Rven2渗透测试

最新推荐文章于 2023-10-06 22:11:24 发布
最新推荐文章于 2023-10-06 22:11:24 发布
阅读量1k 收藏
点赞数 1
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41620273/article/details/126933844
版权

扫描ip:
netdiscover -i eth0 -r 192.168.22.1/24
在这里插入图片描述在这里插入图片描述

可见目标ip为192.168.22.147
端口扫描:
nmap 192.168.22.147 -A -T4 -p 0-65535
在这里插入图片描述

开放了22 80 111端口;操作系统是linux、中间件是apache
访问80端口
在这里插入图片描述

找一下有没有可疑点:发现博客是由wordpress搭建
在这里插入图片描述

点击Raven Security 发现无法访问

查看hosts文件并修改:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

修改后可以访问:
在这里插入图片描述

目录扫描:
dirb http://192.168.22.147
在这里插入图片描述

发现后台登录站点:
在这里插入图片描述

发现疑似上传点:
DIRECTORY: http://192.168.22.147/wordpress/wp-content/uploads/
在这里插入图片描述

访问上述路径:
在这里插入图片描述

在文件夹2018中找到flag3:
在这里插入图片描述

DIRECTORY: http://192.168.22.147/vendor/
在这里插入图片描述

访问vendor:
在这里插入图片描述

点击PATH路径发现flag1:

flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}
且上图给出了绝对路径 /var/www/html

另外发现疑似漏洞:这个好像是发邮件的
在这里插入图片描述在这里插入图片描述

Phpmailer版本:
在这里插入图片描述

Msf找一下:
在这里插入图片描述

加载攻击模块:
在这里插入图片描述

设置ip、攻击页面、绝对路径:
在这里插入图片描述

攻击失败:
在这里插入图片描述

找一下攻击脚本:
在这里插入图片描述

拷贝下来:
在这里插入图片描述

查看脚本并修改其中的一些信息:
在这里插入图片描述

将目标ip修改为靶机ip,改下回弹shell的ip和端口,改下写入后门的绝对路径:

在这里插入图片描述

对靶机进行测试:
在这里插入图片描述在这里插入图片描述

加载刚刚的攻击模块phpmailer并运行脚本:
在这里插入图片描述

访问存在phpmailer漏洞的界面:
在这里插入图片描述

此时生成了ht.php,开启nc监听:
访问反弹shell:ht.php:
在这里插入图片描述

nc也成功连接,拿到shell:
在这里插入图片描述

建立交互式shell:python -c ‘import pty;pty.spawn(“/bin/bash”)’
查找flag: find / -name flag*
在这里插入图片描述

在这里插入图片描述

查看flag2:
cat /var/www/flag2.txt
在这里插入图片描述

flag2{6a8ed560f0b5358ecf844108048eb337}
至此,已经拿到flag1、flag2、flag3;

由上面的渗透知道wordpress目录存在较多利用点,进入wordpress:
枚举密码:
grep “password” -rn wp-config.php
显示密码在第28行
在这里插入图片描述

查看wp-config.php,成功获取到数据库用户名和密码:
在这里插入图片描述

成功连接到数据库:
在这里插入图片描述

常规操作:
在这里插入图片描述在这里插入图片描述

有flag3路径,不过没用,已经知道flag3了:
在这里插入图片描述

提权:
下载枚举漏洞工具LinEnum:
https://github.com/rebootuser/LinEnum
在这里插入图片描述在这里插入图片描述

用python搭建一个简单的服务器来把文件下载到靶机里面
Python3 -m http.server 6666
在这里插入图片描述

在靶机中使用wget下载:
在这里插入图片描述

查看权限:
在这里插入图片描述

权限不够需要修改:
在这里插入图片描述在这里插入图片描述

切换到mysql下,查看mysql相关信息:
ps -ef|grep mysql
mysql –version
在这里插入图片描述

看到一个路径:
在这里插入图片描述

Mysql版本低,可以进行udf提权(用户定义函数):

