Raven: 2(第三方漏洞getshell,linux数据库udf提权)

已于 2022-01-22 13:56:07 修改
阅读量3.9k 收藏 2
点赞数
分类专栏: vulnhub wp 文章标签: 安全
于 2022-01-20 16:10:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51423993/article/details/122601668
版权

靶机下载地址 https://www.vulnhub.com/entry/raven-2,269/
环境:攻击机kali:192.168.200.133

过程:

探针IP及端口
利用漏洞获取web权限
信息收集
查看数据库配置文件得到数据库root
利用Mysql提权Linux(Mysql 版本区别同 Windows)

探针IP及端口

nmap 192.168.200.0/24

得知目标ip192.168.200.144
继续扫端口,扫出了22、80、111、47739

nmap -p 1-65535 192.168.200.144

80是有个web服务,上去看一下没啥用。

用dirb对它进行目录扫描(看别人的wp提前知道切入点在vendor目录,用了好多工具竟然只有dirb和gobuster扫出来了。气死我了)
dirb默认使用的爆破字典 /usr/share/dirb/wordlists/common.txt

dirb http://192.168.200.144

好恐怖啊。。。还是下面那个清爽

最低0.47元/天 解锁文章
hhhzh0513
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf
人间体佐菲的博客
09-05 846
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 802
raven2 靶场 walkthrough by V.K.R
Linux方法总结
最新发布
白帽黑客佳哥的博客
04-25 1042
Linux系统中,通常指的是从普通用户限获取root用户(系统管理员)限的行为。Linux方法可以分为多种,包括利用系统漏洞、配置错误、社交工程等。这里总结一些常见的Linux方法,并供一些防护措施。
【渗透测试】VulnHub-Raven: 2
m0_52923241的博客
11-02 3138
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4068
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF KALI对EXP的编译 给程序chmod u+s 增加suid限,可以以root限运...
3-vulnhub Raven2实战
weixin_45345568的博客
06-17 511
3-vulnhub Raven2 下载地址为:https://download.vulnhub.com/raven/Raven2.ova 本次的靶机ip为192.168.3.14(桥接模式自动获取) 目标:拿到4个flag 一、信息搜集 1.扫描ip 2.扫描端口,这里使用nmap: nmap -p 1-65535 -sV 192.168.3.14 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-06 23:06 CST Nmap scan repo
RavenRaven是GNULinux的简单软件包管理器
02-03
6. **自定义仓库**:除了使用默认仓库,Raven还支持添加自定义的软件源,这样用户可以访问和安装非官方或者第三方的软件包。 在Raven的源代码压缩包"Raven-master"中,通常包含了Raven的源代码文件、编译脚本、配置...
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
RavenRaven是Chez Scheme的软件包经理
02-02
**Raven:Chez Scheme的软件包经理** Raven是一个专为Chez Scheme设计的软件包管理器,它使得在Scheme编程环境中安装、管理和更新库变得更为便捷。Chez Scheme是一款强大的、高效的Scheme实现,广泛用于教学、研究...
taverna2-raven:Taverna 工作流系统基础设施 (Raven)
07-08
"taverna2-raven"是Taverna 2版本的一个关键组件,名为“Raven”,它构成了Taverna工作流系统基础设施的核心部分。Raven在Taverna生态系统中的角色主要涉及插件管理和服务供者接口(SPI)的发现,这两个方面对于...
vulnhub靶机raven2
weixin_52450702的博客
11-12 444
vulnhub靶机raven
vulnhub-RAVEN:2(MYSQL-UDF,手工/工具自动)
m0_63917373的博客
05-10 664
find bash vulnhub-RAVEN:2 MYSQL-UDF
004-Raven2_vulnhub靶机全流程
zls1793的博客
10-15 184
004-Raven2_vulnhub靶机全流程
【学渗透靶机——Raven2(mysql-udf)】
jieli0901227的博客
06-17 424
既然有数据库,还有之前有个wordpress 的blog ,那么查找一下数据库配置文件,浏览完页面没有发现什么, 发现blog 是个wordpress CMS,有个搜索,尝试注入,使用sqlmap 跑了一下,没跑成功;主机开放有22,80,111,39169端口 ,22端口没有收集到账号密码信息,那么暴力ssh 消耗时间成本太大,,优先80端口。nmap漏洞探测没有发现可利用的漏洞信息,只有网站的路径枚举信息,,我们留着,后面查看。查看一下wordpress 的版本,已经限制,不能查看版本。
Linux系统漏洞本地
xiongIT的博客
11-23 2030
如何预防Linux系统漏洞本地
Linux内核漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1572
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1034
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
raven2靶机渗透
my的博客
10-16 282
kaliraven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova。
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhzh0513

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值