VulnHub-Raven:2靶机渗透

最新推荐文章于 2023-05-10 16:44:05 发布
最新推荐文章于 2023-05-10 16:44:05 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122783376
版权
本文介绍了通过VulnHub上的Raven 2靶机进行渗透测试的过程,涉及CVE-2016-10033漏洞利用和MySQL UDF提权技术。通过信息收集、漏洞利用和权限提升等步骤,最终实现从www-data到root权限的提升。
摘要由CSDN通过智能技术生成

前言

通过VulnHub-Raven:2靶机渗透学习

攻击机:kali
靶机:Raven
网段:192.168.123.0/24

知识点:
	PHPMailer 小于5.2.18 (CVE-2016-10033)
	UDF提权


工具:	
	LinEnum——Linux枚举漏洞工具
	dirsearch——目录扫描工具

CVE-2016-10033

原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。

漏洞影响范围:WordPress <4.7.1 PHPMailer <5.2.20

UDF提权

漏洞版本:MYSQL<5.5

步骤

信息收集

首先先知道靶机的IP地址,用nmap获取靶机的IP地址
TgHol.png
IP地址为192.168.123.4
也可以用arp-scan工具扫描

扫出IP地址后,继续扫描靶机的开放端口和服务,用nmap获取靶机的端口

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【oscp系列-Raven-2】靶机3
weixin_44807430的博客
01-16 217
知行合一
vulnhub渗透日记05:Raven2
ericalezl的博客
07-16 123
时间:2023.7.16靶机来自vulnhub,欢迎您的查阅,水平有限,如果您发现有误,望指正!
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 852
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 816
raven2 靶场 walkthrough by V.K.R
vulnhubraven2
weixin_54431413的博客
07-01 501
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
vue-raven:vue-raven自动报告从vue组件触发的未捕获JavaScript异常
05-17
安装npm install --save vue-raven# oryarn add vue-raven用法首先,您需要配置VueRaven以使用 :捆绑器(Webpack,汇总) import Vue from 'vue'import VueRaven from 'vue-raven'Vue . use ( VueRaven , { dsn : '...
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
hubot-raven:Hubot的Sentry集成
05-10
**哈伯特乌鸦(Hubot Raven):Hubot与Sentry的集成** Hubot 是一个开源的聊天机器人,由GitHub开发,它被设计用来在开发者团队中进行自动化任务和增强内部沟通。Raven,另一方面,是Sentry的客户端库,Sentry是一...
meteor-accounts-raven:Meteor 的 Raven 身份验证
05-30
2. 配置Raven:设置Raven的认证后端,例如数据库连接和其他认证相关的配置。 3. 创建用户服务:使用提供的API创建用户、验证密码、发送验证邮件等。 4. 集成认证:在路由和方法中添加权限检查,确保只有登录用户...
taverna2-raven:Taverna 工作流系统基础设施 (Raven)
07-08
5. **taverna2-raven-maintenance**:这个压缩包的文件名暗示这可能是一个维护版本,可能包含修复的bug、性能优化或其他改进。维护版本通常发布在主要或次要版本之间,以确保系统的稳定性和可靠性。 综上所述,...
LinEnum--(linux-自动化漏洞检测)
02-03
linux-自动化漏洞检测
VulnHubRaven: 2靶机渗透测试
大方子
06-28 4086
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
渗透测试】VulnHub-Raven: 2
m0_52923241的博客
11-02 3145
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
vulnhub raven2
mrwangtw的博客
03-15 3654
nmap主机发现 端口扫描 进入80端口,gobuster扫描 进入vendor目录 搜集信息,得到 搜索相关的漏洞 使用这个payload,更改配置信息 直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell 查看配置信息 登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞 使用的是CVE-2016-6662的漏洞 这...
Raven: 2(第三方漏洞getshell,linux数据库udf提权)
weixin_51423993的博客
01-20 3984
靶机下载地址 https://www.vulnhub.com/entry/raven-2,269/ -ls去掉?成功执行 不连接mysql的root就无权限发到那个目录
3-vulnhub Raven2实战
weixin_45345568的博客
06-17 517
3-vulnhub Raven2 下载地址为:https://download.vulnhub.com/raven/Raven2.ova 本次的靶机ip为192.168.3.14(桥接模式自动获取) 目标:拿到4个flag 一、信息搜集 1.扫描ip 2.扫描端口,这里使用nmap: nmap -p 1-65535 -sV 192.168.3.14 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-06 23:06 CST Nmap scan repo
vulnhub靶机raven2
weixin_52450702的博客
11-12 447
vulnhub靶机raven
vulnhub靶场,Raven1
kukudeshuo的博客
08-08 459
vulnhub靶场,Raven1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ 攻击机:kali(192.168.109.128) 靶机Raven2(192.168.109.152) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标目标靶机 确定目标靶机IP地址为192.168.109.152 使用nmap扫描查看目标靶机端口开放情况
vulnhub-RAVEN:2(MYSQL-UDF提权,手工提权/工具自动提权)
m0_63917373的博客
05-10 667
find提权 bash提权 vulnhub-RAVEN:2 MYSQL-UDF提权
vulnhub靶机——raven: 2
最新发布
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值