vulnhub raven2

已于 2022-03-15 16:58:39 修改
阅读量3.6k 收藏
点赞数
分类专栏: 靶机渗透 web 文章标签: web安全 渗透测试 kali linux
于 2022-03-15 16:57:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/123505859
版权

nmap主机发现

端口扫描

进入80端口,gobuster扫描

进入vendor目录

搜集信息,得到

搜索相关的漏洞

使用这个payload,更改配置信息

直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell

查看配置信息

登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞

 使用的是CVE-2016-6662的漏洞

这是它附带的的详细用法,根据步骤做就可以提权至root

 

 flag1

flag3

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 1932
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
Vulnhub系列靶机---Raven2
最新发布
qq_45953122的博客
10-13 780
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 828
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
Raven: 2靶机入侵
weixin_30477797的博客
01-30 949
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 768
raven2 靶场 walkthrough by V.K.R
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
Raven
10-25
Raven
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
RavenPy:用于设置和运行水文建模框架Raven的Python包装器
04-06
用pip下载并编译Raven 从Python配置,运行和解析Raven输出 参数,模型或分水岭的并行模拟 实用程序命令来创建网格权重文件 提取有关流域的地貌信息 从非流域估计模型参数的算法 将输出(流,存储)公开为xarray....
vulnhubraven2
weixin_54431413的博客
07-01 495
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
vulnhubRaven2
鲨鱼辣椒的博客
08-05 256
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4028
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
No.3-VulnHub-Raven: 2-Walkthrough渗透学习
qq_34801745的博客
12-29 1995
** VulnHub-Raven: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:Raven:2是中级boot2root VM。有四个要捕获的标志。在多次破坏之后,Raven Security采取了额外的措施来加固其Web服务器,以防止黑...
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1295
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
渗透测试VulnHub-Raven: 2
m0_52923241的博客
11-02 3122
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3814
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机:Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
【SQL注入】UDF提权命令执行
孤桜懶契
08-15 3881
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。 udf 文件后缀一般为 dll,由C、C++编写 二、udf在渗透中的作用 在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell权限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上用场
Raven: 2(第三方漏洞getshell,linux数据库udf提权)
weixin_51423993的博客
01-20 3973
靶机下载地址 https://www.vulnhub.com/entry/raven-2,269/ -ls去掉?成功执行 不连接mysql的root就无权限发到那个目录
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值