第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd

已于 2024-06-08 00:12:56 修改
阅读量670 收藏 10
点赞数 17
分类专栏: 靶机 文章标签: 笔记
于 2023-12-01 09:19:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/129969464
版权

开始和nmap信息收集

在这里插入图片描述

方法一

web渗透

  • 目录爆破
    在这里插入图片描述
  • 指定后缀目录爆破
    在这里插入图片描述
    在这里插入图片描述

tftp渗透

  • 扫描top端口
    在这里插入图片描述
  • 登陆tftp,尝试下载tips.txt提醒的文件
    在这里插入图片描述
  • 解密creds.txt
    在这里插入图片描述

方法二

cewl和hydra

在这里插入图片描述

webdav利用获得立足点

使用yamdoot:Swarg登陆webdav

在这里插入图片描述

davtest探测和上传

  • davtest探测
    在这里插入图片描述
  • cadaver登陆上传
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

Brainfuck语言解出凭据

在这里插入图片描述
在这里插入图片描述

尝试另外用户登陆

在这里插入图片描述
在这里插入图片描述

  • 登陆用户
    在这里插入图片描述

motd提权

在这里插入图片描述

获得root权限

在这里插入图片描述

其他

davtest

  • davtest是一个文件上传漏洞的检测和验证工具
    sudo davtest -url http://10.0.2.13/webdav/ -auth userName:password

cadaver

  • cadaver作为一个命令行形式的WEBDAV客户端程序

    cadaver http://<Davtest目录的URL>

    # 使用以下命令上传文件
# 其中,/path/to/local/file是本地文件的路径。注意,您必须先通过cd命令切换到Davtest目录,然后才能使用put命令上传文件。
put /path/to/local/file

关于webdav

  • WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
  • WebDAV 是 GitHub 上开源的项目,基于 Go 语言实现,不仅跨平台,还支持 ARM 架构,可在㠌入式设备中部署 WebDAV 服务器。

常用的文件共享

  • 常用的文件共享有三种:FTP、Samba、WebDAV,它们各有优缺点,了解后才能更好地根据自己的需求选择方案。

  • FTP属于古老的文件共享方式了,因为安全性,现代浏览器最新已默认不能打开FTP协议。SFTP在FTP基础上增加了加密,在Linux上安装OpenSSH后可以直接用SFTP协议传输。使用SFTP临时传送文件还可以,但做文件共享,性能不高,速度较慢。

  • Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有大量APP支持。苹果手机文件APP中添加网络存储用的就是这种方式。Windows下文件共享使用445端口,且不能更改。445端口常常受黑客关照,在广域网上大多运营封掉了访端口,所以这种文件共享只适合在内网使用。

  • WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也大多支持WebDAV协议。使用HTTPS还能保安全性。Apache和Nginx支持WebDAV,可作为WebDAV文件共享服务器软件。也可以使用专门的WebDAV软件部署。

brainfuck

  • Brainfuck是一种极小化的计算机语言
  • kali beef *.bf 解析

motd

  • MOTD(Message of the day)是Linux系统启动时显示的一条消息,通常用于向系统管理员和用户提供有用的信息和通知。MOTD通常包含系统版本、更新信息、安全提示等。MOTD漏洞是一种允许攻击者在MOTD中插入恶意代码的漏洞,攻击者可能会利用这个漏洞在系统启动时执行恶意代码,从而控制系统或窃取敏感信息。
  • 特权提升漏洞:如果MOTD脚本以root权限运行,并且攻击者能够在MOTD中插入恶意代码,攻击者可能会利用这个漏洞提升特权。例如,如果MOTD脚本中包含以下代码:
  • /etc/update-motd.d/00-header。解读,motd.d动态,00-header最先加载的区域。

