Raven2靶机练习

最新推荐文章于 2025-03-05 20:35:38 发布
原创 最新推荐文章于 2025-03-05 20:35:38 发布 · 2.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

本文详细记录了Raven2靶机的信息搜集过程,包括IP地址获取、nmap扫描、御剑扫描、目录扫描等。在信息整理后,作者针对PHPMailer 5.2.16漏洞和CVE-2016-10033远程代码执行漏洞进行了探测和利用,最终成功反弹shell,获得了MySQL权限,并通过MySQL UDF提权至root权限,找到flag4文件。

文章目录

第2天 Raven2

1 信息搜集

1.1 获得ip地址

打开kali输入下面的命令

netdiscover

得到IP地址为

192.168.81.140

image-20220301142724658

1.2 nmap进行扫描

nmap -sS -sV -T5 -A -p- 192.168.81.140

可以看到有4个端口是开放的

PORT       STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)

80/tcp    open  http    Apache httpd 2.4.10 ((Debian))

111/tcp open  rpcbind 2-4 (RPC #100000)

36274/tcp open   status  1 (RPC #100024)

image-20220301143909989

1.3 御剑扫描

192.168.81.140

扫到了两个网址

http://192.168.81.140/index.html
http://192.168.81.140/manual

image-20220301144215154

第1个网址信息

http://192.168.81.140/index.html

image-20220301144406476

点击BLOG会跳转到新的网址

http://192.168.81.140/wordpress/

image-20220301145014020

跳转后的网页

image-20220301145048250

点击链接时出错,跳转后的地址

http://raven.local/wordpress/index.php/2018/08/12/hello-world/

细心一点可以发现这是域名解析的问题

  • url由我们输入的ip地址变成了raven.local
  • 我们需要做的是配置电脑的hosts文件
  • 使域名解析到192.168.81.140

image-20220301145250822

添加hosts文件项

在kali中输入下面命令进入编辑hosts文件中

vim /etc/hosts

具体做法如下,中间使用tab

  • 按 i 进行编辑,编辑好之后
  • 按 esc 结束编辑
  • 按 :wq 保存并退出
192.168.81.140	raven.local

image-20220301145902344

利用kali自带的浏览器进行访问

可以正常访问

image-20220301151351317

1.4 扫描目录

扫描:http://raven.local/ 目录

扫过来很多目录

主要分为三个web信息目录

http://raven.local/manual/
http://raven.local/vendor/
http://raven.local/wordpress/

image-20220301152053855

1.4.1 http://raven.local/vendor/ 信息

image-20220301153151708

flag1
http://raven.local/vendor/PATH

image-20220301153416113

信息如下

/var/www/html/vendor/
flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}

MD5码在线解码

https://www.somd5.com/

解码为:

Raven2Flag1

image-20220301153634262

1.4.2 PHPmailer邮件及版本

http://raven.local/vendor/README.md

http://raven.local/vendor/VERSION

得到版本为:5.2.16

image-20220301153838147

1.4.3 http://raven.local/wordpress/信息

http://ra
最低0.47元/天 解锁文章
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 2813
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 2486
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
渗透靶场之Raven2
m0_56190544的博客
09-12 652
完整的解析了vulnhub靶场中的Raven2的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 1081
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Raven: 2靶机入侵
weixin_30477797的博客
01-30 1277
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
渗透测试靶机---Raven2
久恙502的博客
10-18 334
渗透测试,打靶经历记录,大佬多多指点,谢谢!
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4680
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
Raven2--靶机实操详解
qq_61802750的博客
10-14 1453
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
Vulnhub系列靶机-Raven2
来日可期的博客
10-14 1020
MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹下才能创建自定义函数。MYSQL低于5.5的漏洞可以使用UDF提权,查看mysql的运行权限。发现是mysqld是root权限,查看secure_file_priv的设置发现为空,满足udf提权。通过以上信息可知满足udf提权,直接利用1518进行提权,先搜索1518.c,然后查看其所在位置,并复制到桌面。Web页面中也有发送邮件的位置,这样就对应上了。
raven2
学习!冲冲冲!
06-12 942
raven2
靶机Raven
weixin_43940853的博客
11-10 1308
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1252
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 1048
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
Raven: 2靶场渗透测试
最新发布
sucker的博客
03-05 2175
查看/var/www/html/wordpress/wp-content/uploads/2018/11/flag3.png得到flag3。分别查看内容,在http://raven.local/vendor/PATH得到flag1。,该参数直接控制 MySQL 的文件导入/导出权限,是防御文件写入攻击(如SQL注入导出WebShell、UDF提权)的关键配置。然后使用path/to/venv/bin/python和path/to/venv/bin/pip。12,这些信息说明MSF提权是不可行的。
vulhub:Raven2
qq_38618396的博客
09-26 901
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
靶机练习 DC-3
weixin_43705814的博客
01-11 578
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
sar1靶机练习
SYJ_361的博客
04-01 6123
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
vulnhub-Raven2靶场(中)
leo788的博客
03-04 549
通过raven2靶场练习对mysql提权中udf提权的方式的掌握。
OSCP实战:Raven2靶机渗透及PHPMailer漏洞利用
Raven2靶机是一种被推荐的训练平台,它模拟了一个复杂的网络安全环境,让学生能够在安全可控的环境中进行渗透实践。以下是Raven2渗透过程的详细步骤: **信息侦察阶段** 首先,渗透者会使用工具如dirb对目标主机...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值