HackingLab – Raven

WordPress and DB exploit {contains spoilers}

“Questa è la storia, la Raven Security, vi sfida ad effettuare un Penetration Testing sul proprio server Web al cui interno ha riposto4 file, o flags, che voi dovete trovare ed aprire.
Potete cominciare quando volete.
Buona fortuna.”

La macchina si scarica all’indirizzo https://download.vulnhub.com/raven/Raven.ova ed è configurata per acquisire il proprio indirizzo IP in modalità dinamica DHCP.

EnumerationARP-SCAN
NMAP
NIKTO
Information GatheringWEBSITE BROWSING
WebSite EnumerationDIRBUSTER
DIRB
GOBUSTER
CMS EnumerationWPSCAN
Privilege EscalationSSH LOGIN
SQL LOGIN
SCRIPTING
Password AttacksJOHN

Leave a Reply

Your email address will not be published. Required fields are marked *