Raven2

 Raven2实验

0x01 寻找IP

本机IP：56.130

1. 使用

nmap -sn "ip6"#主机发现（不进行端口扫描）

 

 

 https://cloud.tencent.com/developer/article/1180313 nmap的使用指南

在这里，是从2开始的，然后到254结束，所以raven的IP应该为：.132

2.扫描端口

nmap -p- "ip" #这里写的是-p-，-p后面加具体的字母代表不同功能，这里我们只是扫描开放端口，使用-

 

 

 

 接着我们可以一个一个的访问：

http://192.168.56.132:80/  很奇怪的是物理机访问不了（网段不一样？？），那下次就用虚拟机打开吧。。

 

 

 0x02 目录扫描

1,。使用工具dirb

然后我们要查找扫出来的敏感文件：

 

 

 我这种小白要找多久啊。。。。

（1）然后波代表说的，就是手收集信息，一个一个点进去看。。。

我。。我也看不出来哪些是敏感文件啊。。

（小结：看：网页能直接打开的，

　　　　不看：那种下载了我还不能打开的就pass、图片）

 

 

 （2）看看这个vendor里面还有其他有用的信息没有，看了他的readme，然后猜想这个应该是个程序包吧。。。

 

 

 

 

再看看这个phpmailer有没有漏洞（先看版本再搜索）

版本：

漏洞：5.2.18以下的都有漏洞：

 

 

 

 

 然后这里说到的WordPress，刚好这个靶机里面就有：

 

 

 然后这是一个cms，然后我在想：如果不只是这些前端代码，我是不是可以找到登录账号和密码呢？

2.其实我更喜欢nikto一些。。

 

 

 但是我的字典不全，所以扫出来的。。也不是很全。。。

3.使用searchSploit查找phpmailer的exp

将py文件复制到根目录下，然后开始漏洞利用；

（记住啊！vim插入只需要按iiiiiiiiiii）

修改target：

 

 

 /var/绝对路径 #最准确的那个。。emm

../../相对路径

4.执行exp

python3 40937.py

 

但是我这里。。Python3解析错误（包的话从物理机拷过去、如果是代码报错或者其他，就查资料......）

 

 

 后面换了一个kali，但是发现和波代表的少了一行，然后访问了页面，监听了端口，还是不能反弹。。。

然后在最顶层加了一段编码，就OK了：

#!/usr/bin/python
# -*- coding:utf-8 -*-

 

5.运行.Py文件

 

 

 

 

 然后访问：

http://192.168.56.132/contact.php

然后监听：nc -lvp 5555

然后访问：http://192.168.56.132/1.php

连接成功

6.查看权限

因为在设置的时候，就是在www目录下，查看验证：

 

 

 查看一下有哪些内容：

 

 

这里有个flag。。。 

7.继续查看内容

发现html文件夹里面有一个wordpress文件夹：

 

 

 然后在前面，也发现了WordPress有漏洞；

0X03 提权

1.攻击机安装LinEnum

然后添加Python伪终端：

python -c 'import pty;pty.spawn("/bin/bash")'

 

因为单单一个反弹页面的话，做不了其他的，有了伪终端就可以操作了：

 

 记得开Apache服务

 

 

 昨晚没昨晚就走了。。看来真的要一气呵成。。今天无法监听端口，然后我检查了：代码OK、端口OK、也可以ping通、步骤顺序OK、IP地址

OK、反正一切都OK，还是不得行。最后我把端口改了一下（后面还是改回了5555），把backdoor的名字改了一下，就OK了。。可以访问了。

0x04 继续提权

在kali里面编译好以后在copy到靶机，

 

 

 

登录到数据库：

 

 然后直到mysql报错：

ERROR 1126 (HY000): Can't open shared library 'zwj_udf.so' (errno: 0 /usr/lib/mysql/plugin/zwj_udf.so: file too short)

 

cannot open shared object file: No such file or directory

 

全网几乎没有出现过我这个错误，最后找到了：

软连接链接问题，原因：

                程序链接的动态库中有软连接，但是软连接没有( l )标识，被识别成了实际的动态库文件，软连接文件又太小，所以就成了too short，

解决方法：

                重新删除文件，创建软链接

然后我尝试了其他办法，，，一是不会操作，二是学习的太浅。。放弃吧。。。20个小时。。效率太低，还是多做题，多练习，，回家了。

波代表博客：https://www.cnblogs.com/kuaile1314/p/11691780.html

以及比较详细的：

https://www.cnblogs.com/jshy/p/5616568.html

https://www.cnblogs.com/sijidou/p/10522972.html

https://www.cnblogs.com/websecyw/p/9172994.html

总结：

目录要看仔细，

步骤要仔细，

不懂的（没有报错）最后再查，

最后再过一遍；

。。。下次再接再厉。。拜拜。。回家。。ballball环境，不要出错了，，下次再错我真的不想搞了，，专心做数学算求了。。。。