raven靶场练习

最新推荐文章于 2025-03-05 11:35:40 发布
最新推荐文章于 2025-03-05 11:35:40 发布
阅读量609 收藏 11
点赞数 21
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_81688883/article/details/140526938
版权

基本信息:kali(192.168.214.132)靶机(192.168.214.133)

注意:raven靶机默认为nat模式

1. 基本信息收集
┌── (root kali) -[/home/kali/Desktop]
└─# masscan -p 0-65535 --rate=1000 192.168.214.133
┌── (root kali) -[/home/kali/Desktop]
└─# nmap -p- 192.168.214.133
┌── (root kali) -[/home/kali/Desktop]
└─# nmap -p 22,80,111,44167 -sC -A 192.168.214.133
// 然后在针对扫描出来的端口进行详细扫描,在进行端口分析 ;22 端口可以尝试爆破,发现 80 查看页
面, 111,44167 端口百度有没有可以利用的点
进行IP访问
然后目录扫描
┌── (root kali) -[/home/kali/Desktop]
└─# dirb http://192.168.214.133
然后把所有的目录都打开看一遍,查看有没有相关信息
/// 正常流程要把里面目录都看完查找敏感信息 这里出现了敏感信息泄露,也可以说是未授权访问
发现、/verdor/路径可疑,进行搜索
http://192.168.214.133/vendor/PATH/ 发现flag
在继续进行相关信息收集,在 http://192.168.214.133/vendor/README.md 发现里面有调用 GitHub ,可能存
在此业务调用 PHPMailer
然后我们又在 http://192.168.214.133/vendor/README.md 发现相应的版本信息;我联想到 CI/CD
流程,我们是否能在代码仓库中,控制对应的 CI 管道配置文件,修改 CI 配置文件达到执行命
令的目的,那么我们就要去搜索相应的有没有 POC 或者 EXP POC 是验证漏洞, EXP 是利用
漏洞,我们要利用此漏洞寻找 EXP
2. 收集到相关版本信息 http://192.168.214.133/vendor/VERSION PHPMailer 5.2.16
然后进行相关百度搜索, bing 搜索 https://blog.youkuaiyun.com/qq_48985780/article/details/121903066 (参考远程代码执行)
1 然后在信息收集发现 EXP PHPMailer 5.2.16 exp CVE-2016-10033
2 https://www.exploit-db.com/exploits/40974 我们要分析源代码
┌── (root kali) -[/home/kali/Desktop]
└─# searchsploit 40974 // 我们从前面知道了是 40974 ,然后去 kali 里面搜索
┌── (root kali) -[/home/kali/Desktop]
└─# cp /usr/share/exploitdb/exploits/php/webapps/40974.py /home/kali/Desktop
┌── (root kali) -[/home/kali/Desktop]
└─# python3 40974.py
/ 如果环境报错按照环境安装:需要安装 requests_toolbelt 模块,使用命令: pip install requests-toolbelt
安装即可,
如果没用 pip ,需要 sudo apt-get install python-pip 安装即可
3. 修改攻击代码
1 然后去修改代码
2 41 行:改下地址: http://192.168.214.133/contact.php // 这里是网页,那么写入后门的路径地址
/var/www/html/ 下面
3 42 行:后门名称: /maps.php
4 44 行:改下回弹的 IP(kali) 和端口 192.168.214.132 4444
5 47 行:改下写入 shell 的目录: /var/www/html/maps.php
┌── (root kali) -[/home/kali/Desktop/bj/2]
└─# nc -vlp 4444 // kali 开启监听
然后去访问 http://192.168.214.133/contact.php ;就可以生成后门 maps.php
然后我们在去访问 http://192.168.214.133/maps.php 这个后门,就反弹连接到 kali
菜鸟xy..
关注
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2892
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
Linux靶机练习
SYJ_361的博客
03-27 9519
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 494
vulnhub靶场--Raven靶场
Raven靶场
m0_62484818的博客
10-11 1855
grep命令来自英文词组global search regular expression and print out the line的缩写,意思是用于全面搜索的正则表达式,并将结果输出。人们通常会将grep命令与正则表达式搭配使用,参数作为搜索过程中的补充或对输出结果的筛选,命令模式十分灵‍活。语法格式: grep 参数 文件名常用参数:use mysql这条命令创建了一个名为"hack"的数据库表,它只有一个名为"line"的列,类型为二进制(BLOB)。
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 981
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Vulhub靶场raven
qq_42511731的博客
07-07 704
raven靶场渗透思路
Vulnhub之Raven2靶场(MySQL的UDF提权)
ierciyuan的博客
06-13 684
这个靶场思路清晰,主要涉及PHPMailer远程命令执行漏洞利用以及MySQL的UDF提权,本文主要展示详细的打靶过程。
靶场练习第二十四天~vulnhub靶场Raven-1
qq_57976347的博客
02-22 1541
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
靶机Raven
weixin_43940853的博客
11-10 1241
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
Raven2靶场渗透】
一纸荒芜的博客
08-05 768
Raven2靶场渗透
Vulnhub 靶机--Raven
Beret-81的博客
06-13 424
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
Raven: 2靶机入侵
weixin_30477797的博客
01-30 1142
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
raven2靶机渗透
my的博客
10-16 533
kaliraven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova。
raven靶场练习
2302_81688883的博客
07-19 1895
┌──(root㉿kali)在kali开启监听然后去访问;就可以生成后门maps.php然后我们在去访问这个后门,就反弹连接到kali但是我发现通过反弹无法成功,所以用了另外一种方法因为前面已经发现是PHPMailer。
vulnhub靶场Raven2
kukudeshuo的博客
07-19 2084
vulnhub靶场Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
Raven 2 靶机渗透
banacyo14206的博客
08-24 1022
0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2213
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
Raven: 1靶场渗透测试
最新发布
sucker的博客
03-05 1078
使用这个密码登录网站后台http://raven.local/wordpress/wp-admin/post.php?9,因为网站搭建了一个wordpress的CMS,那么网络管理员就十分有可能使用Mysql数据库,查看靶机是否运行mysql,既然存在mysql服务,那么就可以查看其配置文件由此得到msql数据库的账户密码。5,但是域名解析有问题,无法正常访问,尝试手动添加域名解析。10,登录数据库服务,进一步信息收集,登录成功。访问成功,再尝试做信息收集。11,横向移动操作,ssh登录到steven。
渗透测试靶机----Raven-1
久恙502的博客
04-05 500
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
使用Ruby脚本构建Java项目Raven教程
标题 "Raven" 以及描述 "Scripting Java Builds with Ruby" 暗示了这份文档集中讨论如何使用 Ruby 语言来编写脚本,以自动化 Java 应用程序的构建过程。在这个上下文中,我们可以涉及以下相关知识点: 1. **构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值