3-vulnhub Raven2实战

最新推荐文章于 2024-07-28 12:43:11 发布
最新推荐文章于 2024-07-28 12:43:11 发布
阅读量631 收藏
点赞数
分类专栏: vulnhub通关之路 文章标签: web 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45345568/article/details/117993083
版权
本文详述了在3-vulnhub Raven2靶机上的渗透测试过程,包括信息搜集(IP扫描、端口扫描、目录扫描)、通过PHPMailer漏洞getshell、逐步提权至root权限,并最终找到4个flag的详细步骤。涉及的工具和技巧包括nmap、dirb、WordPress漏洞利用、Python交换式Shell、LinEnum以及MySQL UDF提权。
摘要由CSDN通过智能技术生成

3-vulnhub Raven2

下载地址为:https://download.vulnhub.com/raven/Raven2.ova
本次的靶机ip为192.168.3.14(桥接模式自动获取)
目标:拿到4个flag

一、信息搜集

1.扫描ip

image

2.扫描端口,这里使用nmap:

nmap -p 1-65535 -sV 192.168.3.14

Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-06 23:06 CST
Nmap scan report for 192.168.3.14
Host is up (0.00044s latency).
Not shown: 65531 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
111/tcp   open  rpcbind 2-4 (RPC #100000)
56310/tcp open  status  1 (RPC #100024)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.31 seconds

3.扫描目录,这路使用dirb:

(进行分析结果发现有wordpress可以进行利用一波)
dirb http://192.168.3.14/

==> DIRECTORY: http://192.168.3.14/css/
==> DIRECTORY: http://192.168.3.14/fonts/
==> DIRECTORY: http://192.168.3.14/img/
+ http://192.168.3.14/index.html (CODE:200|SIZE:16819)
==> DIRECTORY: http://192.168.3.14/js/
==> DIRECTORY: http://192.168.3.14/manual/
+ http://192.168.3.14/server-status (CODE:403|SIZE:300)
==> DIRECTORY: http://192.168.3.14/vendor/
==> DIRECTORY: http://192.168.3.14/wordpress/
---- Entering directory: http://192.168.3.14/manual/ ----

这里扫出来好多,就不再依依进行描述!

4.相关信息

微件(Widgets) OWL Carousel
字体脚本 Google Font API Font Awesome
杂项 Pop
最低0.47元/天 解锁文章
你今天真好看.
关注
专栏目录
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3886
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机:Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
vulnhubRaven2
鲨鱼辣椒的博客
08-05 300
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
Vulnhub系列】Vulnhub_Raven2靶场渗透(原创)
最新发布
Lusen的博客
07-28 1809
Vulnhub系列-Raven2靶场做题记录
vulnhub-Raven2
LuckySec
12-03 881
0x01 靶场简介 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。您是否仍然可以攻破Raven? 靶场下载:https://download.vulnhub.com/raven/Raven2.ova 0x02 靶场渗透 1. flag1 使用Nmap探测靶机IP地址 nmap -sP 192.168.126.0/24 确定IP地址后,扫描开放的端口和服务 Nmap -p 1-65
vulnhubraven2
weixin_54431413的博客
07-01 730
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
3-VulnHub-Raven 2
尼德霍格007
07-08 359
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 247
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
vulnhub】---Raven1靶机
qq_43168364的博客
08-26 848
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
小白的靶机VulnHub-Raven
wo41ge的博客
01-05 405
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
【渗透测试】VulnHub-Raven: 2
m0_52923241的博客
11-02 3173
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
vulhubRaven2
qq_38618396的博客
09-26 623
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
vulnhub raven2
mrwangtw的博客
03-15 3677
nmap主机发现 端口扫描 进入80端口,gobuster扫描 进入vendor目录 搜集信息,得到 搜索相关的漏洞 使用这个payload,更改配置信息 直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell 查看配置信息 登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞 使用的是CVE-2016-6662的漏洞 这...
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1603
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
Vulnhub系列靶机-Raven2
来日可期的博客
10-14 682
MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹下才能创建自定义函数。MYSQL低于5.5的漏洞可以使用UDF提权,查看mysql的运行权限。发现是mysqld是root权限,查看secure_file_priv的设置发现为空,满足udf提权。通过以上信息可知满足udf提权,直接利用1518进行提权,先搜索1518.c,然后查看其所在位置,并复制到桌面。Web页面中也有发送邮件的位置,这样就对应上了。
[Vulnhub] Raven-2 (mysql-UDF提权)
weixin_63231007的博客
07-16 746
再次mysql-uroot-pR@v3nSecurity登入mysql,首先我们应该创建一个表,如何再创建一个任务,创建任务之后再调用这个.so,最终再调用.so其中的一个命令这个命令会生成一个可执行的文件输入一句话输入反弹shell命令,最终我们执行完这个命令后就获得root权限。有四个flag要捕获。1vxyz表里成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile多行导出,dumpfile一行导出,outfile会有特殊的转换,而dunpfile是原数据导出!...
Vulnhub - Raven2
qq_46081990的博客
03-18 695
usr/lib/mysql/plugin/是因为当前权限是www-data,大概率是不够的,这里是通过MySQL的root用户权限将/tmp/udf.so导出到了/usr/lib/mysql/plugin/目录。得知当前MySQL版本为5.5.6>5.2,secure_file_priv为空代表可以写入,插件路径为/usr/lib/mysql/plugin/,综上所述,符合UDF提权条件。Kali开启nc监听4444端口,访问/shell.php,成功收到会话,权限为www-data。
vulnhub靶机raven2
weixin_52450702的博客
11-12 491
vulnhub靶机raven
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 2279
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值