vulnhub——ICA1靶机

已于 2022-11-22 21:33:52 修改
阅读量646 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全
于 2022-11-19 02:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/127926273
版权

一、概要

靶机:192.168.1.103
攻击机:192.168.1.101
靶机下载地址:https://download.vulnhub.com/ica/ica1.zip
参考文章:https://blog.csdn.net/weixin_44830645/article/details/123520118

二、主机发现

靶机这里直接给出了ip地址,其实不用再去进行主机发现了

 也可以使用arp-scan扫描一下

三、信息收集

简单扫描开启的端口

 可以看到靶机开放了22、80、3306、33060四个端口

四、渗透测试

开放了web服务就先查看一下web服务的信息

是个这样子的页面

这里可以看到这是一个完整的系统,并且给出了系统的版本

根据这个版本信息,我们可以尝试搜索一下相关漏洞

1、漏洞利用

搜索一下漏洞信息发现存在一个未授权漏洞

尝试利用一下这个漏洞试试

locate定位一下漏洞文件位置

# Exploit Title: qdPM 9.2 - DB Connection String and Password Exposure (Unauthenticated)
# Date: 03/08/2021
# Exploit Author: Leon Trappett (thepcn3rd)
# Vendor Homepage: https://qdpm.net/
# Software Link: https://sourceforge.net/projects/qdpm/files/latest/download
# Version: 9.2
# Tested on: Ubuntu 20.04 Apache2 Server running PHP 7.4

The password and connection string for the database are stored in a yml file. To access the yml file you can go to http://<website>/core/config/databases.yml file and download.

翻译:
# 漏洞利用标题:qdPM 9.2 - 数据库连接字符串和密码泄露(未经身份验证)
# 日期: 03/08/2021
# 漏洞利用作者:Leon Trappett (thepcn3rd)
# 供应商主页: https://qdpm.net/
# 软件链接:https://sourceforge.net/projects/qdpm/files/latest/download
# 版本:9.2
# 测试于: 运行 PHP 7.4 的 Ubuntu 20.04 Apache2 服务器

数据库的密码和连接字符串存储在 yml 文件中。要访问 yml 文件,您可以转到 http://<website>/core/config/databases.yml 文件并下载。

2、信息泄露

漏洞信息指出:数据库的密码和连接字符串存储在yml文件中

访问这个地址可以下载http://<website>/core/config/databases.yml

直接得到账号密码信息

使用这个账号密码连接一下mysql

把用户名和密码都保存一下

3、ssh账号密码破解 

但是这里的密码经过了base64加密,需要先解密一下

同时这里的用户名也都要改成小写的

用hydra破解一下

hydra -L user -P pass ssh://192.168.1.103

 得到两个可用的账号和密码

分别ssh登录一下这两个用户

前面连接错误的话,可以使用

ssh-keygen -R 192.168.1.103清除一下连接记录再去连接

 当前目录下有一个文件,读取一下

这个账号可以直接获取一个flag

回到前面那个账号,查找漏洞获取第二个flag

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

译文:
在我看来,在访问系统时存在一个弱点。
据我所知,可执行文件的内容是部分可见的。
我需要找出其中是否存在漏洞。

五、提权

查找一下有root权限的可执行文件

明显发现这个可执行文件比较可疑

直接cat的话乱码太多,使用strings获取一下其中的命令字符串信息

明显的cat /root/system.info存在漏洞的可能

这里利用的点在于:可以对cat进行伪造

在tmp文件夹中伪造一个cat命令

使用export命令将其添加到环境变量中,伪造的内容为/bin/bash

为其赋一下执行权限,查看一下环境变量是否写入进去

 

