WordPress and DB exploit {contains spoilers}
“Questa è la storia, la Raven Security, vi sfida ad effettuare un Penetration Testing sul proprio server Web al cui interno ha riposto4 file, o flags, che voi dovete trovare ed aprire.
Potete cominciare quando volete.
Buona fortuna.”

La macchina si scarica all’indirizzo https://download.vulnhub.com/raven/Raven.ova ed è configurata per acquisire il proprio indirizzo IP in modalità dinamica DHCP.
Enumeration | ARP-SCAN NMAP NIKTO |
Information Gathering | WEBSITE BROWSING |
WebSite Enumeration | DIRBUSTER DIRB GOBUSTER |
CMS Enumeration | WPSCAN |
Privilege Escalation | SSH LOGIN SQL LOGIN SCRIPTING |
Password Attacks | JOHN |