Vulnhub-Raven-1

一、信息收集

端口扫描

PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0)
| ssh-hostkey: 
|   1024 26:81:c1:f3:5e:01:ef:93:49:3d:91:1e:ae:8b:3c:fc (DSA)
|_  256 0e:85:71:a8:a2:c3:08:69:9c:91:c0:3f:84:18:df:ae (ED25519)
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
|_http-title: Raven Security
| http-methods: 
|_  Supported Methods: OPTIONS GET HEAD POST
|_http-server-header: Apache/2.4.10 (Debian)
111/tcp   open  rpcbind 2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          36411/udp   status
|   100024  1          41895/tcp6  status
|   100024  1          43931/tcp   status
|_  100024  1          52624/udp6  status
43931/tcp open  status  1 (RPC #100024)
MAC Address: 00:0C:29:D9:8E:F9 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Uptime guess: 0.054 days (since Mon Jan 15 19:47:51 2024)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=259 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

目录探测

[20:09:18] 200 -   18KB - /.DS_Store
[20:09:22] 200 -    3KB - /about.html
[20:09:34] 200 -    3KB - /contact.php
[20:09:43] 200 -  763B  - /js/
[20:09:46] 200 -  201B  - /manual/index.html
[20:10:05] 200 -  811B  - /vendor/
[20:10:07] 200 -    1KB - /wordpress/wp-login.php
[20:10:07] 200 -   17KB - /wordpress/

在service页面中查看源码就可以找到第一个flag

二、漏洞利用

通过目录扫描发现这是一个利用wordpress搭建,利用wpscan工具针对型探测,最后发现了两个用户名

michael
steven

把两个用户名存储到一个文件使用hydra进行爆破:hydra -L user.txt -P /usr/share/wordlists/rockyou.txt 192.168.1.14 ssh

使用ssh登录michael用户后就看到了第二个flag

在wordpress的配置文件中找到了数据库root的密码

进入数据库后再wp_posts表中找到了第三个和第四个flag

三、提权

在数据库wp_users表中中发现了steven的密码

使用jhon工具爆破得到明文密码:pink84

登录用户使用sudo -l发现python是可以使用sudo提权

直接使用python弹出root权限的对话框

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/626350.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Day27- 贪心算法part01

一、分发饼干 题目一:455. 分发饼干 455. 分发饼干 假设你是一位很棒的家长,想要给你的孩子们一些小饼干。但是,每个孩子最多只能给一块饼干。 对每个孩子 i,都有一个胃口值 g[i],这是能让孩子们满足胃口的饼干的最…

分布式系统中数据库和缓存双写一致性的实现技术

标题:分布式系统中数据库和缓存双写一致性的实现技术 在分布式系统中,为了确保数据库和缓存之间的数据一致性,双写一致性成为了一个关键的挑战。本文将深入探讨如何利用一些常见的技术手段来保证数据库和缓存的双写一致性,以及通…

多线程——CAS

什么是CAS CAS的全称:Compare and swap,字面意思就是:“比较并交换”,一个CAS涉及到以下操作: 假设内存中的原数据V,旧的预期值A,需要修改的新值B 1.比较A与V是否相等(比较&#xf…

antd pro项目部署到gitpage白屏

先总结一下如何部署项目到gitpage 1.新建分支gh-pages 2.把打包好的文件放在这个分支下 3. 之前打开一直白屏,有很多坑 第一个,import { getIntl } from umijs/max;这个引入要,不能是./引入的 第二个,新建一个config.prod.t…

@Autoware和@Resource区别

Autowired和Resource区别 一、相同点 作用都是将bean属性注入到对应的属性中去。 二、区别 1、注入方式 (1)Autowired的注入顺序是先按照bean的类型(byType),再按照bean的名字(byName)。 &…

盘点2023年信息系统故障

安全生产,人人有责。每年信息系统安全事件层出不穷,作为一线运维人员对这些生产安全故障当抱有敬畏之心,并从中总结经验教训,分析原因,不能简单的调侃为开猿节流、降本增笑的结果。本文简要盘点2023年发生的主要信息系…

Java NIO (一)简介(备份)

1 NIO简介 在1.4版本之前,Java NIO类库是阻塞IO,从1.4版本开始,引进了新的异步IO库,被称为Java New IO类库,简称为Java NIO。New IO类库的目的 就是要让Java支持非阻塞IO。 Java NIO类库包含三个核心组件: …

