WordPress and DB exploit {contains spoilers}
“Questa è la storia, la Raven Security, vi sfida ad effettuare un Penetration Testing sul proprio server Web al cui interno ha riposto4 file, o flags, che voi dovete trovare ed aprire.
Potete cominciare quando volete.
Buona fortuna.”
La macchina si scarica all’indirizzo https://download.vulnhub.com/raven/Raven.ova ed è configurata per acquisire il proprio indirizzo IP in modalità dinamica DHCP.
| Enumeration | ARP-SCAN NMAP NIKTO |
| Information Gathering | WEBSITE BROWSING |
| WebSite Enumeration | DIRBUSTER DIRB GOBUSTER |
| CMS Enumeration | WPSCAN |
| Privilege Escalation | SSH LOGIN SQL LOGIN SCRIPTING |
| Password Attacks | JOHN |