【vulnhub】---Raven1靶机

目录

一、实验环境
二、信息收集
三、渗透测试
　　1、漏洞发现和利用
　　2、提权
四、总结

---

一、实验环境

• 靶机：Raven1靶机(192.168.15.172)
• 攻击机：kali Linux(192.168.15.129)

---

二、信息收集

主机发现
命令：nmap -sn 192.168.15.0/24

命令：arp-scan -l

命令：netdiscover -i eth0 -r 192.168.15.0/25

端口扫描
命令：masscan --rate=10000 --ports 0-65535 192.168.15.172

版本探测和操作系统识别
命令：nmap -sV -T4 -O -p 192.168.15.172

web指纹识别
命令：whatweb 192.168.15.172


Web Widget ---- 中文可译作：小部件、小工具、微件、挂件等，是一小块可以在任意一个基于HTML的网页上执行代码构成的小部件，它的表现形式可能是视频、地图、新闻或小游戏等等。
owlcarousel ---- 是一个小巧强大兼容性强的幻灯片插件

网站目录扫描
命令：dirb http://192.168.15.172

收集到的有用信息

• IP => 192.168.15.172
• 开放的端口
  • 80 => http ---- Apache httpd 2.4.10 ((Debian))
  • 22 => ssh ---- OpenSSH 6.7p1 Debian 5