Vulnhub靶机系列:De-ICE: S1.120

最新推荐文章于 2024-09-13 21:19:40 发布
原创 最新推荐文章于 2024-09-13 21:19:40 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Vulnhub靶机De-ICE S1.120中,通过信息收集发现phpmyadmin并利用SQL注入获取初步shell,接着利用suid提权获取root权限的过程。作者首先通过dirb和dirmap扫描目录,找到phpmyadmin并尝试SQL注入,最终使用sqlmap跑出敏感信息。随后,作者通过查看suid文件找到可利用点,成功提升权限至root。

文章目录

靶机地址

https://www.vulnhub.com/entry/de-ice-s1120,10/

靶机设置

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。

利用知识及工具

ssh、sqlmap、suid提权

信息收集并getshell

先看下web页面
在这里插入图片描述
感觉平平无奇,先使用dirb和dirmap目录分别进行扫描

dirb http://192.168.1.120
python3 dirmap.py -i 192.168.1.120 -lcf

发现有phpmyadmin,而且这个服务暴露在网络上,但是我尝试了一会还是没有可利用的点。决定从刚才的几个页面入手。
在这里插入图片描述
看到这个页面第一反应是添加一个试试,
我添了个’,看看查询页面变化在这里插入图片描述
看到php?id=?这种大家应该都很熟悉了,所以拿出sqlmap

sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql
sqlmap -u http://192.168.1.120/products.php?id=1 -D mysql --users --passwords --batch

然后慢慢跑,可以先泡杯茶看会几小时剧
结果跑出来后,一个个试ssh

最低0.47元/天 解锁文章
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 531
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
De-ICE_S1.120超详细靶场实战
weixin_68615160的博客
07-29 259
发现有很多用户,我们挨个登录,发现ccoffee用户可以提权。我们切换到/home/ccoffee/scripts目录下。发现靶机开启了21、22、80、443、3306端口。使用sudo 运行getlogs.sh文件。我们这里使用finalshell连接。发现url地址出现新的参数。第一反应进行sql注入测试。选择产品1,点击提交。
vulnhubDe-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1303
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
vulnhub系列De-ICE_S1.120靶机
jq_j37的博客
07-30 513
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
VulnHub靶机系列De-ICE: S1.100
Ms08067安全实验室
02-21 341
文章来源 | MS08067安全实验室本文作者:大方子(实验室核心成员) — 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
Vulnhub靶机:driftingblues 2
qq_48904485的博客
01-13 706
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:driftingblues2(10.0.2.18)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/driftingblues-2,634/
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 670
vulnhub
Vulnhub靶机DE-ICE:S1.120
最新发布
whoami
09-13 832
Vulnhub靶机DE-ICE:S1.120实战
vulnhub靶机De-ICE_S2.100_(de-ice.net-2.100-1.0)
m0_73248913的博客
05-26 413
然后注意一点我们需要创建一个192.168.2.0/24的网卡进行连接(靶机ip地址默认是192.168.2.100和192.168.2.101)那么最大的可能是利用100发现的制作人的邮箱去登入smtp。只找到msf有模块可以使用但是别的工具没有找到能使用的。所以我们应该扫一下这三个人的目录(前面加上‘~’)我们注意一下前面扫描web扫描出来的~root。注意下载下来的是iso文件接下来说明系统选择。邮件都看一下,当然最后一个很有可能是突破点。326可以证明这里面是有东西的。目标是100和101
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-01 4021
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
20212416 2021-2022-2 《网络与系统攻防技术》实验5实验报告
m0_63943694的博客
05-03 845
它的功能是检查和验证发送到Windows系统的SMB数据包,以确保它们来自可信源,并未被篡改。如果启用了SMB签名,则Windows系统将只接受已签名的数据包,否则如果未启用SMB签名,则可以通过使用攻击者可以篡改数据包并在受害者系统上执行恶意代码或访问受害者系统和网络的敏感信息。命令是用于诊断TCP/IP网络的工具,它可以显示数据包从源地址到目标地址的路径,并且显示每个节点的延迟时间。我认为可以使用基于SMB的攻击方法,例如中间人攻击或重放攻击来利用此漏洞,获取系统的访问权。
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1411
这次的靶机Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 453
【代码】De-ICE_S1.120靶机渗透测试。
De-ICE:S1.120靶机
hqy250019的博客
07-30 414
在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码。查看开启端口,可以看到端口 80、443、3306、21、22 已打开。切换到/home/ccoffee/scripts/目录下。命令启用了 SUID 位,这意味着我们可以执行。从截图中可以看出,在列出的所有用户中,用户。通过SSH测试它们,所有用户都可以登录系统。此时,我们还检查一下 sudo 文件的内容。,然后使用以下代码创建一个新的。点击Add Product。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 8021
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
john and hydra using de-ice1.100
weixin_30732487的博客
04-07 202
   配置IP ipconfig etho 192.168.179.111 http://192.168.179.111/index2.php curl http://192.168.179.111/index2.php |grep -E -o "\b[a-zA-Z0-9.-]+@\b" curl http://192.168.179.111/index2.p...
基于流量侧检测冰蝎webshell交互通讯
热门推荐
12306小哥
08-21 1万+
概述 作为新型加密webshell管理客户端,冰蝎算是作为中国菜刀、C刀的替代者。根据网传使用效果,基本得到的反馈是相当的NICE!那么我们能否像检测中国菜刀、C刀那样对冰蝎客户端的流量进行检测,帮助网站管理员判断自己的网站是否存在后门。本文后续一一介绍。 一、冰蝎主要功能 1.基本信息 客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等,PHP版本会显...
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2626
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
vulnhub靶机系列
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值