Vulnhub靶场渗透-narak

最新推荐文章于 2024-06-18 15:15:05 发布
最新推荐文章于 2024-06-18 15:15:05 发布
阅读量978 收藏 5
点赞数 5
分类专栏: Vulnhub渗透靶场学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120383365
版权

前言

靶机IP(192.168.110.131)
攻击机IP(192.168.110.127)
网络连接NAT模式

不多说直接开始吧

信息收集

还是常规的先扫端口和目录
在这里插入图片描述
在这里插入图片描述
先访问网页看看都有些什么,扫到的目录也打开看看
在这里插入图片描述

主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码

在这里插入图片描述
所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell

漏洞挖掘

现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典
这里可以用 cewl 来制作字典

cewl 会通过爬行网页,把网页可能的单词爬取下来生成字典
cewl http://192.168.110.131/ -w bp.txt
在这里插入图片描述

字典有了现在就是爆破了,可以用 九头蛇(hydra)来爆破,非常好用
hydra -L bp.txt -P bp.txt 192.168.110.131 http-get /webdav
前面是字典路径用户名密码,然后地址,协议,网站路径
在这里插入图片描述
可以看见我们已经拿到了 webdav的账号密码了,可以去试着登录一下
是可以登录上的,这些文件是我之前做的时候传的
在这里插入图片描述

这里我是通过 msf来上传木马拿shell,还是比较省事的,设置ip和账号密码就可以 run了
在这里插入图片描述
在这里插入图片描述
找到三个用户
在这里插入图片描述
在 /mnt 里发现了重要信息
在这里插入图片描述
前者是Brainfuck,后者就是base64,分别解码出来
在这里插入图片描述
在这里插入图片描述

因为靶机开放了 ssh服务,猜测上面的应该是某个用户的密码才对,尝试登录真的登进去了
拿到第一个 flag
在这里插入图片描述

现在就是重要的提权阶段了,这次用的是 motd提权
进到/etc/update-motd.d目录,执行echo "echo 'root:root'|sudo chpasswd">>00-header
看见 00-header 的最下面多了一行我们写的命令,意思就是修改 root的密码为 root
在这里插入图片描述
重新连接 ssh ,就可以提权 root权限了
拿到第二个的flag
在这里插入图片描述

总结

思路还是比较简单的,不是很复杂,常规的方法就可以出来了
提权用的是motd提权,通过修改 root 密码达到登录 root 用户的目的

paidx0
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3139
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
攻击narak靶场
qq_62638044的博客
03-16 483
攻击narak靶场
Vulnhub——AI: WEB: 1
最新发布
流水不争先,争的是滔滔不绝
06-18 600
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7440
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 2415
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6004
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
靶机练习 narak ,个人学习心得
09-08
在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP 地址 在渗透测试中,第一步就是探测靶机的 IP 地址。我们可以使用 fping 命令来探测 IP 地址,例如:`fping -aqg 192.168.71.0...
Goruntu-Isleme
02-21
Bu komşuların sınıfları sayısının toplamı alınarak, en sık görülen sınıf o noktanın sınıflandırması olarak seçilir. **Jupyter Notebook Kullanımı** Jupyter Notebook, bilimsel ...
Google搜索引擎算法的秘密
05-18
在IT行业中,搜索引擎优化(SEO)是至关重要的领域,尤其是对于Google搜索引擎,它的算法秘密一直是业界探讨的焦点。Google作为全球最广泛使用的搜索引擎,其强大的搜索能力得益于不断更新和优化的算法。...
Narak靶机渗透
weixin_56306210的博客
01-31 453
Narak靶机渗透
【内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3438
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2348
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2556
vulnhub靶场渗透系列-- AI:Web:2
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1025
vulnhub ai-web1.0
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1649
Vulnhub靶场Prime_Series_Level-1渗透
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 521
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2445
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 389
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4926
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值