VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权

最新推荐文章于 2024-05-15 09:09:55 发布
最新推荐文章于 2024-05-15 09:09:55 发布
阅读量614 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43232893/article/details/109096193
版权

VulnHub靶场HA: NARAK练习

简介

攻击机ip:192.168.255.139
靶机ip: 192.168.255.142
靶机下载地址:

开始

使用nmap找到靶机地址并扫描端口在这里插入图片描述

找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描
在这里插入图片描述
发现开启了个80跟22端口,访问一下80端口:
在这里插入图片描述
什么都没有,再看看有没有敏感目录
在这里插入图片描述
发现了一个401登录界面
在这里插入图片描述
利用cewl生成字典 cewl 192.168.255.142 -w 1.txt
在这里插入图片描述
再使用hydra工具进行爆破hydra -L 1.txt -P 1.txt 192.168.255.142 http-get /webdav
在这里插入图片描述
接下来进行登录:
在这里插入图片描述
什么都没有。。。。。。
后来看了其他小伙伴的做法,这里是可以读写的,利用cadaver客户端程序可以进行shell的上传,不过他是以命令形式实现的。
这里我们先用cadaver登录webdav并上传木马获取shell

cadaver http://192.168.255.142/webdav

在这里插入图片描述
上传之后,开启监听端口并访问木马路径就可以回去到shell了
nc -lvvp 1234

在这里插入图片描述
查看当前权限

whoami

在这里插入图片描述
这里先获取一个python的标准shell

python3 -c ‘import pty;pty.spawn("/bin/bash")’

在这里插入图片描述
查看到一个hell.sh文件
在这里插入图片描述
经过解码,得到一个可能是个账号或者密码的东西:chitragupt
在这里插入图片描述
查看用户试试能不能远程登进去,一共三个用户分别是inferno ,narak,yamdoot
使用ssh远程登录:

在这里插入图片描述
没想到第一个用户就成功了,查看到有一个users.txt文件
在这里插入图片描述
你以为就结束了????
不我们还没有获取root权限
现在我们要通过修改ssh登陆时的欢迎信息对root密码进行修改,修改的文件是00-header文件在/etc/update-motd.d目录下。

echo “echo ‘root:admin’ | sudo chpasswd” >> 00-header

在这里插入图片描述
修改完成后 退出重新登录一下就可以用su命令获取到root权限了
在这里插入图片描述
可以看到现在就是root权限了,最后打开我们的root.txt文件就通关了。
在这里插入图片描述

小白白白白白白白白白白白白白白白白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
VulnHub靶场HA: NARAK
A_dmin的博客
10-01 1649
VulnHub靶场HA: NARAK 一开始扫描存活主机ip: 执行命令:nmap -sV -p 1-65535 192.168.198.148 先查看80端口,是一个网页: 目录扫描: 发现存在一个401的登陆页面,利用cewl生成字典: 利用hydra对其进行爆破,hydra -L woldlist.txt -P woldlist.txt 192.168.198.148 http-get /webdav 得到账号密码yamdoot:Swarg: 成功进入: 后面没有思路了,,,emmmm
VulnHub渗透测试实战靶场-HANARAK
LYJ20010728的博客
08-20 824
VulnHub渗透测试实战靶场-HANARAK环境下载HANARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HANARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
网络安全最新靶机渗透之narak(1),跳槽字节跳动
最新发布
2401_84558314的博客
05-15 341
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
靶机渗透测试(HA: NARAK
@小张小张的博客
10-24 2847
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
HA NARAK渗透测试
Jianmuhtb的博客
07-29 250
解得一个明文:chitragupt,猜测是某个用户的密码,因为前面的update-motd.d下的文件是需要ssh用户登录之后才会以root权限执行,所以提示应该是一个用户的密码,并且要用ssh登录,后面经过尝试,是inferno的密码。cat hell.sh发现里面的内容是密文,经过了解,这是brainfuck加密方式,并且发现任何用户都可以对update-motd.d下的文件写操作。反弹的用户为www用户,在/home/inferno/user.txt中获取到flag1。看一下有什么权限,没什么收货。
[Vulnhub] Narak
weixin_46739058的博客
05-04 2032
Vulnhub靶场 narak writeup
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
narak靶场实战详解
Askshhbs的博客
04-22 1962
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机:
VulnHub-narak
qq_48511129的博客
09-05 140
Narak靶机渗透
weixin_64809022的博客
06-20 339
Narak靶机
系统的简单注解 - 3 00_header.asm文件
hanspruce_bird的博客
04-21 450
 00_header.asm文件用于保存代码中使用的一些常量。 其中,“struc proc_ctrl”结构体为进程控制块,用于保存系统/用户进程的核心信息。该结构体在“04_process.asm”文件中被广泛使用。 ;==============================================================================
靶场练习第三天~vulnhub靶场narak
qq_57976347的博客
01-28 947
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
Vulnhub靶机实战-NARAK
黑白的博客
01-18 993
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了最近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
14.grub加密
dahege666的博客
07-18 267
Grub明文\密文加密和破解root密码 明文加密grub过程: 修改/etc/grub.d/00_header,在文件末尾添加以下命令 vim /etc/grub.d/00_header 保存并退出 重新编译生成grub.cfg grub2-mkconfig -o /boot/grub2/grub.cfg 重启,进入系统选择界面按”e”进入grub 进入grub成功会看...
Ubuntu10.04之grub2详解
liushi558
04-13 417
Ubuntu10.04之grub2详解   本文转自:http://www.cnblogs.com/yhcvb/archive/2012/09/23/2699032.html   在早期的Ubuntu中,使用Grub作为系统的启动引导程序,想修改系统启动项非常简单,只要用gedit打开系统菜单设定文件( sudo gedit /boot/grub/menu.lst ),修改文件中到内容
Ubuntu设置Grub密码
Wielun
10-20 2467
一、修改Grub配置 本机环境:ubuntu18.0.4 添加GRUB_HIDDEN_TIMEOUT=10 可以发现重启后无法进入grub,修改后在倒计时按Shift键即可进入grub 1、修改grub $ sudo vim /etc/default/grub 2、更新grub并重启 $ sudo update-grub $ sudo reboot 进入倒计时10秒,按Shift即可 二、设置全局Grub密码 1、生成密码 $ sudo grub-mkpasswd-pbkdf2
靶机9:NARAK
wj33333的博客
10-31 103
注:改靶机是一个固定IP:需要配置网络固定IP:192.168.26.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值