【Vulnhub靶场】ICA: 1 通关writeup

最新推荐文章于 2023-09-25 21:52:35 发布
最新推荐文章于 2023-09-25 21:52:35 发布
阅读量996 收藏 2
点赞数
文章标签: 安全 web安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44588899/article/details/124916330
版权

文章目录

环境准备

靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/

kali攻击机ip:192.168.220.128
靶机 ip:

靶机地址:
使用命令:

arp-scan -l

探测发现是:192.168.220.132

信息搜集

nmap -T4 -p- -A 192.168.220.132

发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏洞,发现这个未授权信息泄露。

https://www.exploit-db.com/exploits/50176
在这里插入图片描述

漏洞利用

利用该漏洞可以下载数据库yml文件,打开后可以看到数据库账号、密码
在这里插入图片描述

最低0.47元/天 解锁文章
Ca1m丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webDD-ICA:webDD ICA的网站50%
03-30
星期三
ICA:一种基于OPTICS的增量聚类算法
05-12
无论是否进行聚类,聚类算法都在数据挖掘中起着重要作用。... 特别地,我们提出详细的比较ICA和OPTICS的结果,结果表明ICA更适合于聚类动态数据集,即随着时间的推移将一些新的数据对象添加到数据集中继续。
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3318
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
Vulnhub靶场】THALES: 1
DG_s1mple
03-17 2975
环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomcat发现可以登录,我们尝试爆破一下 成功爆破出账号密码,我们返回网站登录 发现manager app页面可以上传文件 我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2456
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1745
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub之sherlock
鲨鱼辣椒的博客
08-12 1205
靶机下载地址:https://www.vulnhub.com/entry/ha-sherlock,580/ 信息搜集 扫描网段获取真实IP地址 扫描IP地址获取服务以及开放端口信息 可以看到有好几个服务都是与邮件有关的一些协议,那么相信重头戏就是与邮件相关了 浏览器查看网站 在浏览整个网页之后,我想我大概明白我们要干什么了,应该是帮助夏洛克先生找到这次案件的真实凶手(神探夏洛克巨好看),案件大概就是有一位先生在他的公寓中遇害了,我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.
matlab灰度处理代码-Overcomplete-ICA:超额ICA
05-23
matlab灰色处理代码超额ICA 该代码基于R,以重现Podosinnikova等人的论文“通过SDP进行过度独立组件分析”。 (2019)。 原始论文和其他一些参考文献都包含在papers/ 。 img/中包含一些复制的图形。 警示语 某些R...
ICA:使用sklearn的Fast ICA实现对玻璃数据集进行独立成分分析
05-14
ICA 使用sklearn的Fast ICA实现对玻璃数据集进行独立成分分析。 ICA将产生独立的组件,例如PCA,但是这些组件不需要是正交的。
GI-ICA:GI-ICA和PEGI的Matlab实现-开源
04-28
这是在存在加性高斯噪声的情况下,用于ICA的GI-ICA算法的matlab实现。 James Voss,Luis Rademacher和Mikhail Belkin发表的论文“用于高斯噪声不变独立分量分析的快速算法”中讨论了该算法。
vulnhub chronos
weixin_46107179的博客
04-06 4373
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1437
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1412
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
【甄选靶场Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2091
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
vulnhub VulnOS: 2
箭雨镜屋
12-05 2513
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2716
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1640
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解
最新发布
qq_58091216的博客
09-25 814
13. 我们切换语句进入shell,执行whoami查看当前权限,执行ls查看当前目录下文件,切换到root目录,查看文件,发现cat thefinalflag.txt文件。15. 此时我们查看 /etc/passwd 文件,发现存在 flag4 用户,我们也可以使用 hydra 进行爆破。2) 查看数据库,切换到drupaldb数据库,查看查找默认的Drupal user 表,发现admin信息。5. 虚拟机开启之后需要登录,我们不知道密码,需要探活ip地址,网段知道:192.168.52.0/24。
python ica
07-28
Python中的ICA(Independent Component Analysis)是一种用于信号分离的统计方法。它可以将混合信号分解为独立成分,这些成分在统计上是相互独立的。在Python中,你可以使用scikit-learn库中的`FastICA`模块来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值