Vulnhub:narak靶机练习教程

最新推荐文章于 2024-06-22 17:57:32 发布
最新推荐文章于 2024-06-22 17:57:32 发布
阅读量164 收藏 1
点赞数
文章标签: ssh 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74887243/article/details/129984872
版权

目标:找到两个flag:user.txt     root.txt

攻击机和靶机都使用net模式

实验过程

使用nmap扫描到靶机ip

靶机22端口开启ssh服务;80端口开启http服务

访问靶机ip查看网页源代码,没有太大帮助。

使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码

使用kali自带的字典生成工具,从网页上爬取信息

密码爆破

将webshell上传到webdav

 找到上传路径,上传成功

 nc监听

python提权

查看有多少用户

使用ssh的登陆inferno

找到flag

ZwQing.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试:narak
x_13579的博客
07-03 440
hydra爆破,cewl爬取
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
靶机9:NARAK
wj33333的博客
10-31 103
注:改靶机是一个固定IP:需要配置网络固定IP:192.168.26.0。
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 824
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
Narak靶机渗透
weixin_56306210的博客
01-31 453
Narak靶机渗透
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2535
Vulnhub-HA-NARAK 靶机渗透
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1492
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
narak靶机总结
weixin_51692662的博客
11-06 644
webdav、narak靶机、motd提权
VulnHub靶机 narak
weixin_45208900的博客
08-28 277
链接:https://pan.baidu.com/s/1eWeX7HQ8bpNRXii5v_-39g 提取码:u1al –来自百度网盘超级会员V4的分享 arp-scan -l 探测存活主机 多出来的是192.168.37.164 就是我们的目标靶机 nmap探测一下 nmap -Pn -sV -n -A 192.168.37.164 -sV (版本探测) 打开版本探测。 -Pn和-P0都是跳过ping的步骤 -n (不用域名解析) 告诉Nmap 永不对它发现的活动IP地址进行反向域名解析 既然D
narak 靶机实验实战演练
lianliandad的博客
08-02 1129
仅供学习借鉴
narak靶场实战详解
Askshhbs的博客
04-22 1962
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机
narak靶机打靶过程及思路
qq_52610024的博客
05-19 271
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
靶场练习第三天~vulnhub靶场之narak
qq_57976347的博客
01-28 947
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
红队打靶:Narak打靶思路详解(vulnhub
Bossfrank的博客
09-02 998
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
靶机渗透之narak
weixin_64267091的博客
02-04 1084
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
vulunhub靶机——narak测试思路
最新发布
hxh108的博客
06-22 746
1、下载好narak靶机之后,在VM虚拟机中打开,设置网络连接为nat模式,同时设置kali同样为nat模式。
vulnhubnarak
weixin_54431413的博客
06-26 404
从web端入手,cewl进行定制字典,hydra对webdav进行爆破,davtest上传php反弹shell,unbuntu内核漏洞提权,查找相关文件命令(-perm),motd注入更改root密码,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值