Vulnhub靶机系列:De-ICE: S1.120

最新推荐文章于 2024-07-30 21:00:05 发布
最新推荐文章于 2024-07-30 21:00:05 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Vulnhub靶机系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105190979
版权
本文详细介绍了在Vulnhub靶机De-ICE S1.120中,通过信息收集发现phpmyadmin并利用SQL注入获取初步shell,接着利用suid提权获取root权限的过程。作者首先通过dirb和dirmap扫描目录,找到phpmyadmin并尝试SQL注入,最终使用sqlmap跑出敏感信息。随后,作者通过查看suid文件找到可利用点,成功提升权限至root。
摘要由CSDN通过智能技术生成

文章目录

靶机地址

https://www.vulnhub.com/entry/de-ice-s1120,10/

靶机设置

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。

利用知识及工具

ssh、sqlmap、suid提权

信息收集并getshell

先看下web页面
在这里插入图片描述
感觉平平无奇,先使用dirb和dirmap目录分别进行扫描

dirb http://192.168.1.120
python3 dirmap.py -i 192.168.1.120 -lcf

发现有phpmyadmin,而且这个服务暴露在网络上,但是我尝试了一会还是没有可利用的点。决定从刚才的几个页面入手。
在这里插入图片描述
看到这个页面第一反应是添加一个试试,
我添了个’,看看查询页面变化在这里插入图片描述
看到php?id=?这种大家应该都很熟悉了,所以拿出sqlmap

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql
sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql --users --passwords --batch

然后慢慢跑,可以先泡杯茶看会几小时剧
结果跑出来后,一个个试ssh<

最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1247
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4246
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
最新发布
2301_78721909的博客
07-30 395
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1199
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 422
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
VulnHub靶机系列】De-ICE: S1.100
Ms08067安全实验室
02-21 248
文章来源 | MS08067安全实验室本文作者:大方子(实验室核心成员) — 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
De-ICE_S1.120超详细靶场实战
weixin_68615160的博客
07-29 179
发现有很多用户,我们挨个登录,发现ccoffee用户可以提权。我们切换到/home/ccoffee/scripts目录下。发现靶机开启了21、22、80、443、3306端口。使用sudo 运行getlogs.sh文件。我们这里使用finalshell连接。发现url地址出现新的参数。第一反应进行sql注入测试。选择产品1,点击提交。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 471
vulnhub
20212416 2021-2022-2 《网络与系统攻防技术》实验5实验报告
m0_63943694的博客
05-03 617
它的功能是检查和验证发送到Windows系统的SMB数据包,以确保它们来自可信源,并未被篡改。如果启用了SMB签名,则Windows系统将只接受已签名的数据包,否则如果未启用SMB签名,则可以通过使用攻击者可以篡改数据包并在受害者系统上执行恶意代码或访问受害者系统和网络的敏感信息。命令是用于诊断TCP/IP网络的工具,它可以显示数据包从源地址到目标地址的路径,并且显示每个节点的延迟时间。我认为可以使用基于SMB的攻击方法,例如中间人攻击或重放攻击来利用此漏洞,获取系统的访问权。
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4138
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
linux指令提升权限,Linux Sudo sudoedit命令本地权限提升漏洞
weixin_31815843的博客
05-02 161
发布日期:2010-01-28更新日期:2010-02-24受影响系统:Todd Miller Sudo 1.7Todd Miller Sudo 1.6不受影响系统:Todd Miller Sudo 1.7.2 p4描述:--------------------------------------------------------------------------------BUGTRAQ ...
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1237
这次的靶机Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
Ryan的博客
01-13 2836
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
linux系统下提权目录,Linux下Sudo sudoedit路径解析本地权限提升漏洞
weixin_29092031的博客
04-29 342
发布日期:2010-04-14更新日期:2010-04-19受影响系统:Todd Miller Sudo 1.6.8 - 1.7.2 p5不受影响系统:Todd Miller Sudo 1.7.2 p6Todd Miller Sudo 1.6.9 p22描述:----------------------------------------------------------------------...
Linux中sudo提权
qq_41123867的博客
03-27 2475
一、原理 sudo是linux中临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程中,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现提权。 二、可以用来提权的命令 vi more less git 三、提权过程 环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权...
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值