本文主要是介绍raven2 靶机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一.信息收集
靶机的信息收集就是网段
2.使用nmap扫描端口和真实IP
nmap 网段 扫描ip和端口
二.查找漏洞
可以查看版本
找到利用信息
cms 以及 apache 组件漏洞
组件的目录漏洞 找到了 一般爆破不出来
敏感目录爆破 wordpress的 dirb --url 网址 直接找
直接全爆
爆出来邮件目录
PHPMiler
目录
版本
框架漏洞
wpsscan 超找漏洞 解释
找出的东西
找邮件信息 漏洞
1.baidu
2.kali
kali使用方法
searchsploit phpmalier 
可知道
可知,目标系统PHPMailer 5.2.18 存在RCE 漏洞,编号为CVE-2016-10033。
查看 并且下载
使用
python3 文件.py
连接
这篇关于raven2 靶机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
