Raven2靶机练习

最新推荐文章于 2024-04-24 10:33:16 发布
最新推荐文章于 2024-04-24 10:33:16 发布
阅读量1.2k 收藏 9
点赞数 2
分类专栏: Linux Web安全 靶机练习 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123768345
版权

文章目录

第2天 Raven2

1 信息搜集

1.1 获得ip地址

打开kali输入下面的命令

netdiscover

得到IP地址为

192.168.81.140

image-20220301142724658

1.2 nmap进行扫描

nmap -sS -sV -T5 -A -p- 192.168.81.140

可以看到有4个端口是开放的

PORT       STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)

80/tcp    open  http    Apache httpd 2.4.10 ((Debian))

111/tcp open  rpcbind 2-4 (RPC #100000)

36274/tcp open   status  1 (RPC #100024)

image-20220301143909989

1.3 御剑扫描

192.168.81.140

扫到了两个网址

http://192.168.81.140/index.html
http://192.168.81.140/manual

image-20220301144215154

第1个网址信息

http://192.168.81.140/index.html

image-20220301144406476

点击BLOG会跳转到新的网址

http://192.168.81.140/wordpress/

image-20220301145014020

跳转后的网页

image-20220301145048250

点击链接时出错,跳转后的地址

http://raven.local/wordpress/index.php/2018/08/12/hello-world/

细心一点可以发现这是域名解析的问题

  • url由我们输入的ip地址变成了raven.local
  • 我们需要做的是配置电脑的hosts文件
  • 使域名解析到192.168.81.140

image-20220301145250822

添加hosts文件项

在kali中输入下面命令进入编辑hosts文件中

vim /etc/hosts

具体做法如下,中间使用tab

  • 按 i 进行编辑,编辑好之后
  • 按 esc 结束编辑
  • 按 :wq 保存并退出
192.168.81.140	raven.local

image-20220301145902344

利用kali自带的浏览器进行访问

可以正常访问

image-20220301151351317

1.4 扫描目录

扫描:http://raven.local/ 目录

扫过来很多目录

主要分为三个web信息目录

http://raven.local/manual/
http://raven.local/vendor/
http://raven.local/wordpress/

image-20220301152053855

1.4.1 http://raven.local/vendor/ 信息

image-20220301153151708

flag1
http://raven.local/vendor/PATH

image-20220301153416113

信息如下

/var/www/html/vendor/
flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}

MD5码在线解码

https://www.somd5.com/

解码为:

Raven2Flag1

image-20220301153634262

1.4.2 PHPmailer邮件及版本

http://raven.local/vendor/README.md

http://raven.local/vendor/VERSION

得到版本为:5.2.16

image-20220301153838147

1.4.3 http://raven.local/wordpress/信息

http://raven.local/wordpress/

[外链图片转存失败,源站可能有防盗链机

最低0.47元/天 解锁文章
小小西贝
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
3-Raven2百个靶机渗透(精写-思路为主)
bmxch的博客
05-08 832
思路清晰先说步骤:1.信息收集,收集到应有的靶机可利用端口。2.用收集到的信息尝试爆破ssh,如果信息足够可用拿到普通用户,最好能一次拿到root3.根据系统版本搜索exp(常规提权),拿到root的shell4.对mysql udf的渗透、提权,思路为主。以上就是对这个靶机的渗透总结了,这里用了mysql udf提权,这个方法现在已经不常用了5.1以后的版本基本无法使用,但是思路是永不过期的,希望大家能好好学习思路,而不是花里胡哨的漏洞偏门。
vulnhub之raven2
weixin_54431413的博客
07-01 498
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
Raven2掠夺者2》 PC端一键下载+预约注册教程
最新发布
weixin_62825745的博客
04-24 812
不过,网石介绍说,这次的新作不是动作RPG,而是正在开发中的全新大型MMORPG,继承了独特的黑暗奇幻世界观。进入官网后,只需要选择PC端后,输入手机号码,勾选【必填】项,完成上述操作后,点击【预登记】,即可完成登记注册。查看奇游,只需要在奇游上查看《Raven 2掠夺者2》并启用优化,即可让玩家们在游戏过程中稳定游玩。玩家们可以在下载好的游戏启动器中,勾选同意服务协议后,点击【PC版本预约注册】可以进行预约注册。玩家们在奇游中启用优化后,点击详细页面,即可点击一键下载。注意,最好下载到全英文路径中~
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4035
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
vulnhub raven2
mrwangtw的博客
03-15 3653
nmap主机发现 端口扫描 进入80端口,gobuster扫描 进入vendor目录 搜集信息,得到 搜索相关的漏洞 使用这个payload,更改配置信息 直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell 查看配置信息 登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞 使用的是CVE-2016-6662的漏洞 这...
vulnhub靶场,Raven1
kukudeshuo的博客
08-08 439
vulnhub靶场,Raven1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ 攻击机:kali(192.168.109.128) 靶机Raven2(192.168.109.152) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标目标靶机 确定目标靶机IP地址为192.168.109.152 使用nmap扫描查看目标靶机端口开放情况
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
Raven
10-25
Raven
vulnhub-RAVEN:2(MYSQL-UDF提权,手工提权/工具自动提权)
m0_63917373的博客
05-10 659
find提权 bash提权 vulnhub-RAVEN:2 MYSQL-UDF提权
004-Raven2_vulnhub靶机全流程
zls1793的博客
10-15 183
004-Raven2_vulnhub靶机全流程
vulnhub靶机-Raven: 2
臭nana的博客
11-15 3729
1、找到靶机ip:192.168.134.130 nmap -sn 192.168.134.0/24 2、扫描靶机端口,开放22、80、111和33222端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.134.130 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for raven.local (192.168.134.130) Host is up (0.00055s l
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1019
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1270
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
DC-1靶机实战和分析
weixin_48202759的博客
08-31 863
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2825
一次渗透测试靶机练习,希望对我们能有所帮助。
raven2靶机-udf提权
CTF小杂鱼的专栏
08-18 1033
较早的一台靶机练习udf提权挺不错的。 考点:CVE 2016-10033、Mysql-udf提权 1、靶机导入虚拟机并开机,确定网络是nat模式,所在网络C段为192.168.43.1/24 2、C段探测寻找靶机入口点: nmap -T4 -n -v 192.168.43.1/24 -sn 得到靶机IP:192.168.43.146 3、探测靶机开放服务 nmap -T4 -n -v 192.168.43.146 4、打开http://192.168.43.1...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值