通关靶机Raven1

nicky   ·   发表于 2020-07-11 08:51:00   ·   技术文章投稿区

0x00:靶机下载

下载链接: https://www.vulnhub.com/entry/raven-1,256/
总共有4个flag可能藏在网页或者是在靶机上

0x01:靶机探测

先用netdiscover探测靶机IP,排除.1,.2和.254可以确认靶机IP为192.168.184.148
命令:netdiscover -r 192.168.184.0/16

接下来就开始用Nmap扫端口,开了22,80,111和38755端口,好像只能访问80HTTP端口。。。
命令: nmap -A -sS -sV -v -p- 192.168.184.148

访问了80端口,页面可以正常访问

开始用dirb看看能不能扫描出东西,有典型的wp-admin可以确认扫是个WordPress网站
命令:dirb http://192.168.184.148

再用wpscan扫一下,没扫出什么漏洞,只扫到两个用户,steven和michael

0x02:利用hydra爆破22端口

由于知道了两个用户名尝试一下利用hydra发现能爆出一个用户名密码出来
用户名:Michael
密码:michael

直接开启ssh可以成功登录

经过挖掘和不断浏览最后得到一个flag在/var/www目录里面

0x03:挖掘信息
继续挖掘信息,这里有个想法挖一下数据库里面有什么东西,而我猜测数据库的账号信息可能会放在config.php里面先cd一波

Cat一下wp-config.php得到数据库账号密码

输入账号密码以后成功进入数据库

继续浏览先showdatabase,果断选择wordpress数据库

Showtables发现关键词user

直接select * from wp_users查看里面所有内容,终于得到steven的密码了

用MD5解密一下得到密码

再用SSH成功登录

0x04:提权
让我感到意外的是好像没有flag1和flag3在靶机上。那只能先考虑最后的flag4,一般都是在root目录上肯定要提权的先sudo -l看看目前权限,可以运行Python程序

那好说,继续使用最简单的交互shell语句,直接得到root权限也读到flag4.txt

这里头铁了一下继续找flag。。。然而还是没找到。。。。

最后我登上WordPress后台找到flag3至于flag1emmm真的不知道跑去哪了

用户名金币积分时间理由
奖励系统 100.00 0 2020-08-21 17:05:39 投稿满 10 赞奖励
奖励系统 50.00 0 2020-08-21 08:08:46 投稿满 5 赞奖励
Track-聂风 80.00 0 2020-07-14 15:03:58 支持同学,期待你的新文章

打赏我,让我更有动力~

1 Reply   |  Until 2020-7-14 | 951 View

Track-聂风
发表于 2020-7-14

同学如果能写下靶机的安装就更好了~

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.