Raven2靶机渗透

文章目录

主机扫描

先ip a查看一下kali虚拟机本机ip,然后用nmap -sn扫描同网段的ip:

复制代码
nmap -sn 192.168.101.0/24

如图,扫描到靶机IP为192.168.101.129:

扫描到靶机IP后探测开放的服务:

复制代码
nmap -A 192.168.101.129

如图,22,80,111端口开放:

web渗透

先针对80端口进行渗透,打开192.168.101.129,使用wappalyzer插件扫描网页框架:

发现它的用户界面框架式bootstrap,搜索bootstrap的历史漏洞,发现有一个未授权访问的漏洞,但是尝试后并没有找到该未授权访问漏洞的页面:

然后对该网页进行目录爆破:

复制代码
dirb http://192.168.101.129/

如图,对爆破的网站目录进行访问:

/manual目录需要权限才能访问,/img目录没有重要信息,/vendor/目录可以访问,下面有一个path文件:

访问后找到flag1:

继续查看发现有PHPMailer,之前用插件扫描时发现该网站是用php编写的,PHPMailer是php用来发送邮件的,在/VERSION下找到一串数字,这应该就是PHPMailer的版本号:

经过查找历史漏洞发现PHPMailer的版本号低于5.2.18会有远程代码执行漏洞

使用searchsploit搜索phpmailer的历史漏洞利用的exp:

复制代码
searchsploit phpmailer

如图,有远程代码执行漏洞的python利用脚本:

将该脚本复制到当前目录下:

复制代码
cp /usr/share/exploitdb/exploits/php/webapps/40974.py ./

如图,复制成功:

修改exp的内容,替换目标ip target为靶机ip(必须在该网页的contact主页),反弹连接的地址为kali地址。修改后门路径地址为 /var/www/html/,并开启本地nc监听,端口为4444:

开启本地监听:

复制代码
nc -nvlp 4444

如图:

执行exp脚本:

复制代码
python3 40974.py

执行后出现注入成功后的路径:

访问之后,会在后台生成shell文件,我们访问shell.php 文件:

然后在kali的监听页面反弹到shell:

相关推荐
蓝胖的四次元口袋5 小时前
服务器网络与系统基础-面试题
服务器·网络
程序员JerrySUN5 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
视觉AI6 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
明志数科6 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库
酉鬼女又兒6 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github
欧神附体1237 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络
德迅云安全-上官7 小时前
源站隐身 + 流量清洗,高防 IP 品牌实力精选
网络·网络协议·tcp/ip
Triv20257 小时前
Profinet与Modbus协议转换网关HD67602的硬件特性与配置方法
网络·plc·modbus·profinet·工业网关·协议转换
珠***格9 小时前
XGF10-Z-4典型接入方式解析:10千伏专变用户380伏多点分布式光伏如何并网?
网络·人工智能·分布式·安全·边缘计算
盟接之桥9 小时前
跨越数字鸿沟,重塑全球信任:盟接之桥EDI如何以长期主义赋能中国制造出海
网络·人工智能·安全·汽车·制造