Raven2-MySql udf提权

最新推荐文章于 2024-06-02 16:20:04 发布
最新推荐文章于 2024-06-02 16:20:04 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: php apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demonering/article/details/123093728
版权

0x01 信息收集

nmap扫描

nmap -A -T4 -p- 192.168.159.0/24

发现192.168.159.132开启了22、80、111、59992端口。

操作系统是linux、中间件是apache。

访问192.168.159.132的80端口

试下功能点,发现blog是用word press搭建的,但是页面显示不全,点击黑体大字Raven Security,发现了域名 raven.local

随即修改/etc/hosts文件,让其域名解析到本地

再次访问已能正常访问。

用火狐的插件wappalyzer识别一下网站指纹

发现确实是wordpress,数据库是mysql

还发现了一个contact.php 暂时不知道有什么用。

0x02 目录扫描

接下来扫描目录试试,用nikto、dirb扫描目录

发现可疑路径 vendor wp-content/uploads

最低0.47元/天 解锁文章
Malabis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQLUDF提权
weixin_43774222的博客
03-14 631
一、getshell 1.arp扫描,发现靶机ip arp-scan -l 2.nmap扫描靶机开放端口信息 发现80端口开放 nmap -sS -sV 172.16.12.159 3.使用dirsearch扫描目录 发现vendor、WordPress等目录 dirsearch -u 172.16.12.159 4.访问vendor发现存在目录遍历漏洞 5.查看具体文件,信息收集 对文件进行查看,发现phpmailerautoload.php目录,以及reradme.md中存在phpmai
raven2靶机-udf提权
CTF小杂鱼的专栏
08-18 1012
较早的一台靶机,练习udf提权挺不错的。 考点:CVE 2016-10033、Mysql-udf提权 1、靶机导入虚拟机并开机,确定网络是nat模式,所在网络C段为192.168.43.1/24 2、C段探测寻找靶机入口点: nmap -T4 -n -v 192.168.43.1/24 -sn 得到靶机IP:192.168.43.146 3、探测靶机开放服务 nmap -T4 -n -v 192.168.43.146 4、打开http://192.168.43.1...
Raven2--靶机渗透--MysqlUDF提权--linux提权
z2560088的博客
02-17 3065
信息搜集 nmap扫描端口和ip 发现80端口,用dirsearch扫描目录 扫描到了vendor和wordpress目录以及contact.php页面 随便看看,找到一个flag,并发现搭建了PHPMail 之前爆出过phpmail的漏洞,我们用kali的searchexploit搜索一下 再根据vender/version文件得知版本号为 开头添加这个 防止乱码 #!/usr/bin/python # -*- coding: utf-8 -*- ...
【学渗透靶机——Raven2(mysql-udf提权)】
jieli0901227的博客
06-17 399
既然有数据库,还有之前有个wordpress 的blog ,那么查找一下数据库配置文件,浏览完页面没有发现什么, 发现blog 是个wordpress CMS,有个搜索,尝试注入,使用sqlmap 跑了一下,没跑成功;主机开放有22,80,111,39169端口 ,22端口没有收集到账号密码信息,那么暴力ssh 消耗时间成本太大,,优先80端口。nmap漏洞探测没有发现可利用的漏洞信息,只有网站的路径枚举信息,,我们留着,后面查看。查看一下wordpress 的版本,已经限制,不能查看版本。
Mysql udf提权靶场-vulnhub Raven2
m0_62399876的博客
08-18 1668
最近学习的时候学到了udf提权,想着来实操一下。同时也记录一下我的理解。udf(User Defined Function)是用户自定义函数,是通过添加新函数,对MYSQL的功能进行扩充。udf的原意是为了让开发者能够自己写方便自己的函数。...
[Vulnhub] Raven-2 (mysql-UDF提权)
weixin_63231007的博客
07-16 634
再次mysql-uroot-pR@v3nSecurity登入mysql,首先我们应该创建一个表,如何再创建一个任务,创建任务之后再调用这个.so,最终再调用.so其中的一个命令这个命令会生成一个可执行的文件输入一句话输入反弹shell命令,最终我们执行完这个命令后就获得root权限。有四个flag要捕获。1vxyz表里成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile多行导出,dumpfile一行导出,outfile会有特殊的转换,而dunpfile是原数据导出!...
vulhub靶场Raven2-MYSQL-UDF提权
qq_55349490的博客
05-31 1010
/借助usf.so共享库创建do_system自定义函数//通过do_system函数执行命令。
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK...npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
raven-go:Go中的Sentry客户
02-03
掠夺 raven-go SDK已不再维护,已由sentry-go SDK取代。 在了解有关该项目的更多信息,并查看。 raven是事件/错误记录系统的官方Go SDK。安装go get github.com/getsentry/raven-go注意:支持Go 1.7及更高版本。
Raven WebMUD-开源
04-26
Raven WebMUD尝试通过将其发布到Web来还原MUDding的“旧时光”,但仍然具有旧MUD提供的简单,简单的界面和复杂的交互作用。
老牌RSS订阅软件 Raven Reader -0.6.6
04-04
在信息爆炸下我还是喜欢用rss阅读自己感兴趣的东西、这款RSS阅读器很老牌了,分享给大家,最新版安装包,界面友好,很好用,还支持暗黑模式。
Raven-Pascal:Pascal的哨兵客户
05-02
乌鸦-帕斯卡Sentry Client for Pascal对象Raven-Pascal是在Pascal中实现Sentry( )日志接收服务器的客户端接口的组件。 版本支持7 支持8 支持设置在组件属性中输入从Sentry( )网站发出的(Project ID,Public_key...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 437
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 364
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 242
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
文件包含漏洞
最新发布
大河之犬的博客
06-02 408
当用户以某种方式控制即将由服务器加载的文件时,就会出现漏洞。远程文件包含(RFI): 从远程服务器加载文件。在php中,默认情况下禁用此功能(本地文件包含(LFI): 服务器加载本地文件PHP 过滤器允许在数据被读取或写入之前执行基本的修改操作。有 5 类过滤器:1、字符串过滤器string.strip_tags: 从数据中删除标签(位于 “” 字符之间的所有内容)2、转换过滤器:转换为不同的编码(iconv -l滥用。
源码编译安装LAMP(安装apeche mysql php 论坛 网站 巨详细版)
F12138X的博客
05-26 1360
仰天大笑出门去,我辈岂是蓬蒿人
HackTheBox-Machines--Popcorn
七天
05-28 541
Popcorn 测试过程。
vulnhub靶机——raven: 2
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值