Raven2

 Raven2實驗

0x01 尋找IP

本機IP：56.130

1. 使用

nmap -sn "ip6"#主機發現（不進行端口掃描）

 

 

 https://cloud.tencent.com/developer/article/1180313 nmap的使用指南

在這裏，是從2開始的，而後到254結束，因此raven的IP應該爲：.132

2.掃描端口

nmap -p- "ip" #這裏寫的是-p-，-p後面加具體的字母表明不一樣功能，這裏咱們只是掃描開放端口，使用-

 

 

 

 接着咱們能夠一個一個的訪問：

http://192.168.56.132:80/  很奇怪的是物理機訪問不了（網段不同？？），那下次就用虛擬機打開吧。。

 

 

 0x02 目錄掃描

1,。使用工具dirb

而後咱們要查找掃出來的敏感文件：

 

 

 我這種小白要找多久啊。。。。

（1）而後波表明說的，就是手收集信息，一個一個點進去看。。。

我。。我也看不出來哪些是敏感文件啊。。

（小結：看：網頁能直接打開的，

　　　　不看：那種下載了我還不能打開的就pass、圖片）

 

 

 （2）看看這個vendor裏面還有其餘有用的信息沒有，看了他的readme，而後猜測這個應該是個程序包吧。。。

 

 

 

 

再看看這個phpmailer有沒有漏洞（先看版本再搜索）

版本：

漏洞：5.2.18如下的都有漏洞：

 

 

 

 

 而後這裏說到的WordPress，恰好這個靶機裏面就有：

 

 

 而後這是一個cms，而後我在想：若是不僅是這些前端代碼，我是否是能夠找到登陸帳號和密碼呢？

2.其實我更喜歡nikto一些。。

 

 

 可是個人字典不全，因此掃出來的。。也不是很全。。。

3.使用searchSploit查找phpmailer的exp

將py文件複製到根目錄下，而後開始漏洞利用；

（記住啊！vim插入只須要按iiiiiiiiiii）

修改target：

 

 

 /var/絕對路徑 #最準確的那個。。emm

../../相對路徑

4.執行exp

python3 40937.py

 

可是我這裏。。Python3解析錯誤（包的話從物理機拷過去、若是是代碼報錯或者其餘，就查資料......）

 

 

 後面換了一個kali，可是發現和波表明的少了一行，而後訪問了頁面，監聽了端口，仍是不能反彈。。。

而後在最頂層加了一段編碼，就OK了：

#!/usr/bin/python
# -*- coding:utf-8 -*-

 

5.運行.Py文件

 

 

 

 

 而後訪問：

http://192.168.56.132/contact.php

而後監聽：nc -lvp 5555

而後訪問：http://192.168.56.132/1.php

鏈接成功

6.查看權限

由於在設置的時候，就是在www目錄下，查看驗證：

 

 

 查看一下有哪些內容：

 

 

這裏有個flag。。。 

7.繼續查看內容

發現html文件夾裏面有一個wordpress文件夾：

 

 

 而後在前面，也發現了WordPress有漏洞；

0X03 提權

1.攻擊機安裝LinEnum

而後添加Python僞終端：

python -c 'import pty;pty.spawn("/bin/bash")'

 

由於單單一個反彈頁面的話，作不了其餘的，有了僞終端就能夠操做了：

 

 記得開Apache服務

 

 

 昨晚沒昨晚就走了。。看來真的要一鼓作氣。。今天沒法監聽端口，而後我檢查了：代碼OK、端口OK、也能夠ping通、步驟順序OK、IP地址

OK、反正一切都OK，仍是不得行。最後我把端口改了一下（後面仍是改回了5555），把backdoor的名字改了一下，就OK了。。能夠訪問了。

0x04 繼續提權

在kali裏面編譯好之後在copy到靶機，

 

 

 

登陸到數據庫：

 

 而後直到mysql報錯：

ERROR 1126 (HY000): Can't open shared library 'zwj_udf.so' (errno: 0 /usr/lib/mysql/plugin/zwj_udf.so: file too short)

 

cannot open shared object file: No such file or directory

 

全網幾乎沒有出現過我這個錯誤，最後找到了：

軟鏈接連接問題，緣由：

                程序連接的動態庫中有軟鏈接，可是軟鏈接沒有( l )標識，被識別成了實際的動態庫文件，軟鏈接文件又過小，因此就成了too short，

解決方法：

                從新刪除文件，建立軟連接

而後我嘗試了其餘辦法，，，一是不會操做，二是學習的太淺。。放棄吧。。。20個小時。。效率過低，仍是多作題，多練習，，回家了。

波表明博客：https://www.cnblogs.com/kuaile1314/p/11691780.html

以及比較詳細的：

https://www.cnblogs.com/jshy/p/5616568.html

http://www.javashuo.com/article/p-plekwcjy-bg.html

http://www.javashuo.com/article/p-yzpfteam-ka.html

總結：

目錄要看仔細，

步驟要仔細，

不懂的（沒有報錯）最後再查，

最後再過一遍；

。。。下次再接再礪。。拜拜。。回家。。ballball環境，不要出錯了，，下次再錯我真的不想搞了，，專心作數學算求了。。。。