【vulnhub】De-ICE:S1.120靶机

已于 2024-08-11 20:54:42 修改
阅读量277 收藏 4
点赞数 1
文章标签: 网络安全 安全
于 2024-08-11 20:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/141111637
版权

靶机扫描

端口扫描

页面访问

提交后,将显示以下页面。

有id值,看看有没有SQL注入,发现存在

查询数据信息

通过SSH测试它们,所有用户都可以登录系统

使用用户名作为 ccoffee 进行了 SSH

枚举具有 SUID 权限的所有二进制文件。

find / -perm -u=s -type f 2>/dev/null

在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令

此时,我们还检查一下 sudo 文件的内容

在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码

切换到/home/ccoffee/scripts/目录下

将 getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell

使用 sudo执行getlogs.sh文件

执行whoami和id命令发现提权成功

wbplife
关注
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1516
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 370
【代码】De-ICE_S1.120靶机渗透测试。
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 411
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
De-ICE_S1.120靶机
zdd1453691081的博客
07-29 170
【代码】De-ICE_S1.120靶机
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 427
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
DE-ICE: S1.120打靶【附POC】(权限提升)
weixin_52487093的博客
07-30 558
1.安装虚拟主机,主机发现不了已解决;2.kali利用ssh连接不了,已找到替补方案;3.SUID提权
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 480
vulnhub
Vulnhub靶机:DE-ICE:S1.120
whoami
09-13 711
Vulnhub靶机:DE-ICE:S1.120实战
vulnhub-De-ICE_S1.120靶机
wjSteve的博客
09-14 359
echo "/bin/bash" > getlogs.sh 写入一个/bin/bash到和原文件名一样的文件中。导入靶机靶机默认IP192.168.1.120,所以新建一张仅主机网卡在1网段,将靶机和kali放在这张网卡下。扫出来了一堆账户和密码,联系到之前看到开启了ssh服务,尝试登录,使用swarren:kotaku组合登录。尝试爆破账号和密码,密码存在hash加密,使用SQLMAP默认方式爆破,因为有很多用户所以爆破会很慢。看了一下网上的WP,ccoffee账户的家目录下有个可利用的文件。
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2732
迟到的文章,就当库存发出来吧~
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 673
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
数据恢复研究℃
10-01 787
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1873
SIEM 解决方案是组织网络安全基础设施的重要组成部分
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
最新发布
源泉的小广场
10-04 649
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
安全服务面试
m0_74402888的博客
09-28 785
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 868
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值