zoukankan      html  css  js  c++  java

  • Raven2

     Raven2实验

    0x01 寻找IP

    本机IP:56.130

    1. 使用

    nmap -sn "ip6"#主机发现(不进行端口扫描)

     https://cloud.tencent.com/developer/article/1180313 nmap的使用指南

    在这里,是从2开始的,然后到254结束,所以raven的IP应该为:.132

    2.扫描端口

    nmap -p- "ip" #这里写的是-p-,-p后面加具体的字母代表不同功能,这里我们只是扫描开放端口,使用-

     接着我们可以一个一个的访问:

    http://192.168.56.132:80/  很奇怪的是物理机访问不了(网段不一样??),那下次就用虚拟机打开吧。。

     0x02 目录扫描

    1,。使用工具dirb

    然后我们要查找扫出来的敏感文件:

     我这种小白要找多久啊。。。。

    (1)然后波代表说的,就是手收集信息,一个一个点进去看。。。

    我。。我也看不出来哪些是敏感文件啊。。

    (小结:看:网页能直接打开的,

        不看:那种下载了我还不能打开的就pass、图片)

     (2)看看这个vendor里面还有其他有用的信息没有,看了他的readme,然后猜想这个应该是个程序包吧。。。

    再看看这个phpmailer有没有漏洞(先看版本再搜索)

    版本:

    漏洞:5.2.18以下的都有漏洞:

     然后这里说到的WordPress,刚好这个靶机里面就有:

     然后这是一个cms,然后我在想:如果不只是这些前端代码,我是不是可以找到登录账号和密码呢?

    2.其实我更喜欢nikto一些。。

     但是我的字典不全,所以扫出来的。。也不是很全。。。

    3.使用searchSploit查找phpmailer的exp

    将py文件复制到根目录下,然后开始漏洞利用;

    (记住啊!vim插入只需要按iiiiiiiiiii)

    修改target:

     /var/绝对路径 #最准确的那个。。emm

    ../../相对路径

    4.执行exp

    python3 40937.py

    但是我这里。。Python3解析错误(包的话从物理机拷过去、如果是代码报错或者其他,就查资料......)

     后面换了一个kali,但是发现和波代表的少了一行,然后访问了页面,监听了端口,还是不能反弹。。。

    然后在最顶层加了一段编码,就OK了:

    #!/usr/bin/python
# -*- coding:utf-8 -*-

    5.运行.Py文件

     然后访问:

    http://192.168.56.132/contact.php

    然后监听:nc -lvp 5555

    然后访问:http://192.168.56.132/1.php

    连接成功

    6.查看权限

    因为在设置的时候,就是在www目录下,查看验证:

     查看一下有哪些内容:

    这里有个flag。。。 

    7.继续查看内容

    发现html文件夹里面有一个wordpress文件夹:

     然后在前面,也发现了WordPress有漏洞;

    0X03 提权

    1.攻击机安装LinEnum

    然后添加Python伪终端:

    python -c 'import pty;pty.spawn("/bin/bash")'

    因为单单一个反弹页面的话,做不了其他的,有了伪终端就可以操作了:

     记得开Apache服务

     

     昨晚没昨晚就走了。。看来真的要一气呵成。。今天无法监听端口,然后我检查了:代码OK、端口OK、也可以ping通、步骤顺序OK、IP地址

    OK、反正一切都OK,还是不得行。最后我把端口改了一下(后面还是改回了5555),把backdoor的名字改了一下,就OK了。。可以访问了。

    0x04 继续提权

    在kali里面编译好以后在copy到靶机,

    登录到数据库:

     然后直到mysql报错:

    ERROR 1126 (HY000): Can't open shared library 'zwj_udf.so' (errno: 0 /usr/lib/mysql/plugin/zwj_udf.so: file too short)
    cannot open shared object file: No such file or directory

    全网几乎没有出现过我这个错误,最后找到了:

    软连接链接问题,原因:

                    程序链接的动态库中有软连接,但是软连接没有( l )标识,被识别成了实际的动态库文件,软连接文件又太小,所以就成了too short,

    解决方法:

                    重新删除文件,创建软链接

    然后我尝试了其他办法,,,一是不会操作,二是学习的太浅。。放弃吧。。。20个小时。。效率太低,还是多做题,多练习,,回家了。

    波代表博客:https://www.cnblogs.com/kuaile1314/p/11691780.html

    以及比较详细的:

    https://www.cnblogs.com/jshy/p/5616568.html

    https://www.cnblogs.com/sijidou/p/10522972.html

    https://www.cnblogs.com/websecyw/p/9172994.html

    总结:

    目录要看仔细,

    步骤要仔细,

    不懂的(没有报错)最后再查,

    最后再过一遍;

    。。。下次再接再厉。。拜拜。。回家。。ballball环境,不要出错了,,下次再错我真的不想搞了,,专心做数学算求了。。。。
  • 相关阅读:
    软件工程课堂作业——计算最优惠价格
    团队项目——NABC
    二位数组
    第二次冲刺阶段 站立会议06
    第二阶段冲刺 站立会议05
    第二阶段冲刺 站立会议04
    第二阶段冲刺 站立会议03
    课程建议
    站立会议02
    第二阶段冲刺 站立会议01
  • 原文地址:https://www.cnblogs.com/TEAM0N/p/11735249.html
Copyright © 2011-2022 走看看