 arp-scan -l 发现靶机的IP地址为 `192.168.
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权)
人间体佐菲的博客
10-01 975
【甄选靶场Vulnhub百个项目渗透——项目二十八:zico2-1(目录遍历,sqlite数据库写入,脏牛提权) 信息安全,网络安全渗透测试
VULNHUB靶机渗透——ZICO2:1
aarong的博客
12-15 1260
渗透测试中使用的工具有Arp-scan(获取IP)、Nmap(获取目标开放端口和服务信息)、Dirb(网站目录爆破工具)、Zap(漏洞扫描工具)、在线密文破解工具等等。 \1) arp-scan扫描 NAT模式下,arp-scan扫描出靶机的IP:192.168.65.134 \2) Nmap扫描 获取开放端口及服务的全部信息 浏览器打开开启的网站 界面如下,是一个网络购物平台的网站。 \3) Dirb爆破 命令:dirb http://192.168.65.134 爆破结果发现类似于数
Vulnhub入门靶机渗透——ZICO2:1
2401_83378606的博客
09-23 767
发现了root和zico的用户名和密码,但密码是被加密了,看一下密码的特征是32位长度的16进制字符串,很明显是md5加密,去网上破解一下试试。在该目录中的文件是无法直接访问到的,所以我们需要通过改名来移动文件到可以访问的位置。点击这个按钮后,在新的页面的url中page参数包含了一个html文件。写入我们的一句话木马,这里加上php探针(phpinfo),更方便查看。这里需要把绝对路径改为相对路径,也就是网站的根目录下,我们直接改为。可以读取文件后,我们去找找有没有泄露的敏感信息,最终在。
No.28-VulnHub-zico2: 1-Walkthrough渗透学习
qq_34801745的博客
01-23 1646
** VulnHub-zico2: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/zico2-1,210/ 靶机难度:中级(CTF) 靶机发布日期:2017年6月19日 靶机描述: Zico试图建立自己的网站,但在选择要使用的CMS时遇到了一些麻烦。在尝试了一些受欢迎的方法后,他决定建立自己的方法。那是个好主意吗? 提示:枚举,枚举和枚举!...
vulnhub靶场Zico 2靶机提权
qq_46421742的博客
08-01 413
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
zico2靶机
薛定谔嘚喵博客
03-19 522
文件包含,远程php代码执行漏洞,一句话木马
zico2: 1靶机
m0_61995767的博客
07-31 706
zico2: 1打靶记录
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 755
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
zico2: 1靶场渗透测试
最新发布
sucker的博客
03-17 920
tar 的 --checkpoint 和 --checkpoint-action 功能设计初衷是用于备份或恢复大文件时执行定期操作(如日志记录)。phpLiteAdmin是一个基于 Web 的轻量级 SQLite 数据库管理工具,类似于 phpMyAdmin(用于 MySQL),但专门为。它通过简单的 PHP 脚本提供对 SQLite 数据库的图形化管理界面,适合开发者和运维人员快速操作数据库。同样建议限制访问或禁用不必要的RPC服务。8,那就尝试通过web网站尝试getshell,首先检索软件的漏洞。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值