Raven2

 Raven2实验

0x01 寻找IP

本机IP：56.130

1. 使用

nmap -sn "ip6"#主机发现（不进行端口扫描）

 

 

 https://cloud.tencent.com/developer/article/1180313 nmap的使用指南

在这里，是从2开始的，而后到254结束，因此raven的IP应该为：.132

2.扫描端口

nmap -p- "ip" #这里写的是-p-，-p后面加具体的字母表明不一样功能，这里咱们只是扫描开放端口，使用-

 

 

 

 接着咱们能够一个一个的访问：

http://192.168.56.132:80/  很奇怪的是物理机访问不了（网段不同？？），那下次就用虚拟机打开吧。。

 

 

 0x02 目录扫描

1,。使用工具dirb

而后咱们要查找扫出来的敏感文件：

 

 

 我这种小白要找多久啊。。。。

（1）而后波表明说的，就是手收集信息，一个一个点进去看。。。

我。。我也看不出来哪些是敏感文件啊。。

（小结：看：网页能直接打开的，

　　　　不看：那种下载了我还不能打开的就pass、图片）

 

 

 （2）看看这个vendor里面还有其余有用的信息没有，看了他的readme，而后猜测这个应该是个程序包吧。。。

 

 

 

 

再看看这个phpmailer有没有漏洞（先看版本再搜索）

版本：

漏洞：5.2.18如下的都有漏洞：

 

 

 

 

 而后这里说到的WordPress，恰好这个靶机里面就有：

 

 

 而后这是一个cms，而后我在想：若是不仅是这些前端代码，我是否是能够找到登陆帐号和密码呢？

2.其实我更喜欢nikto一些。。

 

 

 可是个人字典不全，因此扫出来的。。也不是很全。。。

3.使用searchSploit查找phpmailer的exp

将py文件复制到根目录下，而后开始漏洞利用；

（记住啊！vim插入只须要按iiiiiiiiiii）

修改target：

 

 

 /var/绝对路径 #最准确的那个。。emm

../../相对路径

4.执行exp

python3 40937.py

 

可是我这里。。Python3解析错误（包的话从物理机拷过去、若是是代码报错或者其余，就查资料......）

 

 

 后面换了一个kali，可是发现和波表明的少了一行，而后访问了页面，监听了端口，仍是不能反弹。。。

而后在最顶层加了一段编码，就OK了：

#!/usr/bin/python
# -*- coding:utf-8 -*-

 

5.运行.Py文件

 

 

 

 

 而后访问：

http://192.168.56.132/contact.php

而后监听：nc -lvp 5555

而后访问：http://192.168.56.132/1.php

链接成功

6.查看权限

由于在设置的时候，就是在www目录下，查看验证：

 

 

 查看一下有哪些内容：

 

 

这里有个flag。。。 

7.继续查看内容

发现html文件夹里面有一个wordpress文件夹：

 

 

 而后在前面，也发现了WordPress有漏洞；

0X03 提权

1.攻击机安装LinEnum

而后添加Python伪终端：

python -c 'import pty;pty.spawn("/bin/bash")'

 

由于单单一个反弹页面的话，作不了其余的，有了伪终端就能够操做了：

 

 记得开Apache服务

 

 

 昨晚没昨晚就走了。。看来真的要一鼓作气。。今天没法监听端口，而后我检查了：代码OK、端口OK、也能够ping通、步骤顺序OK、IP地址

OK、反正一切都OK，仍是不得行。最后我把端口改了一下（后面仍是改回了5555），把backdoor的名字改了一下，就OK了。。能够访问了。

0x04 继续提权

在kali里面编译好之后在copy到靶机，

 

 

 

登陆到数据库：

 

 而后直到mysql报错：

ERROR 1126 (HY000): Can't open shared library 'zwj_udf.so' (errno: 0 /usr/lib/mysql/plugin/zwj_udf.so: file too short)

 

cannot open shared object file: No such file or directory

 

全网几乎没有出现过我这个错误，最后找到了：

软链接连接问题，缘由：

                程序连接的动态库中有软链接，可是软链接没有( l )标识，被识别成了实际的动态库文件，软链接文件又过小，因此就成了too short，

解决方法：

                从新删除文件，建立软连接

而后我尝试了其余办法，，，一是不会操做，二是学习的太浅。。放弃吧。。。20个小时。。效率过低，仍是多作题，多练习，，回家了。

波表明博客：https://www.cnblogs.com/kuaile1314/p/11691780.html

以及比较详细的：

https://www.cnblogs.com/jshy/p/5616568.html

http://www.javashuo.com/article/p-plekwcjy-bg.html

http://www.javashuo.com/article/p-yzpfteam-ka.html

总结：

目录要看仔细，

步骤要仔细，

不懂的（没有报错）最后再查，

最后再过一遍；

。。。下次再接再砺。。拜拜。。回家。。ballball环境，不要出错了，，下次再错我真的不想搞了，，专心作数学算求了。。。。