ICA1 渗透靶场记录

原创 已于 2022-10-01 20:12:39 修改 · 758 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #网络安全

于 2022-09-29 23:45:30 首次发布
本文记录了一次使用Kali Linux对靶机进行渗透测试的过程,包括通过ARP扫描确定靶机IP,使用nmap扫描开放端口,发现80端口并进行目录扫描,利用项目管理系统漏洞获取数据库信息,使用Hydra进行密码爆破,最终提权至root。过程中涉及SSH、HTTP、MySQL等服务,以及Hydra、Dirb等工具的使用。

ICA1 渗透靶场记录

一、ip

1、攻击机:Kali ip:192.168.142.128

​ 靶机:? ip:192.168.56.129

开始渗透

2、因为靶机IP不显示,也不知道用户名密码,无法进入;按道理来说应该是提示出来的,但是没有显示。学了一招,用kali自带arp扫描工具扫一下,就出来了

image-20220929165852463

image-20220929164732220

-l从网络接口配置生成地址

除了 1,2,254,这些地址,就只剩一个了,就是靶机地址 192.168.56.129

3、按流程显扫描端口

nmap

  • nmap常用的几个参数
  • nmap -v ip 显示详细的扫描过程
  • nmap -p ip 扫描指定端口
  • nmap -A ip 全面扫描操作系统
  • nmap -sP ip 进行ping扫描主机存活
  • nmap -Pn ip 禁ping扫描
  • nmap -sS ip 进行tco syn扫描 也叫半开放扫描
  • nmap -sT ip 进行tcp连接扫描(准确性高)
  • nmap -sV 探测服务版本信息
nmap -sS -sV -A -T5 -p- 192.168.56.129

image-20220929165616356

重点看到端口开放情况

22 ssh

80 http

3306 mysql

4、既然有80端口,那就先进去看看有没有什么有用信息

image-20220929165813435

只有一个登录页面,但是也不直到用户名密码,无法登录

5、扫描一个网站目录,看能拿到什么信息嘛

dirb http://192.168.56.129:80

image-20220929170739574

​ upload可以小看一眼

image-20220929170916568

​ 文件夹都是空的,毛都没有(想多了)~~~~

​ 6、回到网站,看到下面有个这

image-20220929171135221

​ 7、可以点进去

image-20220929171200217

不知道是个什么东西,百度一下

原来是 项目管理系统的名字,版本号也有9.2,搜一下公开漏洞

8、searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。

image-20220929171710711

果然有!卧槽!

9、50854文件没有找到,找到50176文件,cat一下,给出提示信息

image-20220929210907020

看到信息:To access the yml file you can go to http:///core/config/databases.yml file and download.

貌似是要去下载这个yml文件,按照地址前去下载

10、拿到文件

image-20220929211143273

貌似看到username和password信息,舒服!上面有mysql字眼,库名:qbpm,应该是mysql用户名密码,尝试登录

11、登录进去了,看看库,按照提示找到qbpm库,拿到所有表

image-20220929211838210

image-20220929211917536

image-20220929212225760

users表为空,users_group数据,感觉不像有用的,没有密码字段醉了~

12、我靠!这货藏在stuff库里,里面拿到用户名和加密后的密码!(老阴比啊!)

image-20220929212410146

13、导出username和password(base64解码)

image-20220929221318494

image-20220929221355115

14、九头蛇万岁!开始爆破!

语法:Hydra 参数 IP 服务

参数:
-l login 小写,指定用户名进行破解
-L file 大写,指定用户的用户名字典
-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。
-P file 大写,用于指定密码字典。
-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探
-M file 指定目标ip列表文件,批量破解。
-o file 指定结果输出文件
-f 找到第一对登录名或者密码的时候中止破解。
-t tasks 同时运行的线程数,默认是16
-w time 设置最大超时时间,单位
-v / -V 显示详细过程
-R 恢复爆破(如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。)
-x 自定义密码。

用户名需要小写!!!!!!!!!!!踩坑!!!

image-20220929221850187

15、重新爆破!

image-20220929222244041

16、爆出二个用户名和密码,拿来登录!

image-20220929222412301

第一个用户成功登录,里面有一个user.txt , 拿到第一把旗!

image-20220929222521021

第二个用户成功登录,里面note.txt,cat一下,一段信息,翻译过来:

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

似乎对我来说,当进入系统时有一个弱点,就我所知,可执行的文件只有一部分可看到,我需要找出是否有一个弱点(大概这个意思)

image-20220929224420079

第二把旗也算拿到了!还剩提权了!

17、里面只有一个note.txt,没有其他文件,但是提示说只有一部分可以看到,有些文件可能是被隐藏了,怎么查看隐藏文件=。=

百度一下:

image-20220929223827044

命令不太明白,试了几次,大概是 -perm -u=s 是查找root权限文件, 2>/dev/null 是把错误信息输入到“黑洞”中,也就是不显示,只显示正确信息

最后出来这些文件

18、cat 出来乱码 =。=

image-20220929224148507

19、百度完,需要用strings输出,正常显示

image-20220929224618123

只看到这一个root

20、大概明白意思,前面忽略了,此处get_access是可执行文件,此处cat并没有指定是属于哪个权限cat命令,那么在执行时,如果可以自定义cat执行文件,并在里面/bin/bash,那么提权就可以完成

(1)先创建cat文件,并写入/bin/bash

(2)配置环境变量,让cat执行时,顺利执行我的cat文件,从而/bin/bash进行提权

image-20220929232831236

成功给予cat文件root权限,配置环境变量

image-20220929233431134

执行get_access文件,成功提权root , 查看root目录下文件,拔最后一个旗!!!

