Narak靶机渗透

靶场下载地址:https://download.vulnhub.com/ha/narak.ova

一、靶机配置

导入靶机 攻击机kali的IP为192.168.245.131,靶机的IP设置成NAT模式。

二、信息搜集

用攻击机对存活主机进行扫描及端口探测

对发现的存活主机进行全端口扫描,还是只开放22和80端口

继续扫描查看有没有其他版本信息泄露,也用脚本漏洞扫描看看,udp服务是关闭的,貌似还有csrf可利用

那我们访问一下80端口看看

扫描目录 发现/images和/webdav,分别打开看看

/webdav目录,需要认证登录,弱口令尝试都失败

继续使用目录扫描工具爆破可能存在的路径

看一下靶场的地址有什么提示

HA: Narak ~ VulnHub

两个txt文件 user.txt和root.txt

前面udp扫描提示警告

ftp使用命令

再回头看看那段描述,提示了枚举,难道是我没有把可能存在的路径跑出来吗,对哦,我们只是目录爆破并没有进行文件类型读取,那我可以把几种可能存在类型的文件列举一下,比如rar/zip/txt/php/sql/html

gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x zip,rar,txt,sql,php,html -u http://192.168.245.134/

这些类型的文件比较可能存在信息,这里我用gobuster指定文件扫描

果然有点东西

那这个txt应该能在tftp里down下来

是一段base64加密的字符,解密后发现是一个账号密码

前面/webdav就刚好要登录

这个页面点进去也是和默认页面一个样子,貌似没什么作用。我去看了别人的打靶思路,才知道Webdav是一个基于HTTP1.1的通信新协议,允许客户端发布、锁定和管理 Web 上的资源,那么我们现在就是企图获取webdav的权限,据此拿到初始shell。

kali里有充当webdav的客户端的工具,可以测试通过webdav能上传哪些后缀文件以及其对应权限

这里使用工具davtest 命令:

davtest -url http://192.168.245.134/webdav -auth yamdoot:Swarg

  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值