r0ckyzzz's Blog.

Vulnhub靶机Raven1通关笔记

vulnhub OSCP
Word count: 308Reading time: 1 min
2020/03/17 Share

Vulnhub靶机Raven1通关笔记

前言

下载地址:https://www.vulnhub.com/entry/raven-1,256/

upload successful
有4个flag

开始

upload successful

开了三个端口

upload successful
要添加hosts才能访问

upload successful

这两个user的密码都爆破不出来
这里卡了很久

试着用michael登陆ssh 发现有这个用户

服务器设置了只能4个并发 太慢了
试了各种字典都爆破不了

最后用
michael:michael打进去了…

upload successful
不能执行sudo -l
suid也不能

内核是3.16.0 找不到好的提权exp
去wordpress的配置文件看看数据库的密码

upload successful

数据库是root 权限

root:R@v3nSecurity

尝试了udf各种提权都不好提

那就查看一下数据库有什么

upload successful

得到了两个用户的密码hash
用john来破解

upload successful

得到了另外一个账号
用ssh登陆成功

upload successful
可以用python来提权

upload successful

提权成功

upload successful

得到flag

总结

这个靶机说简单也简单说难也难,难点在于michael的弱口令很难猜 有点碰运气 还有这里说有4个flag我只找到了一个,可能在其他隐秘的地方也说不定 但我是以拿到root权限为目标的 flag拿不拿也无所谓

Author:r0ckyzzz

原文链接:http://r0cky.xyz/2020/03/17/Vulnhub%E9%9D%B6%E6%9C%BARaven1%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期:March 17th 2020, 6:38:00 pm

更新日期:March 17th 2020, 6:40:57 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. Vulnhub靶机Raven1通关笔记
    1. 1.1. ¶前言
    2. 1.2. ¶开始
    3. 1.3. ¶总结
Total : 37
2021
2020
Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb