漏洞复现

Raven2 靶场环境准备：攻击机： ​ Kali2021系统 IP：192.168.226.131 ​ Win10系统IP：192.168.226.136 靶场下载地址： 百度网盘链接：https://pan.baidu.com/s/1vbtCDRKse-AZ-VUhoSkbvA 提取码：60zo ​ 或者 vulnhub下载：https://www.vulnhub.com/entry/raven-2,269/ 具体步骤：先进行主机探测 ​ nmap -sP 192.168.226.1/24 得到靶场IP为192.168.226.132 再对该IP进行端口扫描 ​ nmap -A 192.168.226.132 发现22、80、111端口开放 浏览器访问80端口 使用dirsearch进行目录扫描 访问扫出来的目录 其中vendor目录存在目录遍历 VERSION中有个版本号 PATH文件显示了绝对路径 通过changelog.md中得到的信息可以推断前面的版本号为PHPMailer的版本号 使用Kali中的searchsploi ...