0
点赞
收藏
分享

微信扫一扫

靶场练习第二十四天~vulnhub靶场之Raven-1

颜路在路上 2022-02-22 阅读 89

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:Raven: 1 ~ VulnHub

2.kali的ip

3.靶机的ip

扫描靶机ip

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

2.网站的信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

1.访问到http://192.168.101.127/service.html,它的源码发现flag1

2.进入到BLOG,发现wordpress网站

3.看到wordpress网站后台登录到入口

DNS域名解析有问题

4.添加后台域名到hosts文件

1)编辑hosts文件,添加如下内容

2)重新刷新页面,访问成功

(2)WPscan工具

探测WordPress的漏洞,可以直接使用kali自带的WPscan,先暴力枚举用户名

1.发现了两个用户michael和steven,将收集到的用户放到user.txt

(3)hydra工具暴力破解

1.使用hydra运用自身密码库进行暴力破解

获取到ssh登录到用户密码:michael

(4)ssh远程登录

三、漏洞的发现及利用

1.寻找一下flag相关文件

(1)查看flag2.txt,拿到flag2

2.MySQL

(1)查看靶机是否运行mysql

(2)切换到wordpress目录,发现config配置文件,可能存在用户密码

(3)查看config文件,发现了数据库的用户密码

用户密码为:root、R@v3nSecurity

(4)用刚才收集到的数据库用户密码登录mysql

(5)查看mysql的数据库

(6)获取数据库里面的flag3、flag4

(7)发现两组用户密码

(8)john解码,最后得到steven:pink84

把密码放入文件swn里面通过john解码

四、提权

(1)使用steven用户远程登录ssh

(2)利用优化命令执行终端的命令提权

flag也可在root查看

举报

相关推荐

0 条评论