narak靶机总结

已于 2022-11-10 06:12:32 修改
阅读量620 收藏
点赞数
文章标签: 服务器 运维 web安全 ssh
于 2022-11-06 15:12:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/127715830
版权

一、webdav

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制

如果开启很有可能有写入权限

经典搭配win2003+iis6.0(开启webdav) 

1.php写入<?php phpinfo();?>

narak中用put方法上传写入

a05d2c36ce4c47919ef6087fbf3d4b1f.png

 写入成功f9754ca10b7a48fca2f19cda82c1b3f9.png

 二、motd提权

motd负责在ssh登录后,页面欢迎语的,用户可以通过配置文件自定义欢迎语。具体配置在/ect/update-motd.d/*,理论上这个目录的任意文件都可以。

查看是否有root权限

ef9f551dc6964d9291ac9332c8666038.jpeg

 echo "echo 'root:justice' | sudo chpasswd" >> /etc/update-motd.d/00-header 

root是账号,justice是密码,chapasswd是命令

c890ec0b6f3346a4940276c512bf4c40.jpeg

 需要重新连接ssh启动脚本,9a1458e1ee594d8988bc2e0b10e21569.jpeg

 

 

 

安全~小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试:narak
x_13579的博客
07-03 427
hydra爆破,cewl爬取
靶机练习 narak ,个人学习心得
09-08
学习
narak靶场实战详解
Askshhbs的博客
04-22 1855
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机
网络安全最新靶机渗透之narak(1),跳槽字节跳动
最新发布
2401_84558314的博客
05-15 331
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2400
Vulnhub-HA-NARAK 靶机渗透
narak 靶机实验实战演练
lianliandad的博客
08-02 1052
仅供学习借鉴
VulnHub靶机 narak
weixin_45208900的博客
08-28 268
链接:https://pan.baidu.com/s/1eWeX7HQ8bpNRXii5v_-39g 提取码:u1al –来自百度网盘超级会员V4的分享 arp-scan -l 探测存活主机 多出来的是192.168.37.164 就是我们的目标靶机 nmap探测一下 nmap -Pn -sV -n -A 192.168.37.164 -sV (版本探测) 打开版本探测。 -Pn和-P0都是跳过ping的步骤 -n (不用域名解析) 告诉Nmap 永不对它发现的活动IP地址进行反向域名解析 既然D
Google搜索引擎算法的秘密
05-18
Google搜索引擎算法的秘密
narak靶机打靶过程及思路
qq_52610024的博客
05-19 242
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
靶机9:NARAK
wj33333的博客
10-31 78
注:改靶机是一个固定IP:需要配置网络固定IP:192.168.26.0。
靶机渗透测试(HA: NARAK
@小张小张的博客
10-24 2790
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 806
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
Narak靶机渗透
weixin_64809022的博客
06-20 317
Narak靶机
红队打靶:Narak打靶思路详解(vulnhub)
Bossfrank的博客
09-02 793
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
Vulnhub:narak靶机练习教程
m0_74887243的博客
05-13 156
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
靶场练习第三天~vulnhub靶场之narak
qq_57976347的博客
01-28 919
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
谈谈linux中那些非常规提权及其应用场景
阿道夫的博客
03-07 511
*提权原理:**本质上还是linux环境变量提权的那个原理,我之所以把这个提权案例拿过来,是因为我认为发现和分析用户自定义文件的这个过程及其思想是有价值的。环境变量提权的原理我之前写过一篇文章,感兴趣的师傅可以去看看,链接如下:https://www.freebuf.com/articles/system/320593.html通过常规的信息搜集,我发现内核提权和常规的sudo等提权手段都不可行,但是在使用以下命令的时候,发现了listinfo。
【vulnhub】narak
开心星人的博客
06-29 778
主机发现 192.168.0.104 是靶机ip,因为VMware Inc端口扫描 ssh服务和http服务访问一下80端口 是个图片展示 翻到最后,Do Not Click 点一下 看这个url 到了这个目录遍历页面,不知道会不会有PUT文件上传之类的漏洞 常规扫目录 没有权限访问webdav 需要账号密码。 webdav是基于http1.1的一种通信协议,类似于ftp的一种协议,可以上传下载文件。继续看别的吧 收集一下信息 这一步其实没啥意义,但有时候可能会有用cwel爬取网页的账
MOTD注入提权
qq_41567985的博客
11-09 94
那么现在我们知道了,当我们通过ssh登录成功的时候,这些sh脚本会以root权限运行输出那些欢迎信息和日期等等,并且我们当前这个用户对这些文件可读可写,那么提权思路就有了,我们可以通过在这些sh脚本中写入一个修改root用户密码的命令,这样当我们通过ssh用户登录到inferno这个账号上的时候,我们这些motd的sh脚本就会被以root用户的权限执行,这时候我们写入的修改root用户密码的命令也会被执行,之后我们只需要切换到root用户即可完成提权,思路有了下面开始操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值