Vulnhub 靶场 ICA: 1

Vulnhub 靶场 ICA: 1

前期准备

下载链接：https://www.vulnhub.com/entry/ica-1,748/
kali攻击机：192.168.147.178
靶机：192.168.147.189

一、信息收集

1、nmap扫描服务器。

发现开放了22、80、3306端口。
2、收集80端口信息。

上述信息告诉我们使用的是 qdPM 9.2 系统，查看有没有相关漏洞。

存在一个数据库泄露泄露信息漏洞，。

二、漏洞攻击

1、查看如何使用（获取数据库用户名密码）。

下载 http://192.168.147.189/core/config/databases.yml 文件。并cat文件，得到用户名密码。

用户名、密码：qdpmadmin:UcVQCMQk2STVeS6J
2、远程登录mysql，进行查库、表、用户等相关信息的查询。

得到账号和密码。将密码用base64解码保存到pass.txt。（账号大小写都要）
把用户名保存在 user.txt 文件中，爆破一下ssh(80端口页面是邮箱和密码，不符合)：

发现两组账号和密码：
login: travis password: DJceVy98W28Y7wLg
login: dexter password: 7ZwV4qtg42cmUXGX
3、登录ssh
登陆一下 travis 用户：

得到第一个flag，查看权限，发现密码不对，切换成dexter 用户：

查看note.txt文件

It seems to me that there is a weakness while accessing the system.
As far as I know, the contents of executable files are partially viewable.
I need to find out if there is a vulnerability or not.

在我看来，访问系统时存在弱点。
据我所知，可执行文件的内容是部分可见的。
我需要找出是否存在漏洞。

三、提权

find / -perm -u=s 2>/dev/null    #查看一下有权限的文件

发现有个 get_access 文件比较可疑，string查看后下载到本地查看一下：

查看文件

发现会以root权限查看文件，那我们可以通过伪造一个文件名为cat的可执行文件，文件内容为/bin/bash，并将文件路径设置为环境变量，这样执行get_access的时候，就会执行我们伪造的cat文件，从而使我们获得root权限：

1、echo '/bin/bash' > /tmp/cat
2、chmod +x /tmp/cat
3、echo $PATH
4、export PATH=/tmp:$PATH
5、/opt/get_access

得到root权限。