靶机渗透-Vulnhub-Raven

最新推荐文章于 2022-12-08 22:21:36 发布
最新推荐文章于 2022-12-08 22:21:36 发布
阅读量173 收藏 2
点赞数
分类专栏: Vulnhub靶场 文章标签: 安全 web安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/119148878
版权

靶机:raven   IP:192.168.239.136

攻击机:Kali  IP:192.168..239.131

1、Nmap探测目标端口和服务

2、先访问80端口,从web服务开始

3、菜单栏中BLOG路径为wordpress点击,可以判断是wordpressCMS

4、先用wpscan扫一下,wpscan --url http://192.168.239.136/wordpress/ -e u

得到两个用户

5、爆破两个用户的密码,和爆破ssh密码

最后爆破出michael用户ssh密码

Hydra -l steven -P /usr/share/wordlists/rockyou.txt ssh://192.168.239.136

6、登陆ssh,/var/www路径下找到flag2

7、/var/www/html路径下service.html文件中找到flag1

 

8、在wordpress目录下,找到wp-config.php配置文件,打开文件找到数据库账号和密码

9、登陆mysql,在wordpress数据库中发现steven用户和密码

10、steven密码md5解密

11、切换steven用户,发现其对python具有suid权限,可以直接写个shel进行提权

12、提权并在root目录下发现flag4

13、最后找到flag3和flag4都在wp_posts表中,应该是post数据

我是哥哥。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-raven
weixin_50683638的博客
12-29 2305
vulnhub-raven 靶机下载:https://download.vulnhub.com/raven/Raven.ova kali:nat模式,靶机也nat模式 探测主机 扫描端口 访问网站,查看源代码,看到service.html访问看到flag1 dirb http://192.168.11.128看到wordpress wpscan --url http://192.168.11.128/wordpress -e u hydra -l michael -P rockyou.txt 192
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 345
vulnhub靶场--Raven靶场
VulnHubRaven: 2靶机渗透测试
大方子
06-28 4030
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
VulnHub-Raven-靶机渗透学习
嗯嗯呐的博客
11-11 737
靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 828
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
VulnHubRaven靶机渗透测试 打靶记录
weixin_70045024的博客
10-08 293
VulnHubRaven靶机渗透测试 打靶记录
No.15-VulnHub-Raven: 1-Walkthrough渗透学习
qq_34801745的博客
01-12 2408
** VulnHub-Raven: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 靶机难度:中等(CTF) 靶机发布日期:2018年8月14日 靶机描述:Raven是初学者/中级boot2root计算机。有四个标记可以找到,并且有两个预期的扎根方法。使用VMware构建并在Virtual Box上进行了测试。 目标...
No.3-VulnHub-Raven: 2-Walkthrough渗透学习
qq_34801745的博客
12-29 1996
** VulnHub-Raven: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难度:中等(CTF) 靶机发布日期:2018年5月4日 靶机描述:Raven:2是中级boot2root VM。有四个要捕获的标志。在多次破坏之后,Raven Security采取了额外的措施来加固其Web服务器,以防止黑...
vulnhub】---Raven1靶机
qq_43168364的博客
08-26 757
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1298
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
3-VulnHub-Raven 2
尼德霍格007
07-08 330
VulnHub-Raven: 2 靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 目标:找到四个flag.txt信息 作者:尼德霍格007 时间:2021-7-8 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 首先要确定目标机IP地址,nmap扫描 $ nmap -sP 192.168.21.0/24 之后查看开放端口,全端口扫描 可以看到目标机开放了22端口(SSH),80端口(HTTP)和两个其他端口(我不知道是干嘛
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3346
靶机raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 723
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值