渗透测试靶机---Raven2

已于 2023-10-21 19:57:27 修改
阅读量240 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试靶机 文章标签: 网络安全 web安全
于 2023-10-18 15:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60584088/article/details/133895535

渗透测试靶机-Raven2

启动靶机:

在这里插入图片描述

靶机页面平平无奇!

老样子,打开kali,nmap启动!!
在这里插入图片描述
这里发现靶机地址为:192.168.217.143

继续探测端口:
在这里插入图片描述
开放22,80,111,50619端口,继续,直接上80端口
在这里插入图片描述
页面功能点尝试找漏洞,没有发现有用信息
常规思路,继续扫目录
dirb http://192.168.217.143
扫出来非常多的目录,仔细看看,存在一个/vendor/
在这里插入图片描述
这里直接发现了/vendor/PATH目录,里面就有flag
在这里插入图片描述

继续查看这个目录的有用信息:
  • /vendor/README.md
  • 这里发现readme.md点击后会发现直接下载,打开下载好的文件,就能直接发现PHPMailer
    在这里插入图片描述
发现PHPMailer,尝试查看文件中是否带有版本信息,但是并没有,继续探寻目录,发现:/vendor/VERSION,这里直接枚举出版本信息:5.2.16

  • 那么思路就清楚了,问问度娘,相关exp

    • <
最低0.47元/天 解锁文章

200万优质内容无限畅学
Raven2靶机练习
SYJ_361的博客
03-27 2529
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
【vulnhub】---Raven1靶机
qq_43168364的博客
08-26 976
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 1010
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
使用kali暴力破解mysql账号和密码
最新发布
2201_75459324的博客
05-15 888
通过kail模拟破解来提高安全
Raven: 2靶机入侵
weixin_30477797的博客
01-30 1195
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 973
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
Vulnhub系列靶机-Raven2
来日可期的博客
10-14 903
MySQL >= 5.1 的版本,必须把 UDF 的动态链接库文件放置于 MySQL 安装目录下的 lib\plugin 文件夹下文件夹下才能创建自定义函数。MYSQL低于5.5的漏洞可以使用UDF提权,查看mysql的运行权限。发现是mysqld是root权限,查看secure_file_priv的设置发现为空,满足udf提权。通过以上信息可知满足udf提权,直接利用1518进行提权,先搜索1518.c,然后查看其所在位置,并复制到桌面。Web页面中也有发送邮件的位置,这样就对应上了。
oscp推荐的训练靶机raven2渗透过程
07-05
Raven2 是 OSCP 认证考试中的一个训练靶机,旨在测试考生对渗透测试的理解和应用能力。本文将详细介绍 Raven2 渗透过程,包括信息侦察、漏洞利用、提权等阶段。 一、信息侦察阶段 信息侦察是渗透测试的首要阶段,...
渗透靶场之Raven2
m0_56190544的博客
09-12 500
完整的解析了vulnhub靶场中的Raven2的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
OSCP实战:Raven2靶机渗透及PHPMailer漏洞利用
在OSCP(Offensive Security Certified Professional)认证的学习过程中,一个重要的实践环节就是通过渗透测试来提升实战技能。Raven2靶机是一种被推荐的训练平台,它模拟了一个复杂的网络安全环境,让学生能够在...
vulnhub-Raven2靶场(中)
leo788的博客
03-04 509
通过raven2靶场练习对mysql提权中udf提权的方式的掌握。
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 2654
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 2242
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
Raven2--靶机实操详解
qq_61802750的博客
10-14 1253
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
mysql靶机_[Vulnhub]靶机渗透-Raven:2
weixin_42493325的博客
02-19 326
0x01 Scan Host更加详细地扫描:0x02 Web Service还是有个wp,老规矩用wpscan看一下,同时扫描目录。flag1dirb扫描出错,所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了,wordpress的版本是4.8.7,主题twentyseven 2.2,大概看了没有什么可利用的洞。再仔细看一下当时扫出的目录,发现有PHPMaile...
raven2靶机-udf提权
CTF小杂鱼的专栏
08-18 1889
较早的一台靶机,练习udf提权挺不错的。 考点:CVE 2016-10033、Mysql-udf提权 1、靶机导入虚拟机并开机,确定网络是nat模式,所在网络C段为192.168.43.1/24 2、C段探测寻找靶机入口点: nmap -T4 -n -v 192.168.43.1/24 -sn 得到靶机IP:192.168.43.146 3、探测靶机开放服务 nmap -T4 -n -v 192.168.43.146 4、打开http://192.168.43.1...
Raven: 2靶场渗透测试
sucker的博客
03-05 1846
查看/var/www/html/wordpress/wp-content/uploads/2018/11/flag3.png得到flag3。分别查看内容,在http://raven.local/vendor/PATH得到flag1。,该参数直接控制 MySQL 的文件导入/导出权限,是防御文件写入攻击(如SQL注入导出WebShell、UDF提权)的关键配置。然后使用path/to/venv/bin/python和path/to/venv/bin/pip。12,这些信息说明MSF提权是不可行的。
22Raven2
dreamer292的博客
09-22 1238
第一次在linux使用UDF提权,也算是比较有收获了,完整的完成了整个的提权过程,还好没有遇到什么环境的问题要是在本机编译的so文件放到靶机上用不了就真的寄了。
3-VulnHub-Raven 2
尼德霍格007
07-08 427
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
DC-4靶机Web渗透测试实战指南
2. 漏洞识别:在靶机环境中识别出安全漏洞是渗透测试的核心环节。DC-4靶机内设有多种已知漏洞,包括但不限于操作系统漏洞、Web应用漏洞、数据库漏洞等,测试人员需学会利用各种扫描工具和手动测试方法来识别这些漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值