【vulnhub】---Raven1靶机

最新推荐文章于 2024-06-09 23:21:59 发布
最新推荐文章于 2024-06-09 23:21:59 发布
阅读量841 收藏 3
点赞数 1
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/108206821
版权
本文详细记录了对Raven1靶机的渗透测试过程,包括信息收集、端口扫描、漏洞利用和提权方法。在信息收集阶段,发现了Apache服务器、SSH服务和WordPress的存在。利用WordPress用户名进行后台爆破未果,但通过CVE漏洞成功获取shell。提权部分介绍了两种方法,包括MySQL UDF和数据库读取用户密码。文章强调了扫描的局限性和提权关键步骤。
摘要由CSDN通过智能技术生成

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:Raven1靶机(192.168.15.172)
  • 攻击机:kali Linux(192.168.15.129)

二、信息收集

主机发现
命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
命令:arp-scan -l
在这里插入图片描述
命令:netdiscover -i eth0 -r 192.168.15.0/25
在这里插入图片描述
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.172
在这里插入图片描述

版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 192.168.15.172
在这里插入图片描述

web指纹识别
命令:whatweb 192.168.15.172
在这里插入图片描述
在这里插入图片描述
Web Widget ---- 中文可译作:小部件、小工具、微件、挂件等,是一小块可以在任意一个基于HTML的网页上执行代码构成的小部件,它的表现形式可能是视频、地图、新闻或小游戏等等。
owlcarousel ---- 是一个小巧强大兼容性强的幻灯片插件

网站目录扫描
命令:dirb http://192.168.15.172
在这里插入图片描述

收集到的有用信息

  • IP => 192.168.15.172
  • 开放的端口
    • 80 => http ---- Apache httpd 2.4.10 ((Debian))
    • 22 => ssh ---- OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
    • 111 =&g
最低0.47元/天 解锁文章
通地塔
关注
专栏目录
Vulnhub靶机Raven
prettyX的博客
04-05 630
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1、靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
小白的靶机VulnHub-Raven
wo41ge的博客
01-05 399
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 2047
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
vulnhub raven1
mrwangtw的博客
03-15 4570
nmap主机发现,靶机IP10.0.2.55 扫描端口 进入80端口,查看源代码,没什么信息,直接gobuster扫描目录 直接进入wordpress网页,这里进入登录页面,需要增加一个域名解析 然后直接用wpscan扫描,扫描到两个用户 这里直接用rockyou当作密码,两个用户名当作爆破用户名,wpscan爆破,发现很长时间都没有爆破出来,极大可能方法错误。 上面还有个22端口 ,用上述的密码和用户名去爆破ssh端口,这里有了结果 登录ssh,扫描端口,发现my..
Vulnhub 靶机--Raven
Beret-81的博客
06-13 356
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
Vulnhub靶机之reven 1
最新发布
2301_76227305的博客
06-09 739
这个靶机不算难,挺简单的,这些工具的使用也都是常见的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
VulnHub-Raven:2靶机渗透
ce666666的博客
02-04 3880
前言 通过VulnHub-Raven:2靶机渗透学习 攻击机:kali 靶机Raven 网段:192.168.123.0/24 知识点: PHPMailer 小于5.2.18 (CVE-2016-10033) UDF提权 工具: LinEnum——Linux枚举漏洞工具 dirsearch——目录扫描工具 CVE-2016-10033 原理:PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码,无需登录触发该漏洞,从而导致获取系统权限。
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 238
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
vulnhub靶机raven1
weixin_52450702的博客
11-17 799
vulnhub靶机raven1
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7782
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
Vulnhub系列:Raven 1
Ays.Ie的博客
03-07 544
该篇为Vulnhub系列靶机Raven 1
靶场练习第二十四天~vulnhub靶场之Raven-1
qq_57976347的博客
02-22 1185
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
vulnhub靶场,Raven1
kukudeshuo的博客
08-08 489
vulnhub靶场,Raven1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ 攻击机:kali(192.168.109.128) 靶机Raven2(192.168.109.152) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标目标靶机 确定目标靶机IP地址为192.168.109.152 使用nmap扫描查看目标靶机端口开放情况
渗透测试靶机----Raven-1
久恙502的博客
04-05 405
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
[Vulnhub] Raven-1
weixin_63231007的博客
07-15 395
描述Raven是一个初级/中级boot2root机器。有四个flag可以找到和两种获取root的预期方式。使用VMware构建并在VirtualBox上进行测试。设置为使用NAT网络。信息搜集arp-scan-l进行主机发现靶机ipnmap-A192.168.236.139扫描一下靶机开放的端口及服务访问一下80端口,在services那个板块源码里发现了flag1。...
OSCP - Raven: 1 的破解
kevinhanser
04-14 1561
本文主要记录对 Raven: 1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Raven: 1 VM - Raven: 1 的破解 2019年4月14日10:58:06【原创】 1. 官方描述 Name: Raven: 1 名字:Raven: 1 Date release: 14 Aug 2018 发布日期:...
No.15-VulnHub-Raven: 1-Walkthrough渗透学习
qq_34801745的博客
01-12 2453
** VulnHub-Raven: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 靶机难度:中等(CTF) 靶机发布日期:2018年8月14日 靶机描述:Raven是初学者/中级boot2root计算机。有四个标记可以找到,并且有两个预期的扎根方法。使用VMware构建并在Virtual Box上进行了测试。 目标...
Vulnhub-Raven1 靶机练习
GloryGod的博客
08-20 136
进行端口扫描,记录有用信息,有22,80,111等端口开放着手从简入繁,首先对80端口进行渗透信息收集,目录扫描等方式可知 wordpress,并存在 phpmailer服务,可以进行漏洞利用getshell方法利用 phpmailer 服务的exp利用wpscan获取用户名,再利用 hydra 进行密码爆破,随网站登录失败,但可ssh登录getshell一个用户之后,利用数据库信息,getshell另一个用户提权方法利用数据库进行 UDF 提权。
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值