惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Threat Research - Cisco Blogs
P
Privacy & Cybersecurity Law Blog
The Hacker News
The Hacker News
H
Heimdal Security Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
Hacker News: Ask HN
Hacker News: Ask HN
WordPress大学
WordPress大学
The Last Watchdog
The Last Watchdog
Hugging Face - Blog
Hugging Face - Blog
博客园 - 【当耐特】
D
DataBreaches.Net
I
Intezer
Webroot Blog
Webroot Blog
C
Cisco Blogs
AWS News Blog
AWS News Blog
博客园 - 聂微东
T
The Blog of Author Tim Ferriss
V
Vulnerabilities – Threatpost
罗磊的独立博客
Google DeepMind News
Google DeepMind News
N
Netflix TechBlog - Medium
Schneier on Security
Schneier on Security
宝玉的分享
宝玉的分享
博客园 - 叶小钗
PCI Perspectives
PCI Perspectives
D
Docker
Scott Helme
Scott Helme
NISL@THU
NISL@THU
J
Java Code Geeks
B
Blog RSS Feed
Google Online Security Blog
Google Online Security Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Exploit Database - CXSecurity.com
AI
AI
美团技术团队
Cloudbric
Cloudbric
月光博客
月光博客
P
Proofpoint News Feed
T
Tailwind CSS Blog
Google DeepMind News
Google DeepMind News
小众软件
小众软件
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Cloudflare Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
zico2解析
nirvana_felis · 2024-03-28 · via 猫涅的秘密结社

环境配置

攻击机:kali
靶机:zico2

相关知识

Poc Exp 和payload 的关系
dirb (网站目录扫描)
文件包含漏洞
mysql相关(虽然是图形化页面)
一句话木马+蚁剑
zip提权

具体过程

先把俩机子开开
扫一下同网段设备
1
看到靶机开放了 22 80 56444等端口
我们访问http服务 没发现什么 用dirb扫描看一下
2
存在/dbadmin/目录 进入之后是个登陆页面 写着phpLiteAdmin v1.9.3
3
那就用searchsploit来寻找可行的漏洞
4
找到四个 我们用searchsploit -m 下载第三个漏洞文件到本地
下载后查看发现该文件中写着POC 也就是Proof of Concept 这是什么意思呢
6

POC和EXP

POC = Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。

EXP = Exploit的中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。

如下视图所示:
5

POC,是用来验证漏洞是否存在的一段代码。
EXP,指利用系统漏洞进行渗透。
先有POC,后有EXP。
Payload:中文为’有效载荷’,指成功EXP之后,真正在目标系统执行的代码或者指令
Shellcode:中文为’shell代码’,是Payload的一种,由于其建立正向/反向shell而得名 (正向/反向:主动/被动链接)

绕过这个页面一般用burpsuite爆破
输入密码admin我们成功进入了页面
7
里边有一个没删的表 info 进去可以发现用户名root和zico与对应的密码md5加密 只要通过解密网站即可获取明文
主页面还有一个小按钮 按了之后发现连接中有文件包含漏洞
8
我们使用验证文件包含漏洞的方式 在传参中输入若干的 ../(返回上个目录)
然后输入/etc/passwd /etc/shadow 若正常显示内容则表示漏洞存在
前者显示所有账号信息 后者显示所有用户名和密码
10
这里再回到之前调用的漏洞 其中说明了步骤

1
2
3
1.创建一个database 名称为hack.php
2.在其中创建一个名为123的表 插入数据<?php phpinfo()?> 类型为TEXT
3.(使用文件包含漏洞即可)想办法运行hack.php

11
搞完之后放在文件包含漏洞里测试效果
12
这个页面就ok了
然后就都想得到嘛 用一句话代码 通过蚁剑连接
13
右键进入虚拟终端 在/home/zico/wordpress中查看wp-config.php的内容
发现一套密码
14

1
2
3
4
/\*\* MySQL database username \*/
define('DB\_USER', 'zico');
/\*\* MySQL database password \*/
define('DB\_PASSWORD', 'sWfCsfJSPV9H3AmQzw8');

账号为zico 密码为sWfCsfJSPV9H3AmQzw8
用这套密码和ssh登陆操作系统
15
登陆成功 使用sudo -l查看拥有sudo权限的命令 进行zip提权即可

1
sudo zip 1.zip to\_do.txt -T --unzip-command="sh -c /bin/bash"

16

总结

一个集合了各方之长的靶机 流程很长
那我们下次再见!