一、准备工作

kali和靶机都选择NAT模式（kali与靶机同网段）

1.靶场环境

下载链接:Raven: 1 ~ VulnHub

2.kali的ip

3.靶机的ip

扫描靶机ip

二、信息收集

1.nmap的信息收集

（1）扫描靶机开放的端口及其服务

2.网站的信息收集

（1）靶机开放了80端口,先访问靶机网站看看有什么有用的信息

1.访问到http://192.168.101.127/service.html，它的源码发现flag1

2.进入到BLOG，发现wordpress网站

3.看到wordpress网站后台登录到入口

DNS域名解析有问题

4.添加后台域名到hosts文件

1）编辑hosts文件，添加如下内容

2）重新刷新页面，访问成功

（2）WPscan工具

探测WordPress的漏洞，可以直接使用kali自带的WPscan，先暴力枚举用户名

1.发现了两个用户michael和steven，将收集到的用户放到user.txt

（3）hydra工具暴力破解

1.使用hydra运用自身密码库进行暴力破解

获取到ssh登录到用户密码：michael

（4）ssh远程登录

三、漏洞的发现及利用

1.寻找一下flag相关文件

（1）查看flag2.txt,拿到flag2

2.MySQL

（1）查看靶机是否运行mysql

（2）切换到wordpress目录，发现config配置文件，可能存在用户密码

（3）查看config文件，发现了数据库的用户密码

用户密码为：root、R@v3nSecurity

（4）用刚才收集到的数据库用户密码登录mysql

（5）查看mysql的数据库

（6）获取数据库里面的flag3、flag4

（7）发现两组用户密码

（8）john解码，最后得到steven：pink84

把密码放入文件swn里面通过john解码

四、提权

（1）使用steven用户远程登录ssh

（2）利用优化命令执行终端的命令提权

flag也可在root查看