raven靶场练习

最新推荐文章于 2025-01-15 19:10:44 发布
最新推荐文章于 2025-01-15 19:10:44 发布
阅读量615 收藏 11
点赞数 21
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_81688883/article/details/140526938

基本信息:kali(192.168.214.132)靶机(192.168.214.133)

注意:raven靶机默认为nat模式

1.基本信息收集
┌──(rootkali)-[/home/kali/Desktop]
└─# masscan -p 0-65535 --rate=1000 192.168.214.133
┌──(rootkali)-[/home/kali/Desktop]
└─# nmap -p- 192.168.214.133
┌──(rootkali)-[/home/kali/Desktop]
└─# nmap -p 22,80,111,44167 -sC -A 192.168.214.133
//然后在针对扫描出来的端口进行详细扫描,在进行端口分析;22端口可以尝试爆破,发现80查看页
面,111,44167端口百度有没有可以利用的点
进行IP访问
然后目录扫描
┌──(rootkali)-[/home/kali/Desktop]
└─# dirb http://192.168.214.133
然后把所有的目录都打开看一遍,查看有没有相关信息
///正常流程要把里面目录都看完查找敏感信息 这里出现了敏感信息泄露,也可以说是未授权访问
发现、/verdor/路径可疑,进行搜索
http://192.168.214.133/vendor/PATH/ 发现flag
在继续进行相关信息收集,在http://192.168.214.133/vendor/README.md发现里面有调用GitHub,可能存
在此业务调用PHPMailer
然后我们又在http://192.168.214.133/vendor/README.md发现相应的版本信息;我联想到CI/CD
流程,我们是否能在代码仓库中,控制对应的CI管道配置文件,修改CI配置文件达到执行命
令的目的,那么我们就要去搜索相应的有没有POC或者EXPPOC是验证漏洞,EXP是利用
漏洞,我们要利用此漏洞寻找EXP
2.收集到相关版本信息http://192.168.214.133/vendor/VERSION PHPMailer 5.2.16
然后进行相关百度搜索,bing搜索https://blog.youkuaiyun.com/qq_48985780/article/details/121903066 (参考远程代码执行)
1 然后在信息收集发现EXP PHPMailer 5.2.16 exp CVE-2016-10033
2 https://www.exploit-db.com/exploits/40974 我们要分析源代码
┌──(rootkali)-[/home/kali/Desktop]
└─# searchsploit 40974 //我们从前面知道了是40974,然后去kali里面搜索
┌──(rootkali)-[/home/kali/Desktop]
└─# cp /usr/share/exploitdb/exploits/php/webapps/40974.py /home/kali/Desktop
┌──(rootkali)-[/home/kali/Desktop]
└─# python3 40974.py
/如果环境报错按照环境安装:需要安装requests_toolbelt模块,使用命令:pip install requests-toolbelt
安装即可,
如果没用pip,需要sudo apt-get install python-pip安装即可
3.修改攻击代码
1 然后去修改代码
2 41行:改下地址:http://192.168.214.133/contact.php //这里是网页,那么写入后门的路径地址
/var/www/html/ 下面
3 42行:后门名称:/maps.php
4 44行:改下回弹的IP(kali)和端口 192.168.214.132 4444
5 47行:改下写入shell的目录:/var/www/html/maps.php
┌──(rootkali)-[/home/kali/Desktop/bj/2]
└─# nc -vlp 4444 //kali开启监听
然后去访问http://192.168.214.133/contact.php;就可以生成后门maps.php
然后我们在去访问http://192.168.214.133/maps.php这个后门,就反弹连接到kali
菜鸟xy..
关注
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2911
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
渗透靶场Raven2
m0_56190544的博客
09-12 500
完整的解析了vulnhub靶场中的Raven2的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 518
vulnhub靶场--Raven靶场
Raven靶场
m0_62484818的博客
10-11 1874
grep命令来自英文词组global search regular expression and print out the line的缩写,意思是用于全面搜索的正则表达式,并将结果输出。人们通常会将grep命令与正则表达式搭配使用,参数作为搜索过程中的补充或对输出结果的筛选,命令模式十分灵‍活。语法格式: grep 参数 文件名常用参数:use mysql这条命令创建了一个名为"hack"的数据库表,它只有一个名为"line"的列,类型为二进制(BLOB)。
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 1010
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Vulhub靶场raven
qq_42511731的博客
07-07 711
raven靶场渗透思路
vulnhub靶场Raven系列】之1,必刷推荐,考察mysql udf提权
China_I_LOVE的博客
01-15 1285
对于网站具有php文件,可进行模糊测试,可能具有隐藏参数最好通过burp代理进行每一步操作,这样可根据数据包分析可能的步骤对于php mailer漏洞的了解与利用,编号ssh爆破的使用对于解密操作,可通过john,这里是省事,采用网站识别的提权方式这里就是因为连接mysql的用户权限过于大,并且还可以写入和导出,所以采用udf提权对于sudo提权的了解。
vulnhub靶场Raven系列】之2 ,对于mysql udf提权的复习
China_I_LOVE的博客
01-15 1056
靶场与前面靶场raven-1考察点是一样的,不过这里ssh爆破取消了。网站目录爆破,发现名信息使用php mailer对应的版本漏洞进行复习操作获取反弹shell后,发现mysql与wordpress连接的数据库文件上传pspy64获取到mysql以root身份运行的,所以权限很高查看到wordpress的用户密码后,能破解的,还是登录网站查看,因为可能有其他敏感信息,多收集测试mysql udf提权有无条件,也就是安全策略方面,能否写入和导出,以及插件目录的权限等等。
Vulnhub_Raven2靶场渗透
weixin_73173934的博客
11-16 673
下载后用虚拟机打开,网络选择NAT模式。
Raven2靶机练习
SYJ_361的博客
03-27 2529
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
Vulnhub之Raven2靶场(MySQL的UDF提权)
ierciyuan的博客
06-13 738
这个靶场思路清晰,主要涉及PHPMailer远程命令执行漏洞利用以及MySQL的UDF提权,本文主要展示详细的打靶过程。
靶场练习第二十四天~vulnhub靶场Raven-1
qq_57976347的博客
02-22 1598
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
靶机Raven
weixin_43940853的博客
11-10 1255
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
Raven2靶场渗透】
一纸荒芜的博客
08-05 867
Raven2靶场渗透
Vulnhub 靶机--Raven
Beret-81的博客
06-13 431
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
Raven: 2靶机入侵
weixin_30477797的博客
01-30 1195
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
raven2靶机渗透
my的博客
10-16 595
kaliraven靶机:链接:https://download.vulnhub.com/raven/Raven2.ova。
raven靶场练习
2302_81688883的博客
07-19 1905
┌──(root㉿kali)在kali开启监听然后去访问;就可以生成后门maps.php然后我们在去访问这个后门,就反弹连接到kali但是我发现通过反弹无法成功,所以用了另外一种方法因为前面已经发现是PHPMailer。
vulnhub靶场Raven2
kukudeshuo的博客
07-19 2242
vulnhub靶场Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
Raven2服务器靶场攻防怎么修改exp
最新发布
06-17
### 关于Raven2服务器靶场攻防中修改Exp的具体方法 在Raven2服务器靶场的攻防场景中,修改Exploit(简称Exp)通常是为了绕过目标系统中的安全机制或适应不同的漏洞环境。以下是一些常见的修改Exp方法和教程[^1]: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值