靶机:narak

最新推荐文章于 2024-06-22 17:57:32 发布
最新推荐文章于 2024-06-22 17:57:32 发布
阅读量1.6k 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339323/article/details/119393652
版权
本文介绍了对靶机narak的信息搜集过程,包括使用nmap进行端口扫描,发现22和80端口开放,通过网页内容提取关键字并进行目录扫描,发现/webdav目录。尝试WebDAV漏洞利用,但未成功。接着使用cadaver上传php反链脚本,通过SSH提权获取root权限。
摘要由CSDN通过智能技术生成

靶机网址:https://www.vulnhub.com/entry/ha-narak,569/

目录

一、信息搜集:

二、漏洞利用与探测:

三、提权

一、信息搜集:

  1. 获取IP:

nmap -sP 192.168.8.0/24  

  1. 端口扫描:

nmap -sV -p- -sC 192.168.8.132 -n -vv

22、80端口均开启

  1. 访问192.168.8.132

从页面搜索信息

·

翻译了一下网页内容信息提取关键字或许有用: yamdoot,swarm,narak

  1. 目录扫描:

gobuster dir -q -u http://192.168.8.132 -w /usr/share/seclists/Discovery/Web-Content/common.txt

注意到/webdav

访问该目录

最低0.47元/天 解锁文章
Go it alone'
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
搭建Web浏览器上的靶机
weixin_49075290的博客
10-03 550
**搭建Web浏览器上的靶机** 1.准备需要的工具 2.进入安装准备 【1】.点击网络适配器,配置静态IP 【2】.打开XAMPP,点击config进入,进行编辑器的选择 【3】登录127.0.0.1, 选择“账户”→“root@localhost”→“修改权限”,修改“root@localhost”密码 【4】数据库文件进行重新配置 (1)修改完密码,点击数据库 (2)在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc...
靶机大全
热门推荐
weixin_30471561的博客
05-18 1万+
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: ...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 1万+
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
vulunhub靶机——narak测试思路
最新发布
hxh108的博客
06-22 767
1、下载好narak靶机之后,在VM虚拟机中打开,设置网络连接为nat模式,同时设置kali同样为nat模式。
vulnhub 网站靶机 DC-1 打靶记录
weixin_43959885的博客
10-31 2809
vulnhub 网站靶机 DC-1 打靶记录 确定IP地址 首先从在虚拟机里面可以得知是实用的桥接模式还是NAT模式,可以确定大致网段 下面进行主机扫描 使用nmap ➜ ~ nmap 192.168.18.0/24 -sn Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-19 16:57 CST Nmap scan report for bogon (192.168.18.1) Host is up (0.00044s latency). Nmap
php靶机网站,JIS-CTF靶机 Kioptrix靶机渗透
weixin_30679293的博客
03-25 518
前言JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。靶机下载/搭建:靶机1:https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw靶机2:http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar开始:JIS靶机全解:探测网络, IP:192.168.1.135...
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
cms.rar,靶机的源码
07-03
靶机源码
靶机-南方数据站源代码存在cookie注入
05-09
靶机-南方数据站源代码存在cookie注入!网站对get和post请求的参数进行过滤,请使用burpsuite修改cookie进行注入!
yourport新标签「yourport new tab」-crx插件
03-24
使YourPort成为默认的新标签页 确保在创建新选项卡时,Yourport.com显示为默认页面 支持语言:English (United States)
靶机网站实现简单SQL注入
真正的大师,永远都怀着一颗学徒的心。
07-15 1789
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、sql注入是什么?二、注入过程1.明确SQL注入总体思路(1)寻找注入点(2)判断后台数据库类型和服务器的类型(3)针对不同的数据库和服务器类型构建语句进行注入2.进行站点分析(1)判断注入-最经典的and 1=1(2)判断该表当前页面字段数(3)确定当前页面回显(4)在第三个字段处构建语句,获取库名,字段名,表名。(5)到此为止,我们已经可以通过表名和字段名查询到管理员的账号密码了(6)进入后台看是否能够成功登陆。总结
sqlmap实战,攻击学校学院网站靶机
Marsper的博客
09-10 1745
sqlmap实战,获取学院网站靶机)管理员密码 首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法 然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 如下图 接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs 运行结果如下 接着选择rjxy数
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 327
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
【靶场平台】一些免费好用的靶机渗透测试环境
羊柳树的博客
11-22 1万+
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版) 2、Vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/ 3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/# 4、WebGoat:(
(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建
u013630181的博客
06-16 490
我们代码采用的是:链接① 注意: 第一步:进入phpstudy根目录把php导入 其他菜单->网站根目录 也可以:D:\phpstudy_pro\WWW 第二步:这里推荐用notepad 新建test.php文件把代码复制进去(我这边用test做测试) (下面的代码是有错误的) <body> <?php $conn=@mysql_connect("localhost",'root','')or die("数据库连接失败!");; mysql_select_
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值