【vulnhub】---Raven1靶机

最新推荐文章于 2023-05-19 18:44:15 发布
VIP文章 最新推荐文章于 2023-05-19 18:44:15 发布
阅读量751 收藏 3
点赞数 1
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/108206821
版权

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:Raven1靶机(192.168.15.172)
  • 攻击机:kali Linux(192.168.15.129)

二、信息收集

主机发现
命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
命令:arp-scan -l
在这里插入图片描述
命令:netdiscover -i eth0 -r 192.168.15.0/25
在这里插入图片描述
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.172
在这里插入图片描述

版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 192.168.15.172
在这里插入图片描述

web指纹识别
命令:whatweb 192.168.15.172
在这里插入图片描述
在这里插入图片描述
Web Widget ---- 中文可译作:小部件、小工具、微件、挂件等,是一小块可以在任意一个基于HTML的网页上执行代码构成的小部件,它的表现形式可能是视频、地图、新闻或小游戏等等。
owlcarousel ---- 是一个小巧强大兼容性强的幻灯片插件

网站目录扫描
命令:dirb http://192.168.15.172
在这里插入图片描述

收集到的有用信息

  • IP => 192.168.15.172
  • 开放的端口
    • 80 => http ---- Apache httpd 2
最低0.47元/天 解锁文章
通地塔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-raven:vue-raven自动报告从vue组件触发的未捕获JavaScript异常
05-17
VueRaven VueRaven自动报告从vue组件触发的未捕获JavaScript异常,并提供用于报告您自己的错误的API。 捕获的错误将报告给哨兵,您可以在其中获得有关应用程序的概述。 如果您还没有,那么创建您的帐户将是使用此软件包的第一步。 安装 npm install --save vue-raven # or yarn add vue-raven 用法 首先,您需要配置VueRaven以使用 : 捆绑器(Webpack,汇总) import Vue from 'vue' import VueRaven from 'vue-raven' Vue . use ( VueRaven , { dsn : 'https://<key>@sentry.io/<project>' } ) 浏览器 <!-- Include after Vue --> <!-- Local file
Vulnhub-Raven1 靶机练习
GloryGod的博客
08-20 74
进行端口扫描,记录有用信息,有22,80,111等端口开放着手从简入繁,首先对80端口进行渗透信息收集,目录扫描等方式可知 wordpress,并存在 phpmailer服务,可以进行漏洞利用getshell方法利用 phpmailer 服务的exp利用wpscan获取用户名,再利用 hydra 进行密码爆破,随网站登录失败,但可ssh登录getshell一个用户之后,利用数据库信息,getshell另一个用户提权方法利用数据库进行 UDF 提权。
Vulnhub通关手册》—— 03 Raven-1
weixin_53801131的博客
12-28 3624
背景概述: 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 本次的靶机IP为100.10.10.132,将该IP地址添加到hosts文件内,映射到域名raven.local。 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan -l命令进行局域网内部存活主机的扫描。 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:27:90, IPv4: 100.10.10.129
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 1759
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7300
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
vulnhub靶机raven1
weixin_52450702的博客
11-17 777
vulnhub靶机raven1
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1254
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
VulnHub】Raven靶机的渗透测试 打靶记录
weixin_70045024的博客
10-08 283
VulnHub】Raven靶机的渗透测试 打靶记录
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
人间体佐菲的博客
09-05 807
【甄选靶场】Vulnhub百个项目渗透——项目三:Raven-2(服务利用,udf提权)
raven-go:Go中的Sentry客户
02-03
掠夺 raven-go SDK已不再维护,已由sentry-go SDK取代。 在了解有关该项目的更多信息,并查看。 raven是事件/错误记录系统的官方Go SDK。安装go get github.com/getsentry/raven-go注意:支持Go 1.7及更高版本。
raven-for-redux:用于Redux的Raven中间件
02-05
。 不推荐使用 Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK...npm install --save raven-for-redux 用法 浏览器 // store.js import Raven from "raven-js" ; // Or, you mig
raven-titanium:哨兵的钛客户
05-18
Raven Titanium:Sentry的钛客户 警告:进度中的项目-请勿在生产中使用 初始化 require ( 'ti.raven' ) . initialize ( 'YOUR_DSN' ) ;
angular-raven-logger:Angular 的 Raven 库
06-29
角乌鸦记录器 用于从 Angular 应用程序登录到 Sentry 的简单库
owl carousel来回重复使用多次的方法
weixin_33913377的博客
09-27 1007
想在调整浏览器大小的情况下调整页面结构,大于768不用slider,小于等于768就开启slider功能,切换的时候第三次就无法调出效果,网上找到了解决方法 https://github.com/OwlCarousel2/OwlCarousel2/issues/1861 var mission_html = $(".owl-carousel").html();//$( window ).resiz...
owlCarousel
u012171227的专栏
07-22 2577
简介 Owl Carousel 是一个强大、实用但小巧的 jQuery 幻灯片插件,它具有一下特点: 兼容所有浏览器支持响应式支持 CSS3 过度支持触摸事件支持 JSON 及自定义 JSON 格式支持进度条支持自定义事件支持延迟加载支持自适应高度…… Owl Carousel 提供了众多的参数、回调函数及自定义事件(具体请往下浏览),所以它几乎可以满足你的所有要求。 兼容
OwlCarousel使用
热门推荐
sz_09的博客
07-19 1万+
参考:http://www.jq22.com/jquery-info6010 使用方法 Owl Carousel 2是上一版Owl Carousel的升级版本。Owl Carousel 2可以让你创建漂亮的响应式旋转木马的jQuery插件,它支持移动触摸屏,功能十分强大。Owl的新特性有: 可以无限循环 项目可以居中显示 灵活的速度控制 多级别的paddin...
owl.carousel轮播插件实例化一次
小利的博客
04-05 4727
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>模块</title> <!--owl.carousel.min.css是插件最基本的css,必须引入,如果需要默认的轮播只是按钮的样式,引入owl.theme.default.min.css--> <link rel="style
Nmap命令的常用实例
CSDN
06-04 5094
Nmap(Network Mapper)是一款强大的开源网络扫描工具,用于网络发现和安全性评估。它具有丰富的功能,可以帮助系统管理员、网络管理员和渗透测试人员了解目标网络上的主机、服务和漏洞。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1889
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
vulnhub靶机——raven: 2
最新发布
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值