narak靶场渗透测试

最新推荐文章于 2024-08-27 19:32:02 发布
最新推荐文章于 2024-08-27 19:32:02 发布
阅读量146 收藏
点赞数
文章标签: web安全 系统安全 网络安全 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134306993
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到关键信息Flag

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

      narak

http://192.168.21.29

内网

2023年11月8日 晚上19:00晚上20:30

在本地开展内网的vmware虚拟机中渗透测试。

TYR2

 

  • 信息收集
  • 主机存活扫描和端口扫描
  • 1.信息收集
  • 1.1端口扫描

        

  • 1.2目录扫描

        

        

        

tips.txt 提示我们通往narak的门的线索可以在creds.txt找到

80端口页面

        

目录扫描发现webdev需要登录-试试暴力破解

  • 漏洞验证与利用
  • 暴力枚举漏洞利用
  • 使用cewl生成一个字典到本地

cewl + IP +参数  + 输出文件名

        

  • 使用九头蛇暴力破解

hydra -L dict.txt -P dict.txt 192.168.21.29 http-get /webdav

        

账户:yamdoot 密码:Swarg

  • 登录

        

  • 目录再扫了一遍-啥也没有
  • 去查了一下webdav

        

webdav是一个服务,kali自带了一个webdav的漏洞利用工具

  • Webdav文件上传漏洞利用
  • 使用davtest上传php木马文件

        

  • 使用蚁剑连接

无法连接

        

  • 上传一个反弹shellphp文件

点击一下即可

反弹shell成功

        

  • 查看/etc/passwd看到三个正常用户

        

  • inferno目录拿到第一个Flag

        

  • 进入到/mnt目录下存有加密文件

        

上面哪个是brainfuck加密

下面是base64

解密得:

        chitragupt

        yamdoot:Swarg

  • 经过测试,发现上面那个字符串是inferno的密码

使用ssh登录成功

        

  • 查找可写可执行文件

        

属组和用户都是root

向00-header中写入echo 'root:admin'|sudo  chpasswd

这里涉及到一个知识点,这里是我查到的,叫做MOTD注入提权,我会在文章末端解释解释

  • 重新登录,切换root用户,输入密码admin

        

拿到第二个Flag

Narak靶场主要的突破点实在webdav这个服务上,在最开始寻找立足点的时候需要暴力枚举,但是后面我去了解了一下红队大佬的流程,我发现还有其他的方法,因为我们在最开始扫描的时候,一般都是扫描tcp而不扫描udp,这个靶场使用命令:

Nmap -sU ip 扫到一个udp的63 tftp协议,连接之后就可以拿到关键信息了,我觉得这样才是一个正确的打靶思路,纯粹的暴力破解虽然能行,但是感觉有点鲁莽了。

MOTD注入提权

        MOTD注入提权-CSDN博客

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
narak靶场实战详解
Askshhbs的博客
04-22 2046
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机:
Narak靶机渗透
weixin_64809022的博客
06-20 364
Narak靶机
攻击narak靶场
qq_62638044的博客
03-16 560
攻击narak靶场
Vulnhub-Narak靶场
Longwaer
12-29 918
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
红队打靶:Narak打靶思路详解(vulnhub)
Bossfrank的博客
09-02 1089
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
靶场练习第三天~vulnhub靶场narak
qq_57976347的博客
01-28 982
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
Vulnhub靶场渗透-narak
paidx0
09-19 1003
前言 靶机IP(192.168.110.131) 攻击机IP(192.168.110.127) 网络连接NAT模式 不多说直接开始吧 信息收集 还是常规的先扫端口和目录 先访问网页看看都有些什么,扫到的目录也打开看看 主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码 所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell 漏洞挖掘 现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典 这里可以用 cewl 来制作字典 cew
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1529
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
narak靶机详解
weixin_44681307的博客
07-10 480
成功登陆webdav这个页面,在网上搜索了一下webdav,发现是一个客户端,发现有专门针对这个客户端上传文件的工具,所以我们就利用cadaver上传一个php木马文件。发现home下面有三个用户,就尝试用这个密码来登陆一下,发现刚好是inferno用户的密码,因为原本是web shell权限很低,现在拿到了真正的shell。虽说理论上修改这个文件夹的所有文件都可以,但是经过尝试了一个别的文件,并不能成功修改root密码,只有00-header在ssh连接时候会执行成功。用python3美化一下命令行。
Google搜索引擎算法的秘密
05-18
Google搜索引擎算法的秘密
靶机渗透测试(HA: NARAK
@小张小张的博客
10-24 2890
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
靶机:narak
weixin_50339323的博客
08-04 1610
靶机网址:https://www.vulnhub.com/entry/ha-narak,569/ 目录 一、信息搜集: 二、漏洞利用与探测: 三、提权 一、信息搜集: 获取IP: nmap -sP 192.168.8.0/24 端口扫描: nmap -sV -p- -sC 192.168.8.132 -n -vv 22、80端口均开启 访问192.168.8.132 从页面搜索信息 · 翻译了一下网页内容信息提取关键字或许有用: yamdoot,...
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 623
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
网络安全】XML-RPC漏洞之盲SSRF
最新发布
等风来
08-27 102
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1466
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1147
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1433
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门01——产品了解
打工人
08-23 619
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全威胁2024年中报告
2301_76786857的博客
08-24 196
未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值