VulnHub ICA：1

ICA：1

项目地址：https://download.vulnhub.com/ica/ica1.zip

是一个打包好的镜像文件

注意：导入 ova 时一定要选择我已移动，否则没网

使用 Nmap 扫描出开放服务及操作系统版本

敏感信息泄露

qdPM 9.2 - Password Exposure

访问网页，运行的是 qdPM 9.2

找到一个密码泄露的 NDay

查看文件内容是让我们访问一个路径

访问过去拿到数据库账号密码

弱口令

MySQL

远程连接数据库

SSH

在数据库中翻出用户名密码

最终确认这组用户名密码可以登录 SSH

提权

SUID 提权

找到一个 SUID 文件

直接运行好像没啥有用的东西输出

环境变量劫持

查看可识别的字符串，执行了命令 cat /root/system.info

我们进入 /tmp 创建一个同名的 cat 文件，然后打环境变量劫持

export PATH=/tmp:$PATH