www-data可改动motd.d/00-header文件,为什么还要破解个用户

  • 因为www-data计算改动motd.d/00-header文件,它只在反弹shell上,不能立即登陆。
zgcadmin
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux cadaver 命令,备份Linux操作系统的数据到坚果云的方法
weixin_35398720的博客
04-29 763
坚果云支持WebDAV,这样就能在Linux操作系统中使用命令行或者脚本的方式把数据备份到坚果云空间中,本文提供实现的方法。首先开启坚果云WebDAV服务“账户信息”--“安全选项”方式1、使用cadaver客户端1.安装cadaver[root@365linux ~]# yum install cadaver2.使用cadaver连接webdav服务器[root@365linux ~]# cad...
Kali工具库之davtest
辰鬼的博客
05-17 1736
WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。 原文: Usage:/
最新kali之davtest
vanony的博客
01-13 1457
描述:   WEBDAV是基于HTTP 1.1的扩展协议,其支持使用PUT方法上传和锁定文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患,尤其是在配置不当的情况下,可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应服务器进行任何操作。本课我结合以上两个工具,分别向服务器上传正向、反向WEBSHELL,从而最终实现对目标服务器的远程控制。 选项: -
linux cadaver 命令,备份Linux系统的数据到坚果云
weixin_33179060的博客
04-29 513
坚果云支持webdav,则可以在Linux下使用命令行或脚本将数据备份到坚果云空间。开启坚果云WebDAV服务“账户信息”--“安全选项”方式1:使用cadaver客户端1. 安装cadaver[root@365linux ~]# yum install cadaver2. 使用cadaver连接webdav服务器[root@365linux ~]# cadaver https://dav.j...
WebDAV服务漏洞利用工具DAVTest
weixin_33825683的博客
07-27 903
2019独角兽企业重金招聘Python工程师标准>>> ...
nishang:Nishang-用于红队,渗透测试和进攻安全的进攻性PowerShell
02-05
nishang:Nishang-用于红队,渗透测试和进攻安全的进攻性PowerShell
RedTeam-Tactics-and-Techniques:红队战术与技巧
04-04
{%endhint%} 这是和可公开访问的个人笔记,内容涉及我在受控环境中的渗透测试/红色分组实验,涉及使用各种工具和渗透测试人员,红色团队和实际对手使用的技术。 这是我学习事物的方式-通过做,跟随,修补,探索,...
Invoke-Recon:“ Powershell脚本有助于域枚举和快速获胜”-基本上是在pentesteracademy进行“高级红队”实验时编写的
04-11
Powershell脚本是AD枚举的第一步。 Quickwins专注。 因为一遍又一遍地键入相同的Powershell命令很繁琐。 先决条件 Git克隆并运行: git clone --recurse-submodules ...
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
awesome-risk-quantification:很棒的项目,博客文章,书籍和关于量化风险的讲座的集合
03-19
风险量化尝试为风险分配数字值,而不是定性标签(例如“关键”和“高”)。 这样可以更轻松地确定我们需要减轻的各种风险的优先级。此外,“您无法改善无法衡量的内容”! 该存储库主要关注与网络安全相关的风险。 ...
Kali工具库之cadaver
辰鬼的博客
05-17 5131
cadaver-Unix的命令行WebDAV客户端。 cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp(1)客户端和Samba项目的smbclient(1)。 熟悉这些工具的用户应该会对cadaver相当熟悉。 cadaver支持通过.netrc文件自动登录到需要身份验证的服务器(类似于ftp 请参见下面的“ .netrc文件”一节)。 原文: SYNOPSIS cadaver [-trp[-r file][
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 3979
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
VulnHub — NARAK
qq_61768489的博客
09-09 246
扫描一下目录 ,dirsearch 和 dirb都用了一下 ,dirmap倒是没出来。BrainFuck 解码后:chitragupt (应该是某用户的密码)浏览器访问 ,一堆这个关于题目背景的地狱图片 ,没有什么信息。已经反弹shell ,执行下面命令进入python交互式。爆破出 用户名密码了,就可以cadaver 进行连接了。连接上,可以 put 一个 webshell ,成功后。发现nc 成功连接靶机,可以输入命令了。前两条命令输入,没反应,就可以重新登陆了。这样的话,页面就好看一些了。
linux服务器搭设协作平台,WebDAV:Linux平台下搭建基于HTTP的协作平台
weixin_30516429的博客
05-05 533
客户端DAV虽然DAV通常由Web服务器提供,但Web浏览器不是访问它的最佳渠道,大多数时候,你得到的是一个目录列表(如果你已经在Apache设置中开启这个功能),只能读取或下载文件,不能编辑或上传文件。如果你想图形化访问,Nautilus和Konqueror文件浏览器都内置了对WebDAV的支持,使用dav://server.example.com/juliet打开文件夹(需要用户名和密码),现...
[Vulnhub] narak
weixin_63231007的博客
06-28 335
靶机下载链接:HA: Narak ~ VulnHub由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip为:192.168.236.131 访问试试 只得到一堆图片,没有可用信息, webdav是web上的一个服务,kali自带的cadaver能够连接webdav 但是我们不知道账号密码,下又要用到我们的cewl工具 执行后得到了 1.txt文件。有了密码字典后,对其进行爆破,又用到了Hydra爆破神器 得到了用户名:yamdoot 密码:
cadaverdavtest
weixin_30672295的博客
06-30 1360
cadaverWEBDAV的 客户端 WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你可以将其理解为一种基于HTTP的网络文件系统,或一种支持长距离文件协作的方法。WebDAV协议支持文件锁和版本控制,因此,当你访问到 WebDAV文件夹后,你就可以编辑文件,不用担心会覆盖其他人的编辑成果。...
webdav简介与示例
MC_dull_lj的博客
09-18 4625
环境搭建参考: 1、linux下,简单http访问 环境搭建参考:https://devops.profitbricks.com/tutorials/how-to-set-up-webdav-with-apache-on-centos-7/ windows访问参考:http://www.jianshu.com/p/eee95efbcd07 注意:apache用户需要对DavLockDB的上...
iOS进阶_WebDav(二.WebDav上传文件)
十二指环的博客
05-23 2088
以PUT方式上传文件至WebDav #import &quot;ViewController.h&quot; @interface ViewController () @end @implementation ViewController - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after lo...
WebDrive --------WebDAV和自动版本化 - 客户端交互性
xu的blog
11-09 8437
http://www.subversion.org.cn/svnbook/1.4/svn.webdav.clients.html所有的WebDAV客户端分为三类—独立应用程序,文件浏览器扩展或文件系统实现,这些分类定义了WebDAV用户可用的功能性。表 C.1 “”给WebDAV常见软件进行了分类,并提供了的简短描述。表 C.1. 软件类型WindowsMacLinux描述Adobe Photos
cve-2008-3005
最新发布
08-12
引用中提到了一个命令行的脚本`restorepassword.py`,它是用来恢复密码的。脚本需要传入一些参数,如目标主机的IP地址和加密的密码。引用中提到了两个利用漏洞的命令,一个是反向连接的命令,另一个是正向连接的命令,用于创建一个特定的shell。引用是一个网址,它提供了有关`cve-2008-3005`漏洞的信息。根据我的理解,`cve-2008-3005`是一个已知的漏洞,但是无法确定它与前面的引用有什么直接关系。请问您对`cve-2008-3005`漏洞有什么具体的问题或者需要了解的内容吗?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [红队常用命令速查(不断更新)](https://blog.csdn.net/Hardworking666/article/details/127479605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值