靶机渗透测试:narak

最新推荐文章于 2023-12-01 09:19:38 发布
最新推荐文章于 2023-12-01 09:19:38 发布
阅读量427 收藏 2
点赞数
分类专栏: 靶机渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_13579/article/details/131514211
版权

就是个人的一个学习过程,不是专业的,希望可以帮助一些需要的人,欢迎指正。

需要的环境:

1、narak

2、kali

安装好靶机环境,Kali设置为NAT模式(我所使用的是),然后打开Kali

渗透过程:

1、ipconfig

查看一下本地ip

 2、启动Nmap,扫描一下本地C段IP

会扫到一个地址和开启的服务及其对应的端口

 3、去访问扫到的地址,会进入一个页面,访问到所在的靶机地址

4、尝试获取页面源代码,会得到一定的信息

但没有得到一些有助于我们进行一下步操作的信息

5、所有继续使用nmap进行扫描,进行一下全端口和全面的扫描

会用到nmap的一些参数:

-A  全面扫描

-p 端口扫描

6、dirb扫描网站

dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。

最低0.47元/天 解锁文章
x_13579
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Kali工具库之cadaver
辰鬼的博客
05-17 5119
cadaver-Unix的命令行WebDAV客户端。 cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp(1)客户端和Samba项目的smbclient(1)。 熟悉这些工具的用户应该会对cadaver相当熟悉。 cadaver支持通过.netrc文件自动登录到需要身份验证的服务器(类似于ftp 请参见下面的“ .netrc文件”一节)。 原文: SYNOPSIS cadaver [-trp[-r file][
Kali从入门到出门-手记
阿木同学
11-05 4769
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
最新kali之cadaver
vanony的博客
01-04 2602
描述:   cadaver-Unix的命令行WebDAV客户端。   cadaver支持文件上载,下载,屏幕显示,名称空间操作(移动和复制),集合创建和删除以及锁定操作,其操作类似于标准BSD ftp(1)客户端和Samba项目的smbclient(1)。 熟悉这些工具的用户应该会对cadaver相当熟悉。 cadaver支持通过.netrc文件自动登录到需要身份验证的服务器(类似于ftp(1)-请参见下面的“ .netrc文件”一节)。 选项: -t,--tolerant 允许cd / ope进入未启用
narak靶机总结
weixin_51692662的博客
11-06 620
webdav、narak靶机、motd提权
Narak靶机渗透
weixin_64809022的博客
06-20 317
Narak靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
linux cadaver 命令,备份Linux系统的数据到坚果云
weixin_33179060的博客
04-29 512
坚果云支持webdav,则可以在Linux下使用命令行或脚本将数据备份到坚果云空间。开启坚果云WebDAV服务“账户信息”--“安全选项”方式1:使用cadaver客户端1. 安装cadaver[root@365linux ~]# yum install cadaver2. 使用cadaver连接webdav服务器[root@365linux ~]# cadaver https://dav.j...
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 497
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
备份Linux系统数据到坚果云
RayMonD_D的博客
02-05 591
开启坚果云WebDAV服务 “账户信息”–>“安全选项”–>第三方应用管理 手动备份-cadaver 安装软件 查看软件是否安装 rpm -qa|grep cadaver 如果没有,则rpm/dnf安装即可。 设置软件 使用cadaver连接webdav服务器 cadaver https://dav.jianguoyun.com/dav/ 运行结果如下 [10:18 rliu@...
第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd
最新发布
admin741admin的博客
12-01 669
WebDAV 基于 HTTP 协议的通信协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。因为基于HTTP,在广域网上共享文件有天然的优势,移动端文件管理APP也大多支持WebDAV协议。Samba是Linux下CIFS协议的实现,优势在于对于小白使用简章,和Windows系统文件共享访问一样,不需要安装第三方软件,而且移动端也有大量APP支持。
靶机9:NARAK
wj33333的博客
10-31 77
注:改靶机是一个固定IP:需要配置网络固定IP:192.168.26.0。
综合靶机渗透测试解析
w_j_x_123的博客
05-30 489
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
一些零碎知识,1
qq_43649282的博客
04-07 273
Handlebars.js 是一个 JavaScript 的页面模板库 WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器, Skipfish 是谷歌的一款安全扫描工具, OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一, Commix是一款功能强大的串口调试工具cadaver是WEBDAV的 客户端,WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你.
linux cadaver 命令,备份Linux操作系统的数据到坚果云的方法
weixin_35398720的博客
04-29 763
坚果云支持WebDAV,这样就能在Linux操作系统中使用命令行或者脚本的方式把数据备份到坚果云空间中,本文提供实现的方法。首先开启坚果云WebDAV服务“账户信息”--“安全选项”方式1、使用cadaver客户端1.安装cadaver[root@365linux ~]# yum install cadaver2.使用cadaver连接webdav服务器[root@365linux ~]# cad...
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值