image-20220929233650742

渗透结束!
Vulnhub靶场 ICA: 1
小小猪的博客
09-02 808
nmap进行IP服务扫描,发现开放80,22,3306端口。springs进行字符串查看,发现存在cat命令提权。访问并下载下来,发现里面存在mysql的账号密码。进行ssh爆破,密码需要提前解密,用户名全部是小写。访问80端口,可以看到是qdPM 9.2的框架。登录第二个用户,发现存在提示,说存在可执行文件。可以看到提示,存在一个敏感信息泄露文件。进行ssh登录,查看到第一个flag。kali进行漏洞搜索,发现存在。查看表,查看user表内的数据。进行查找,发现第一个存在可疑。权限提升,查找的flag。
Vulnhub靶场(ica1)
m0_68706634的博客
01-02 573
在这里用户名首字母都是大写;我们要给他换成小写;使用strings命令查看一下get_access。在kali上搜索一下发现有两个漏洞,依次看一下。这个是一个web应用,框架是qdpm 9.2。数据库的密码和连接字符串存储在yml文件中。一些vm有配置问题,需要修改网卡信息。user和passwd做成一个文件。这个是一个csrf的html文件。在staff这个数据库有三张表。文件给了提示需要suid提权。访问地址后下载下来一个文件。查看了一下note.txt。爆破一下靶机的ssh。切换用户dexter。
Vulnhub靶机:ica1
qq_48904485的博客
01-05 743
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica110.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
vulhub ica:1靶场
GRXHunter的博客
04-11 4171
vulhub ica1靶场实测
ICA: 1 靶场详细教学
weixin_60374959的博客
11-29 1224
靶场前期考验的是我们的信息收集能力,通过信息收集找到一个框架的漏洞,再通过该漏洞进入数据库,找到远程连接ssh的账号密码,通过hydra爆破确认账号密码,内网部分是通过信息收集,主要是通过靶场给的提示去进一步找到文件,然后通过自己创建一个具有权限的文档,达到提权的目的。(有能力的小伙伴可以跟我小编的概述先自己去做一遍,不懂得再去看提升可能会更大哦!)
【Vulnhub靶场ICA: 1
DG_s1mple
03-16 3596
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
Vulnhub靶场 渗透测试实战10:ICA: 1
随心所欲不逾矩
11-28 937
管理员的信息存储在qdpm下的 configuration表中,密码是app_administrator_password的值,可以去把源码下载下来看一下。在我看来,在访问系统时有一个弱点。据我所知,可执行文件的内容是部分可见的。我需要找出是否存在漏洞。qdPM 9.1 安装。
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 931
海贼王渗透靶场
ica1靶场攻略
m0_73354559的博客
01-02 257
搭建好靶场之后,可能会出现一个问题,就是用kali扫不到IP首先,网络适配器要都换成net然后打开靶机开启的时候按e,进入安全模式然后会出现下面的页面,下边有个ro quiet,删掉,换成rw signie init=/bin/bash然后ctrl+x运行然后就进入命令行页面输入cd /etc/network进入网卡目录,编辑里边是ensp03把这个改成ens33然后保存退出,然后就重启就能扫到IP了,就不配另一个图了kali扫到IP是192.168.111.144。
ICA: 1靶场渗透测试
2301_77839771的博客
07-30 655
发现没有扫描到存活主机,我们重启靶机,在出现蓝色引导界面时,按下 e 键进入编辑模式,找到以 linuxlinux16 开头的行,将 ro 替换为 rw init=/bin/bash,然后Ctrl+x 进入单用户模式,vim /etc/network/interfaces,编辑网卡发现网卡为enp0s3,需要修改为ens33。echo "/bin/bash" > /tmp/cat #在tmp目录下创建一个cat文件,写入/bin/bash命令。将ova格式靶场导入虚拟机,并设置为NAT模式。
【Vulnhub靶场ICA: 1 通关writeup
weixin_44588899的博客
05-22 1302
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
vulnhub之ICA1靶机
lionwerson的博客
11-24 3322
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
ica1靶机(hydra爆破)
m0_66299232的博客
12-04 526
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
ICA:1渗透思路
weixin_54105551的博客
08-11 269
本文是关于ICA:1渗透思路,刚学习网络安全的小白,所以写的有些水,大佬勿喷
安全】vulnhub实验ica1
qq_43017750的博客
12-22 3806
查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin
vulnhub-ica1-通关流程 // Kali & 靶场 & 渗透 & Linux
ROSEBUD7_K的博客
08-04 1809
VulnHub ICA1通关流程。// Kali & 靶场 & 渗透 & Linux
Linux SSH配置密钥文件及免密登录
最新发布
Tongyao
12-18 100
本文介绍了配置SSH免密登录的详细步骤:1)使用ssh-keygen生成RSA密钥对;2)将公钥加入authorized_keys文件;3)在A机器上传B机器私钥至.ssh目录;4)设置密钥权限为600;5)配置~/.ssh/config文件指定主机、用户和密钥路径;6)通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性,并提供了完整的配置示例。
Linux字符串处理
HZero
12-16 290
Linux内核中,字符串处理函数与用户空间的C标准库类似,但为适应内核环境做了优化和调整。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 553
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
高PSNR比的ICA算法实现与应用
该资源标题"only ica_Only_nor1x4_matlab_ICA_ICAMATLAB_"似乎指代的是一种特定的ICA算法实现,可能是在MATLAB环境下实现的,名为"Only nor1x4"。然而,这个名称并不是一个常见的ICA算法变体或通用术语,它可能是该...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值