Raven2 靶场
Raven2 靶场环境准备:攻击机:
Kali2021系统 IP:192.168.226.131
Win10系统IP:192.168.226.136
靶场下载地址:
百度网盘链接:https://pan.baidu.com/s/1vbtCDRKse-AZ-VUhoSkbvA 提取码:60zo
或者
vulnhub下载:https://www.vulnhub.com/entry/raven-2,269/
具体步骤:先进行主机探测
nmap -sP 192.168.226.1/24
得到靶场IP为192.168.226.132
再对该IP进行端口扫描
nmap -A 192.168.226.132
发现22、80、111端口开放
浏览器访问80端口
使用dirsearch进行目录扫描
访问扫出来的目录
其中vendor目录存在目录遍历
VERSION中有个版本号
PATH文件显示了绝对路径
通过changelog.md中得到的信息可以推断前面的版本号为PHPMailer的版本号
使用Kali中的searchsploi ...