vulnhub-raven_2-linux-udf提权

已于 2023-05-31 11:50:22 修改
阅读量238 收藏
点赞数
文章标签: linux ssh 安全 web安全 数据库
于 2023-05-31 11:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIs_Jiangyaomin/article/details/130965994
版权
本文详述了一次针对靶机vulnhub-raven_2的渗透测试过程,首先通过信息搜集发现靶机开放了22、80、111和41755端口,并利用gobuster进行目录扫描。然后,通过搜索sploit平台利用phpmailer 5.2.16的CVE-2016-10033漏洞执行远程代码,并尝试SSH爆破。在获取webshell后,通过PHPMailer的后门文件进行提权,利用MySQL UDF提权,最终成功获取root权限,找到所有flag。
摘要由CSDN通过智能技术生成
  1. 信息搜集

netdiscover 192.168.136.0/24
image.png

192.168.136.144
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144
image.png

22/80/111/41755
目录扫描:
gobuster dir -u http://192.168.136.144/ -w /usr/share/dirbuster/wordlists/directory-list-1.0.txt
image.png

http://192.168.136.144/vendor/PATH
/var/www/html/vendor/
flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}
phpmailer版本
image.png

  1. 漏洞利用

2.1在kali上利用searchsploit 上的phpmailer进行利用

对22端口利用msf进行ssh爆破
msfconsole
search ssh
use 52
set user_file /usr/share/metasploit-framework/data/wordlists/common_roots.txt
set rhost 192.168.136.144
run

最低0.47元/天 解锁文章
ali_china
关注
linuxudf提权_udf提权
weixin_34862561的博客
01-14 1032
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udfudf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
linuxudf提权_提权学习之旅——Linux操作系统提权
weixin_35779093的博客
01-02 334
更多全球网络安全资讯尽在邑安全Linux提权基础0x00:Linux提权方法大致归纳总结如下:不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。0x01:Linux提权基础知识uname -a查看内核版本id显示用户的ID,以及所属群组的IDpwd显示当前路径dpkg -lrpm -qa查看已经安装的程序cat /etc/issuecat /et...
UDF提权linux
m0_66299232的博客
05-23 1463
secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权。大概就是将程序进行gcc编译,然后再登录mysql进行创建一个表,插入.so文件,创建自定义函数进行越权操作。#secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权。#secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权
vulnhub raven2
mrwangtw的博客
03-15 3672
nmap主机发现 端口扫描 进入80端口,gobuster扫描 进入vendor目录 搜集信息,得到 搜索相关的漏洞 使用这个payload,更改配置信息 直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell 查看配置信息 登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞 使用的是CVE-2016-6662的漏洞 这...
vulnhub-Raven2
LuckySec
12-03 879
0x01 靶场简介 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。您是否仍然可以攻破Raven? 靶场下载:https://download.vulnhub.com/raven/Raven2.ova 0x02 靶场渗透 1. flag1 使用Nmap探测靶机IP地址 nmap -sP 192.168.126.0/24 确定IP地址后,扫描开放的端口和服务 Nmap -p 1-65
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3880
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机:Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
小白的靶机VulnHub-Raven
wo41ge的博客
01-05 399
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
drivers-linux-firmware:来自DebianUbuntuLinux固件驱动程序(更新)(04-10-2020)
01-28
Linux系统中,驱动程序是操作系统与硬件设备之间的重要桥梁,它们使得操作系统能够有效地管理和控制硬件设备。"drivers-linux-firmware"项目是一个专门为Debian和Ubuntu Linux系统提供固件驱动的集合,它确保了...
vulnhub】---Raven1靶机
qq_43168364的博客
08-26 841
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
Linux利用UDF库实现Mysql提权
12-15
环境: os:linux(bt5)   database:mysql   简述: 通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%plugin%"; +---------------+-----------------------+ |
vulnhubRaven2
鲨鱼辣椒的博客
08-05 296
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
vulnhubraven2
weixin_54431413的博客
07-01 723
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
vulhubRaven2
qq_38618396的博客
09-26 618
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
渗透测试:数据库UDF提权linux
qq_63442530的博客
04-01 1974
UDF:User Defined Function 用户自定义函数,MySQL数据库的初衷是用于方便用户进行自定义函数,方便查询一些复杂的数据,同时也有可能被攻击者利用,使用udf进行提权提权原理:攻击者通过编写,能调用cmd或者shell的共享库文件(window为.dll,linux为.so),并且导入到一个指定的文件夹目录下,在数据库中通过导入的共享库文件创建自定义函数,该自定义函数功能依照于共享库文件的功能,从而在数据库中调用该自定义函数能够使用系统命令。
Vulnhub系列靶机-Raven2
来日可期的博客
10-14 679
MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹下才能创建自定义函数。MYSQL低于5.5的漏洞可以使用UDF提权,查看mysql的运行权限。发现是mysqld是root权限,查看secure_file_priv的设置发现为空,满足udf提权。通过以上信息可知满足udf提权,直接利用1518进行提权,先搜索1518.c,然后查看其所在位置,并复制到桌面。Web页面中也有发送邮件的位置,这样就对应上了。
[Vulnhub] Raven-2 (mysql-UDF提权)
weixin_63231007的博客
07-16 746
再次mysql-uroot-pR@v3nSecurity登入mysql,首先我们应该创建一个表,如何再创建一个任务,创建任务之后再调用这个.so,最终再调用.so其中的一个命令这个命令会生成一个可执行的文件输入一句话输入反弹shell命令,最终我们执行完这个命令后就获得root权限。有四个flag要捕获。1vxyz表里成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile多行导出,dumpfile一行导出,outfile会有特殊的转换,而dunpfile是原数据导出!...
linux环境下的MySQL UDF提权
最新发布
黑战士的博客
04-25 1594
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
vulnhub靶机raven2
weixin_52450702的博客
11-12 485
vulnhub靶机raven
vulnhub靶机——raven: 2
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值