拿到flag

六、新知识总结 

searchsploit 漏洞搜索目标

        从本地查找相关利用信息

locate 文件名

        定位文件位置

hydra -L 用户名文件 -P 密码文件 ssh://ip

        利用hydra尝试ssh密码组合

strings 目标文件

        读取其中的字符串

export伪造环境变量

        echo "/bin/bash" > /tmp/cat

        export PATH=/tmp:$PATH

        把/bin/bash写入到/tmp中的cat,再把这个cat加入到环境变量,达到混淆的效果

Re1_zf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
ica1靶机(hydra爆破)
m0_66299232的博客
12-04 403
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
靶机实战(2):ICA 1
OneMoreThink
12-10 85
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.80端口/http服务i.组件漏洞ii.URL发现(目录、文件)iii.信息泄露c.3306端口/mysql服务i.组件漏洞ii.口令泄露4.提升权限a.sudob.perm一、主机发现启动虚拟机,直接...
Vulnhub靶机:ica1
最新发布
qq_48904485的博客
01-05 371
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3052
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
ICA: 1 靶场详细教学
weixin_60374959的博客
11-29 944
该靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)
PCA-ICA.zip_ICA 非线性信号_PCA ICA 信号_PCA——ICA_kernel independent_非降维
09-24
实现了主元分析(PCA)和独立分量分析(ICA)相关信号处理。非线性降维。
only ica_Only_nor1x4_matlab_ICA_ICAMATLAB_
09-29
ICA algorithm with High PSNR ratio
盲源分离/ICA经典算法——FastICA
11-10
这个是由芬兰人提出的FastICA算法,我编写了一个主函数,名字叫zhuhanshu.m,打开后,可以调用其他程序,查看盲源分离的结果
ECNU_ICA技术明细1
08-03
1. 题目数据 2. 赛题理解及数据分析 3. 特征分析与构建 1. 用户投稿在月内 31 天的数量,可以发现黑白样本间的差距非常明显,该特征非常不 2. 用户
ICA最小二乘1
08-03
ICA最小二乘潘宝祥设原自变量矩阵为A,列向量分别表示降水PMean,径流Rh,前期降水PLag,温度TaMean,潜在蒸散发Eps.因变量为修正后NDV I。
vulnhub之ICA1靶机
lionwerson的博客
11-24 3036
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
靶机渗透练习66-ICA
hirak0的博客
04-20 796
靶机描述 靶机地址:https://www.vulnhub.com/entry/ica-1,748/ Description According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We
vulnhub靶机--ica1
bobo_milk的博客
05-24 590
vuln靶机】ica1
安全vulnhub实验ica1
qq_43017750的博客
12-22 3604
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
Vulnhub靶场 ICA: 1
小小猪的博客
09-02 580
nmap进行IP服务扫描,发现开放80,22,3306端口。springs进行字符串查看,发现存在cat命令提权。访问并下载下来,发现里面存在mysql的账号密码。进行ssh爆破,密码需要提前解密,用户名全部是小写。访问80端口,可以看到是qdPM 9.2的框架。登录第二个用户,发现存在提示,说存在可执行文件。可以看到提示,存在一个敏感信息泄露文件。进行ssh登录,查看到第一个flag。kali进行漏洞搜索,发现存在。查看表,查看user表内的数据。进行查找,发现第一个存在可疑。权限提升,查找的flag。
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2504
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
gitlab漏洞系列-仓库敏感信息通过yml文件泄露
richard1230的博客
04-17 1040
gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nikitastupin于2022年2月份提交的这个漏洞: 下面是有问题的代码片段: ...   on:     # The pull_request_target event type&nbsp
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python ica
09-07
Python的ICA指的是独立成分分析(Independent Component Analysis),是一种用于信号处理和数据分析的方法。在给定混合信号的情况下,ICA可以将混合信号分解为独立的成分。 在上述代码中,使用了scikit-learn库的FastICA类来实现ICA模型。首先,通过混合矩阵将原始信号进行混合,生成混淆信号(mix_waft)。然后,使用FastICA类对混淆信号进行拟合,得到ICA模型(ica)。最后,通过ica.mixing_获取ICA使用的混淆矩阵。 这个ICA模型可以用于信号处理、数据降维和特征提取等方面。它可以将混合信号分解为独立的成分,使得我们可以更好地理解和分析信号的特征。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Python数据预处理和PCA、ICA、LDA降维的方法(实验代码)](https://blog.csdn.net/m0_58503202/article/details/127428710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值