vulnhub——ICA1靶机

已于 2022-11-22 21:33:52 修改
阅读量753 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全
于 2022-11-19 02:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Re1_zf/article/details/127926273
版权

一、概要

靶机:192.168.1.103
攻击机:192.168.1.101
靶机下载地址:https://download.vulnhub.com/ica/ica1.zip
参考文章:https://blog.youkuaiyun.com/weixin_44830645/article/details/123520118

二、主机发现

靶机这里直接给出了ip地址,其实不用再去进行主机发现了

 也可以使用arp-scan扫描一下

三、信息收集

简单扫描开启的端口

 可以看到靶机开放了22、80、3306、33060四个端口

四、渗透测试

开放了web服务就先查看一下web服务的信息

是个这样子的页面

这里可以看到这是一个完整的系统,并且给出了系统的版本

根据这个版本信息,我们可以尝试搜索一下相关漏洞

1、漏洞利用

搜索一下漏洞信息发现存在一个未授权漏洞

尝试利用一下这个漏洞试试

locate定位一下漏洞文件位置

# Exploit Title: qdPM 9.2 - DB Connection String and Password Exposure (Unauthenticated)
# Date: 03/08/2021
# Exploit Author: Leon Trappett (thepcn3rd)
# Vendor Homepage: https://qdpm.net/
# Software Link: https://sourceforge.net/projects/qdpm/files/latest/download
# Version: 9.2
# Tested on: Ubuntu 20.04 Apache2 Server running PHP 7.4

The password and connection string for the database are stored in a yml file. To access the yml file you can go to http://<website>/core/config/databases.yml file and download.

翻译:
# 漏洞利用标题:qdPM 9.2 - 数据库连接字符串和密码泄露(未经身份验证)
# 日期: 03/08/2021
# 漏洞利用作者:Leon Trappett (thepcn3rd)
# 供应商主页: https://qdpm.net/
# 软件链接:https://sourceforge.net/projects/qdpm/files/latest/download
# 版本:9.2
# 测试于: 运行 PHP 7.4 的 Ubuntu 20.04 Apache2 服务器

数据库的密码和连接字符串存储在 yml 文件中。要访问 yml 文件,您可以转到 http://<website>/core/config/databases.yml 文件并下载。

2、信息泄露

漏洞信息指出:数据库的密码和连接字符串存储在yml文件中

访问这个地址可以下载http://<website>/core/config/databases.yml

直接得到账号密码信息

使用这个账号密码连接一下mysql

把用户名和密码都保存一下

3、ssh账号密码破解 

但是这里的密码经过了base64加密,需要先解密一下

同时这里的用户名也都要改成小写的

用hydra破解一下

hydra -L user -P pass ssh://192.168.1.103

 得到两个可用的账号和密码

分别ssh登录一下这两个用户

前面连接错误的话,可以使用

ssh-keygen -R 192.168.1.103清除一下连接记录再去连接

 当前目录下有一个文件,读取一下

这个账号可以直接获取一个flag

回到前面那个账号,查找漏洞获取第二个flag

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

译文:
在我看来,在访问系统时存在一个弱点。
据我所知,可执行文件的内容是部分可见的。
我需要找出其中是否存在漏洞。

五、提权

查找一下有root权限的可执行文件

明显发现这个可执行文件比较可疑

直接cat的话乱码太多,使用strings获取一下其中的命令字符串信息

明显的cat /root/system.info存在漏洞的可能

这里利用的点在于:可以对cat进行伪造

在tmp文件夹中伪造一个cat命令

使用export命令将其添加到环境变量中,伪造的内容为/bin/bash

为其赋一下执行权限,查看一下环境变量是否写入进去

 

拿到flag

六、新知识总结 

searchsploit 漏洞搜索目标

        从本地查找相关利用信息

locate 文件名

        定位文件位置

hydra -L 用户名文件 -P 密码文件 ssh://ip

        利用hydra尝试ssh密码组合

strings 目标文件

        读取其中的字符串

export伪造环境变量

        echo "/bin/bash" > /tmp/cat

        export PATH=/tmp:$PATH

        把/bin/bash写入到/tmp中的cat,再把这个cat加入到环境变量,达到混淆的效果

vulnhubICA1靶机
lionwerson的博客
11-24 3254
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
Vulnhub靶机ica1
qq_48904485的博客
01-05 627
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机ica110.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
ica1靶机(hydra爆破)
m0_66299232的博客
12-04 475
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
vulnhub靶机--ica1
bobo_milk的博客
05-24 771
【vuln靶机ica1
vulhub ica:1靶场
GRXHunter的博客
04-11 4128
vulhub ica1靶场实测
Vulnhub靶场(ica1)
最新发布
m0_68706634的博客
01-02 487
在这里用户名首字母都是大写;我们要给他换成小写;使用strings命令查看一下get_access。在kali上搜索一下发现有两个漏洞,依次看一下。这个是一个web应用,框架是qdpm 9.2。数据库的密码和连接字符串存储在yml文件中。一些vm有配置问题,需要修改网卡信息。user和passwd做成一个文件。这个是一个csrf的html文件。在staff这个数据库有三张表。文件给了提示需要suid提权。访问地址后下载下来一个文件。查看了一下note.txt。爆破一下靶机的ssh。切换用户dexter。
Vulnhub项目:ICA: 1
Ays.Ie的博客
05-07 1031
Vulnhub项目:ICA: 1
PCA-ICA.zip_ICA 非线性信号_PCA ICA 信号_PCA——ICA_kernel independent_非降维
09-24
PCA(主元分析)与ICA(独立成分分析)是两种广泛应用于数据分析和信号处理的统计方法,它们在理解和简化高维数据集时起着至关重要的作用。这两种技术都是降维技术,但它们的核心理念和应用有所不同。 PCA是一种...
Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1209
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
靶机实战(2):ICA 1
OneMoreThink
12-10 764
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.80端口/http服务i.组件漏洞ii.URL发现(目录、文件)iii.信息泄露c.3306端口/mysql服务i.组件漏洞ii.口令泄露4.提升权限a.sudob.perm一、主机发现启动虚拟机,直接...
Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3420
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
ICA_1靶机渗透记录
althumi的博客
12-18 565
【代码】ICA_1靶机渗透记录。
ICA: 1 靶场详细教学
weixin_60374959的博客
11-29 1143
该靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)
靶机渗透练习66-ICA
hirak0的博客
04-20 938
靶机描述 靶机地址:https://www.vulnhub.com/entry/ica-1,748/ Description According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We
安全vulnhub实验ica1
qq_43017750的博客
12-22 3731
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
Vulnhub靶场 ICA: 1
小小猪的博客
09-02 729
nmap进行IP服务扫描,发现开放80,22,3306端口。springs进行字符串查看,发现存在cat命令提权。访问并下载下来,发现里面存在mysql的账号密码。进行ssh爆破,密码需要提前解密,用户名全部是小写。访问80端口,可以看到是qdPM 9.2的框架。登录第二个用户,发现存在提示,说存在可执行文件。可以看到提示,存在一个敏感信息泄露文件。进行ssh登录,查看到第一个flag。kali进行漏洞搜索,发现存在。查看表,查看user表内的数据。进行查找,发现第一个存在可疑。权限提升,查找的flag。
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 1107
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2946
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
gitlab漏洞系列-仓库敏感信息通过yml文件泄露
richard1230的博客
04-17 1189
gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nikitastupin于2022年2月份提交的这个漏洞: 下面是有问题的代码片段: ...   on:     # The pull_request_target event type&nbsp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值