vulnhub之ICA1靶机

【vuln靶机】ica1

该靶机从头到尾的重点就是漏洞，就是tiki的CMS漏洞。构造路线如下：SMB服务---->网站信息获取---->CVE漏洞利用---->获取ssh凭证---->sduo提权黑客/网络安全学习路线。

nmap进行IP服务扫描，发现开放80，22，3306端口。springs进行字符串查看，发现存在cat命令提权。访问并下载下来，发现里面存在mysql的账号密码。进行ssh爆破，密码需要提前解密，用户名全部是小写。访问80端口，可以看到是qdPM 9.2的框架。登录第二个用户，发现存在提示，说存在可执行文件。可以看到提示，存在一个敏感信息泄露文件。进行ssh登录，查看到第一个flag。kali进行漏洞搜索，发现存在。查看表，查看user表内的数据。进行查找，发现第一个存在可疑。权限提升，查找的flag。

靶机链接：百度网盘 请输入提取码提取码：4kn2虚拟机网络链接模式：桥接模式攻击机系统：kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,

在这里用户名首字母都是大写;我们要给他换成小写;使用strings命令查看一下get_access。在kali上搜索一下发现有两个漏洞，依次看一下。这个是一个web应用，框架是qdpm 9.2。数据库的密码和连接字符串存储在yml文件中。一些vm有配置问题，需要修改网卡信息。user和passwd做成一个文件。这个是一个csrf的html文件。在staff这个数据库有三张表。文件给了提示需要suid提权。访问地址后下载下来一个文件。查看了一下note.txt。爆破一下靶机的ssh。切换用户dexter。

Vulnhub项目：ICA: 1

该靶机设定了一些常见的Web应用漏洞，如文件包含、任意文件下载、注入等。 （VulnHub是一个安全平台，内含众多渗透测试的靶场镜像，只需要下载至本地并在虚拟机上运行，即可得到一个完整的渗透测试练习系统，每一个靶机都有相关目标去完成。）

访问这个地址可以下载http:///core/config/databases.yml。使用export命令将其添加到环境变量中，伪造的内容为/bin/bash。直接cat的话乱码太多，使用strings获取一下其中的命令字符串信息。明显的cat /root/system.info存在漏洞的可能。这里可以看到这是一个完整的系统，并且给出了系统的版本。但是这里的密码经过了base64加密，需要先解密一下。开放了web服务就先查看一下web服务的信息。搜索一下漏洞信息发现存在一个未授权漏洞。

查看当前网卡ip ┌──(kali㉿kali)-[~] └─$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.56.102 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::20c:29ff:feea:9e42 prefixlen 64 scopeid 0x20<lin

进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。

管理员的信息存储在qdpm下的 configuration表中，密码是app_administrator_password的值，可以去把源码下载下来看一下。在我看来，在访问系统时有一个弱点。据我所知，可执行文件的内容是部分可见的。我需要找出是否存在漏洞。qdPM 9.1 安装。

靶机名称：ICA: 1[1]参考文章：大余每日一攻防ICA: 1（八）实战思路：1.主机发现2.端口发现（服务、组件）3.漏洞发现（获取权限）a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.80端口/http服务i.组件漏洞ii.URL发现（目录、文件）iii.信息泄露c.3306端口/mysql服务i.组件漏洞ii.口令泄露4.提升权限a.sudob.perm一、主机发现启动虚拟机，直接...

vulnhub靶场：ME AND MY GIRLFRIEND: 1 靶机下载地址：http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境：VMware，kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131（如果得不到靶机的地址，可能是因为靶机的网卡信息不对参考：https://blog.csdn.net/asstart/article/details/103433065） nmap扫描

Vulnhub靶机渗透测试实战（一）：CHERRY: 1 下载地址：http://www.vulnhub.com/entry/cherry-1,552/ 实验环境：VMware，kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP，所以靶机的IP为：192.168.46.130 nmap扫描主机，查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80，7755两个端口，进行访问，发现两个

VulnHub靶机-SkyTower 下载地址：https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开，网卡配置为桥接 任务：提权并获取flag 环境： 攻击机和靶机均在192.168.8.0段 攻击机：kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机，首先得知道靶机的IP是什么，我们先用nmap探测存活主机。 命令：nmap -sP 19

Vulnhub靶机——DC-1，cms（Drupal 7）存在框架漏洞，msf利用框架漏洞拿到普通用户的shell，再通过SUID提权

环境准备 把下载好的靶机导入到vmware 按照道理来说，这里会给出ip地址，但是我这没有，就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为：192.168.2.16 攻击机IP地址为：192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统，并且下面给出了框架的版本为9.2 我们在kali搜索一下，看有没有已经公开的漏洞 发现有一个漏洞，我们查看一下