渗透测试靶机----Raven-1
开启靶机,登录窗,平平无奇
开扫:
- 先看看ip
- 这里发现192.168.217.166
- 发现相关服务端口,这里看到80,还是老样子,先80入手
- 打开发现一个熟悉的站点:
- 这里可以使用漏扫工具排查,也需要扫描对应目录情况
这里发现了wordpress目录
可以使用wpscan继续扫一波
这里可以使用wpscan扫到了:steven 和 michael
- 另外这里还存在一个/vendor/目录,点击发现这里是一个版本信息泄露:PHPMailer
- 然后就是尝试搜索这个版本是否存在漏洞
- 这里直接按照Payload编写对应的ip以及端口,直接nc反弹回来即可
-
这里直接可以通过将扫描工具上传到tmp目录,实现对内网中的相关信息探测,发现存在数据库信息,应该可以udf提权
-
直接成功进入mysql
-
探测条件(这里和前面一台靶机相似,具体知识点请看这篇:udf提权)
-
这样就可以准备udf提权了
-
这里通过目录切换的时候发现了一个flag,先保存下来
-
然后还有一种方法是:在mysql、数据库中能够看到之前探测到的两个账户的密码信息,通过爆破密码,能够直接登录
-
这里查看sudo -l 发现这里最高权限是python,那么直接提权就得了
