[vulnerhub] easy_cloudav write up

最新推荐文章于 2024-11-13 19:27:15 发布
最新推荐文章于 2024-11-13 19:27:15 发布
阅读量623 收藏
点赞数
分类专栏: 渗透测试 Kali 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CN_DS/article/details/119700501
版权
本文详细记录了对easy_cloudav靶机的渗透测试过程,包括主机发现、端口扫描、SQL注入、命令注入和权限提升等步骤。通过SQL注入获取登录权限,利用命令注入反弹shell,最终通过具有suid权限的文件提权至root。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要

0x1

        靶机:192.168.88.13(靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova

        攻击机:192.168.88.8

        每周六都会跟着苑老师学习一片打靶课程, 然后做一篇writeup。废话不多说,开干!!

        我的靶机安装在virtualbox上,攻击机使用的是kali,安装在vwmare上。使用的是桥接。链接到手动创建的虚拟机网卡上。只要在同一网段即可!

        打开kali,使用arp-scan -l 命令扫描本网段的机器。发现靶机的地址:192.168.88.13

        然后使用nmap -sT -Pn -p- 192.168.88.13 命令探测靶机开发的端口游戏那些,发现开放了22 、8080端口。

         继续使用nmap -sT -Pn -p22,8080 -sV 192.168.88.13探测这两个端口都开放了什么服务

最低0.47元/天 解锁文章
BoredHackerBlog: Social Network_Medium Socnet详细测试过程(拿到root shell) 编程学习
IELLQUI8的博客
09-22 76
我们从信息收集开始,然后使用漏洞扫描工具来发现可能的漏洞。接下来,我们利用发现的漏洞来获取系统访问权限,并进行后渗透测试来获取更多权限。基于我们的信息收集结果,我们可以使用漏洞扫描工具来发现可能的漏洞。在扫描结果中,如果我们发现了一个漏洞,我们可以尝试利用它来获取系统访问权限。在这个案例中,我们将通过Web应用程序中的漏洞来获取root shell。如果我们成功地发现了一个漏洞,我们可以利用该漏洞来执行恶意代码。首先,我们需要对目标进行信息收集,以便了解目标的架构和可能存在的漏洞。
Vulhub系列:EVM 1
Ms08067安全实验室
11-29 585
0x00 技术点Nmap端口扫描、目录发现、漏洞探测Wpscan用户枚举、密码爆破Meterpreter shell权限提升0x01 环境搭建靶机链接: https://www.vuln...
Vulnhub靶机 DC-8
菜浪马废的博客
03-31 390
找到靶机 访问主页 Drupal7 nmap -sP 192.168.0.0/24 nmap -sV 192.168.0.134 发现注入 手动注入到tables 突然想起来sqlmap 手工注入习惯了 根本想不起来sqlmap这个事 sqlmap -u "http://192.168.0.134/?nid=1" -D d7db -T users --columns sqlmap -...
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 684
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
0x02-easy_cloudantivirus
rec09er的博客
04-12 1155
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
打靶第二周-easy_cloudantivirus
wcwdnmdnmd的博客
09-14 1965
easy_cloudantivirus靶机地址攻击手段所用工具开始攻击主机发现sql注入 靶机地址 easy_cloudantivirus 攻击手段 端口扫描 WEB侦查 SQL注入 命令注入 密码爆破 代码审计 NC串联 本地提权 所用工具 arping nmap 开始攻击 主机发现 使用arping来发现 因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段 也可使用nmap 192.168.
vulnhub-Gitroot
qq_41810304的博客
07-12 335
前言: kali:192.168.1.4 目标机:192.168.1.37 信息收集: 漏洞挖掘: 从端口信息来看,主要还是要从80端口下手,11211端口可以使用telnet连接,但是没有任何意义,22端口可以爆破,但是前提是要获取用户名,因此只能先从80端口下手。访问80端口,获得下图。 得知wp.gitroot.vuln有个WordPress网站,修改hosts文件。 使用wpscan扫描一下,主要获取两个东西,一个是漏洞插件,一个是后台登录 用户名。 最终只有一个用户
