渗透测试靶机----Raven-1

于 2024-04-05 20:03:05 发布
阅读量426 收藏 9
点赞数 3
分类专栏: 渗透测试靶机 文章标签: 开发语言 python 学习 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/136376766
版权
文章描述了一次针对Raven-1靶机的渗透测试过程,涉及IP扫描、WordPress漏洞利用、PHPMailer版本信息泄露、UDF提权和数据库信息探测,最终找到四个flag,成功完成打靶。
摘要由CSDN通过智能技术生成

渗透测试靶机----Raven-1

开启靶机,登录窗,平平无奇

在这里插入图片描述

开扫:
  • 先看看ip
    在这里插入图片描述
  • 这里发现192.168.217.166
    在这里插入图片描述
  • 发现相关服务端口,这里看到80,还是老样子,先80入手
  • 打开发现一个熟悉的站点:
    在这里插入图片描述
  • 这里可以使用漏扫工具排查,也需要扫描对应目录情况
    在这里插入图片描述

这里发现了wordpress目录
可以使用wpscan继续扫一波
这里可以使用wpscan扫到了:steven 和 michael

  • 另外这里还存在一个/vendor/目录,点击发现这里是一个版本信息泄露:PHPMailer

在这里插入图片描述
在这里插入图片描述

  • 然后就是尝试搜索这个版本是否存在漏洞
  • 在这里插入图片描述
  • 这里直接按照Payload编写对应的ip以及端口,直接nc反弹回来即可

在这里插入图片描述

  • 这里直接可以通过将扫描工具上传到tmp目录,实现对内网中的相关信息探测,发现存在数据库信息,应该可以udf提权
    在这里插入图片描述

  • 直接成功进入mysql
    在这里插入图片描述

  • 探测条件(这里和前面一台靶机相似,具体知识点请看这篇:udf提权
    在这里插入图片描述

  • 这样就可以准备udf提权了

  • 这里通过目录切换的时候发现了一个flag,先保存下来
    在这里插入图片描述

  • 然后还有一种方法是:在mysql、数据库中能够看到之前探测到的两个账户的密码信息,通过爆破密码,能够直接登录
    在这里插入图片描述

  • 这里查看sudo -l 发现这里最高权限是python,那么直接提权就得了
    在这里插入图片描述

总结

这里应该存在四个flag,顾不上找了,至此,打靶成功!!,感谢大佬指点
久恙502
关注
专栏目录
【vulnhub】---Raven1靶机
qq_43168364的博客
08-26 886
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-Raven1 靶机练习
最新发布
GloryGod的博客
08-20 171
进行端口扫描,记录有用信息,有22,80,111等端口开放着手从简入繁,首先对80端口进行渗透信息收集,目录扫描等方式可知 wordpress,并存在 phpmailer服务,可以进行漏洞利用getshell方法利用 phpmailer 服务的exp利用wpscan获取用户名,再利用 hydra 进行密码爆破,随网站登录失败,但可ssh登录getshell一个用户之后,利用数据库信息,getshell另一个用户提权方法利用数据库进行 UDF 提权。
[Vulnhub] Raven-1
weixin_63231007的博客
07-15 406
描述Raven是一个初级/中级boot2root机器。有四个flag可以找到和两种获取root的预期方式。使用VMware构建并在VirtualBox上进行测试。设置为使用NAT网络。信息搜集arp-scan-l进行主机发现靶机ipnmap-A192.168.236.139扫描一下靶机开放的端口及服务访问一下80端口,在services那个板块源码里发现了flag1。...
靶机Raven
weixin_43940853的博客
11-10 1193
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
靶场练习第二十四天~vulnhub靶场之Raven-1
qq_57976347的博客
02-22 1278
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub系列:Raven 1
Ays.Ie的博客
03-07 557
该篇为Vulnhub系列靶机Raven 1
Raven: 2靶机入侵
weixin_30477797的博客
01-30 1023
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
Raven 2 靶机渗透
banacyo14206的博客
08-24 908
0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7961
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2136
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
vulnhub靶机raven1
weixin_52450702的博客
11-17 823
vulnhub靶机raven1
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2757
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
OSCP  Raven 靶机渗透
Shadow的博客
04-01 335
Raven靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-01 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Raven主机ip为172.16.1.17 nmap 查询开放端口 nmap -p- -A 172.16.1.17 查询到主机开放了80端口,打开浏览器看.
OSCP - Raven: 1 的破解
kevinhanser
04-14 1583
本文主要记录对 Raven: 1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Raven: 1 VM - Raven: 1 的破解 2019年4月14日10:58:06【原创】 1. 官方描述 Name: Raven: 1 名字:Raven: 1 Date release: 14 Aug 2018 发布日期:...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值