Shell基本操作(2)

文件显示与编辑 连接并显示文件内容 cat cat[options] file... options -n加上行号 -s将连续两行以上的空白行替换为一行如果file不止一个文件,则会将它们连接起来如果想一次只看一页,可以使用more或者less命令 过滤文件内容grep grep命令可以查找拥…

Vue和小程序的区别

一.生命周期不一样: 1.1小程序生命周期:onLoad页面加载、onShow页面显示、onReady页面初次渲染完成、onHide页面隐藏、onUnload页面卸载 1..2 vue生命周期:data、mouted、beforeupdate、updated、beforedestory、destroyed二.数据请求时间不一…

【STM32CubeMX串口通信详解】USART1 -- DMA发送 + DMA空闲中断 接收不定长数据

文章目录: 前言 一、准备工作 1、接线 2、新建工程 二、CubeMX的配置 1、USART1 配置 异步通信 2、通信协议参数 3、打开DMA发送、接收 三、发送操作、代码解释 四、printf 重定向到USART1 五、接收代码的编写 1、定义一个结构体变量&a…

【Vue常用控件详细介绍】

Vue常用控件详细介绍 1. 常用控件1.1 常用控件示例1.2 修饰符 2. 数据绑定3. 指令4. 组件5. 内置组件6. 表单控件绑定7. 插槽(Slots)8. 异步组件 1. 常用控件 Vue.js 是一个流行的前端 JavaScript 框架,常用于开发单页应用(SPA&a…

java连接sql server 2008示例

本文将以jtds作为驱动包来连接,简单方便! 使用官方的驱动包可能会遇到如下报错:jdbc SQLServer Error: “The server selected protocol version TLS10 详见:https://blog.csdn.net/lxyoucan/article/details/125681677 这让部署…

初识 Elasticsearch 应用知识,一文读懂 Elasticsearch 知识文集(4)

🏆作者简介,普修罗双战士,一直追求不断学习和成长,在技术的道路上持续探索和实践。 🏆多年互联网行业从业经验,历任核心研发工程师,项目技术负责人。 🎉欢迎 👍点赞✍评论…

金和OA jc6 Upload 任意文件上传漏洞复现

0x01 产品简介 金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助…

学习笔记:在华为昇腾NPU上进行深度学习项目【未完待续】

在NPU上做深度学习算法 场景和功能说明系统信息查询1、场景一:非NPU上训练的模型推理1.1 执行方案学习案例 1.2 CPU/GPU训练的模型转.ONNX模型1.3 onnx转om1.4 om推理 昇腾社区链接: 昇腾社区-官网丨昇腾万里 让智能无所不及 场景和功能说明 第一种&am…

༺༽༾ཊ—设计-七个原则-模式—ཏ༿༼༻

第一原则:单一职责 一个类只负责一个功能领域中的相应职责; 接下来我们举一个代码例子,主要的功能实现是: 在主函数中运行调用描边工具和填充工具画矩形与圆形 首先写一个圆形类,里面只有一个方法用来返回string类型…

openssl3.2 - 官方demo学习 - mac - cmac-aes256.c

文章目录 openssl3.2 - 官方demo学习 - mac - cmac-aes256.c概述笔记END openssl3.2 - 官方demo学习 - mac - cmac-aes256.c 概述 指定加密算法(e.g. AES-256-CBC), 对明文生成MAC数据 笔记 /*! \file cmac-aes256.c \note openssl3.2 - 官方demo学习 - mac - cmac-aes256.…

SAP中采购文档价格条件可以删除吗?

首先要声名,基于采购价格条件的严谨性和历史追朔需求,删除属于危险操作。不建议普通用户去执行操作。如果有兴趣,在测试系统中自行测试一下即可。正式系统中,还请慎重处理。 笔者公司日常不会去删除采购价格,日常处理…

Word2Vec的CBOW模型

Word2Vec中的CBOW(Continuous Bag of Words)模型是一种用于学习词向量的神经网络模型。CBOW的核心思想是根据上下文中的周围单词来预测目标单词。 例如,对于句子“The cat climbed up the tree”,如果窗口大小为5,那么…

字符串与数组的异同

Java 中的字符串(String)和数组(Array)是两种不同类型的数据结构,它们有一些相似之处,同时也有一些显著的区别。 相同之处: 存储多个元素: 字符串和数组都用于存储多个元素。 使用…