记一次“模仿杰哥攻略阿伟”的靶场渗透练习
Askshhbs的博客
04-15 1041
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 情况简介 好久没碰渗透相关的东西了,2021年下半年到现在都忙着夯实基础去考了hcip和rhce,虽说平时是做蓝方的这两个证书也用不太上,但主要上大学的时候就像考了,总是感觉拖延,尤其是考了pte之后更拖延了,于是就一鼓作气把这两个小家伙都考完了,工作上一直在忙着看态感和搞数据安全,数据安全和态势感知结合误报真的太多了,每天都在优化,还是改不了这罗里吧嗦不说正事的毛病,这次用的靶
vulnhub之my_file_server靶场
最新发布
2401_88119728的博客
11-13 400
根据扫描结果我们可以知道目标主机开放了7个端口,21、22、80、111、445、2049、2121、20048,开启了ftp、http、smb、ssh这些服务。我们用arp-scan扫描靶机IP,该工具可以通过发送ARP请求来发现局域网内其他主机,但是局限性较大,如果为桥接且网络规模较大的情况下,发现主机IP较多,且无端口信息,无法确定靶机范围。发现了一个密码,可能是ftp的密码。我们现在有了一个账号,两个密码,尝试一下ftp连接,发现账号密码是smbuser/rootroot1。
【VulnHub靶场】——BOREDHACKERBLOG: CLOUD AV
Demo不是emo的博客
11-05 5889
从上周开始制定了为期24周的打靶训练(每周一次),所以今天开始进行24次系统性打靶第二次训练,每次打靶后都会分享靶场攻略和总结的知识点
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
BOREDHACKERBLOG: CLOUD AV
weixin_46591320的博客
11-20 904
CLOUD AV打靶记录
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1191
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
BoredHackerBlog-Social Network
94小菜
08-11 648
Name:BoredHackerBlog-Social Network level:medium 文章目录总结 主机发现 netdiscover -i eht0 -r 192.168.43.1/24 目标锁定Vmware几个主机,地址193为存活主机,确定为靶机 端口扫描 5000端口为web服务,Werkzeug是python语言开发的底层框架,服务器编程语言是python 目录扫描 dirsearch -u 192.168.43.193:5000 管理后台命令执行,反弹shell python反
VulnHub实战篇三:UD64靶机渗透记录
a1004070060的博客
04-08 406
0x01环境描述 靶机名称:unknowndevice64-1 下载地址:下载地址 攻击机ip:192.168.0.105 靶机ip:192.168.0.106(通过C段扫描获得) 渗透目标:提权至root并读取flag文件 0X02渗透过程 使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的htt...
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
LainWith的博客
06-16 1689
系列:Chronos(此系列共1台) 发布日期:2021年08月09日 难度:中级 学习:靶机地址:https://www.vulnhub.com/entry/chronos-1,735/netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 根据22端口得知SSH版本,以及这是一台Ubuntu系统。 根据5000端口得知它是基于python开发的一个web服务。 访问网站,通过页面上的内容得知这是一个安全的匿名留言网站。 扔了几个XSS
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 3145
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
BUU WEB [SUCTF 2019]EasyWeb
A_dmin的博客
04-19 3450
BUU WEB [SUCTF 2019]EasyWeb emmm,这道题目涉及到较多知识点,就单独记录一下 首先打开网页可以看见源码: <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_...
CUDA环境搭建不再难CUDA_easy_start_up教程
对于想要快速上手CUDA的开发者来说,“CUDA_easy_start_up”可能是一个专门设计的教程或指南,旨在简化CUDA环境的安装和设置过程。这一教程的高清晰度视频文件“CUDA_easy_start_up.wmv”中,开发者可能能够获得以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值