Mysqludf提权:
拷贝1518.c文件,并进行编译,生成ht.so文件
在这里插入图片描述

使用python模块创建服务器:
python2 -m SimpleHTTPServer 8080
在这里插入图片描述

将kali目录下的文件ht.so上传到靶机的tmp目录下:
在这里插入图片描述

进入mysql数据库:
在这里插入图片描述

查看表:
在这里插入图片描述

创建表并把刚刚的ht.so存入数据库:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

插入数据并新建存储函数:
在这里插入图片描述
在这里插入图片描述

成功提权并且拿到flag4:
flag4{df2bc5e951d91581467bb9a2a8ff4425}

尤礼_Yran
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0基础黑客渗透测试工程师高薪就业班
01-12
不管你是0基础小白、还是运维、大学生、IT从业者、寻求新方向、黑客爱好者、渗透人员,本课程将从0基础开始将您培养成一名高薪资的网络安全工程师。从web渗透测试技术讲到红蓝对抗,工具开发,深入浅出,其中内容包括(但不限于)主要有sql注入与xss跨站脚本OWASP TOP 10, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、隧道等技术、免杀对抗。也讲了app、小程序渗透测试
msf渗透wordpress博客
m0_50841600的博客
09-20 203
msf渗透wordpress博客
渗透wordpress过程
weixin_44205564的博客
10-16 1983
渗透wordpress过程
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 3956
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
【msf】msf渗透wordpress博客学习
最新发布
qq_20410657的博客
10-06 350
安装wordpress的web端因为版本问题有可能存在漏洞,以下是一个简单的web漏洞渗透过程。wpscan主要用于wordpress博客网站的漏洞。wordpress网址。
wp1liver:NutrEpi工作包1(肝脏)项目的易于访问的在线资料
03-18
NutrEpi WP1肝 NutrEpi工作包1(肝脏)项目的易于访问的在线材料。...Takaya Saito,Paul Whatmore,John F Taylor,Jorge MO Fernandes,Anne-Catrin Adam,Douglas R Tocher,Marit Espe和Kaja HSkjærven doi: 搜索
MSF的使用
qq_63980959的博客
04-05 446
Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。不需要访问目标主机磁盘,所以也没什么入侵的痕迹。
Wordpress网站渗透测试(进阶详细思路)
weixin_51957047的博客
05-26 6218
web渗透测试,wordpress网站渗透测试思路
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 469
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
wordpress 靶机渗透
猎荒者
02-14 2191
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 VMware workstation Pro12 Kali 虚拟机 (攻击机IP:10.10.16.133) Wordpress 虚拟机 (靶机IP:10.10.16.135) NAT 网络模式 安装靶机 在导入靶机的时候出现版本不兼容的现象。 用记事本打开靶机安装包里面的 .vmx 文件,修改版本好为本地的 VM 的版本...
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
CTF实践-实验四
qq_51302564的博客
01-08 3491
CTF实践 CTFg)HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com 实验工具:不限 实验过程
内网渗透学习 day2
东隅的博客
10-23 405
复制kali中的php-reverse-shell.php(文件位于 /usr/share/webshells/php)中的内容,修改其中的IP和端口。他的uid是1000,uid为0是管理员,1-999是系统账号,1000及以后的是普通用户。这里应该是暴露了这个网站使用的cms和版本号,找一下这个版本有没有能利用的漏洞。下面就是提权,利用脏牛提权,这个利用方式好像是利用了linux的内核漏洞。我们假设这个用户的密码和刚刚数据库的密码是一致的,用ssh连一下。然后看这个账户的权限信息,是一个低权限的。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
WPScan使用完整攻略:如何对Wordpress站点进行安全测试
weixin_50464560的博客
08-29 701
https://www.freebuf.com/sectool/174663.html 严正声明:本文仅限于技术探讨,严禁用于其他目的。写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并
[Vulnhub] Raven-2 (mysql-UDF提权)
weixin_63231007的博客
07-16 631
再次mysql-uroot-pR@v3nSecurity登入mysql,首先我们应该创建一个表,如何再创建一个任务,创建任务之后再调用这个.so,最终再调用.so其中的一个命令这个命令会生成一个可执行的文件输入一句话输入反弹shell命令,最终我们执行完这个命令后就获得root权限。有四个flag要捕获。1vxyz表里成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile多行导出,dumpfile一行导出,outfile会有特殊的转换,而dunpfile是原数据导出!...
【CyberSecurityLearning 71】DC系列之DC-2渗透测试(WordPress)
_Co1a
04-18 712
目录 DC-2靶机渗透测试 一、实验环境 二、实验要求 三、渗透过程演示 flag1: flag2: flag3: flag4: final-flag: DC-2靶机渗透测试 一、实验环境 实验环境: kali2021:192.168.3.151/24(桥接到vmnet0) 靶机环境DC-2(桥接到vmnet0,MAC地址:00:0C:29:3F:B7:2B) 保证kali和DC-2在同一个网段 二、实验要求 靶机中一共有五个flag文件,我们需要找到它们,即可完成任务.
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3806
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机:Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
Raven 渗透测试
Darklord.W
04-20 1169
Raven 渗透测试 0x00实验环境 靶机:raven,IP地址:192.168.8.22 测试机:Kali,IP地址:192.168.8.8; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 扫描web目录 访问页面 Wpscan扫描wordpress 得到用户名steven michael ...
对WordPress网站进行渗透测试 – 详解
zhalang8324的博客
01-13 5199
WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。 由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。 安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress网站已经被入侵。 根据Su

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值