vulhub-ica1靶场攻略
1.下载一下靶机并将其打开,将网络连接模式改一下并且需要改网卡,改好网卡后去找它的网段
2.找到相应的网段之后,使用nmap去扫一下该网段
3.接下来我们去访问一下这个IP,我们得到了一个登录框
4.在这里我们并没有发现什么可以利用的点,所以我们来扫描一下目录
6.接下来我们来开一下它使用得框架
7.我们用kali来看一下这个框架有什么漏洞没有
8.发现了有俩个漏洞,我们来看一下
9.既然说了密码在哪里,那我们就看一下
systemctl start mariadb
mysql -h 192.168.142.152 -u qdpmadmin -p -D qdpm --skip-ssl
10.得到了密码之后我们就去连一下数据库
11.然后查看里面的内容
show databases;
use staff ;
show tables;
select * from login;
12,我们首先解密一下,然后尝试登录一下,发现不行说明这不是登录的密码,我们看到它还开了22端口,接下来我们来爆破一下ssh,我们提前将用户名和密码分别写到两个文件里面
13.爆出来之后就可以连接了
