Vulnhub实战:zico2
Posted TzZzEZ-web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vulnhub实战:zico2相关的知识,希望对你有一定的参考价值。
描述:
收集信息:
靶机开放了三个端口,ssh,http,rpc。
先进入80端口进行查看。
发现个文件包含漏洞。
尝试读取passwd文件
成功读取后,进行目录扫描。
找到了几个目录,看着dbadmin像是后台数据库,查看一下
尝试了几个弱密码,是admin
查看数据库发现两个用户信息,一个是root,一个是zico,md5爆破密码。
尝试ssh登录,发现密码不对,返回去找了个phpliteadmin的漏洞。
按照上述步骤,创建数据库,创建表,将一句话木马写入。
成功写入,使用蚁剑连接。
成功连接好后,在zico的家目录下发现下一步线索。
在wordpress目录下,发现数据库的连接信息,找到了密码,可以使用ssh连接。
成功连接,查看sudo命令。
使用zip提权。
以上是关于Vulnhub实战:zico2的主要内容,如果未能解决你的问题,请参考以下文章