Vulnhub HA: NARAK 靶机渗透

访客4年前关于黑客接单356

基础信息

前言

本次靶机使用的VMware Workstation Pro进行搭建运行,将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作,在渗透的时候需要使用webdav漏洞上传木马脚本,在通过该脚本执行nc命令反弹shell,获取shell后,在www-data权限,通过破解密码获取第二个用户shell,最后进行提权。

一、信息收集

1.靶机ip

靶机地址为192.168.1.104
图片.png

2.开放端口服务

图片.png

3.网站信息

进入网页发现都是图片,查看源码也没有发现可以利用的信息
图片.png
图片.png

二、漏洞探测

1.目录扫描

图片.png访问

图片.png使用cewl爬取该地址的信息,然后使用hydra进行爆破

图片.png用户: yamdoot 密码: Swarg
登录之后发现什么都没有
图片.png

2.搜索webdav

发现了可以利用的漏洞
文章链接:https://charlesreid1.com/wiki/Metasploitable/Apache/DAV
图片.png

三、漏洞利用

1.上传木马文件

图片.png

2.php反弹shell

在之一步上传了可以执行外部命令的木马文件经过测试,可以执行外部命令
图片.png

图片.png

3.获取user.txt

在/home/inferno发现之一个flag
图片.png

4.信息收集

在/mnt目录下发现hell.sh,查看内容得到一串使用Brain *** 加密的字符串
图片.png经过破解获得明文密码
破解密码链接:https://www.splitbrain.org/services/ook
图片.png密码:chitragupt
猜测密码是ssh用户的,查看用户名inferno、narak、yamdoot
图片.png分别进行登录,在登录inferno用户时成功
图片.png

四、提权

使用linpeas.sh查看了利用信息
搭建临时端口将脚本下载到/tmp目录下
赋予脚本执行权限

图片.png执行发现可写入文件
图片.png进入文件发现这是ssh登录时的欢迎界面
图片.png我们可以追加一条命令修改root密码,再重新登入ssh写入执行的命令

提权成功
图片.png进入root路径下获取root.txt
图片.png

总结

靶机不是很难适合练手,有利于训练自己的思维

相关文章

山东人这么能喝酒,为什么没有知名的名酒品牌呢

我国做为中国酒文化强国,一直以来,民风淳朴都离不了纯粮酒的助功。无论是到任何地方拜访,主大家都将纯粮酒当作是招待宾客的最高级别商品。而我们中国人爱饮酒,也是众所周知的。 尽管大家准确的数据分析,可是...

怎么知道老婆和谁聊微信(教你用自己手机查老婆和别人聊天)

怎么知道老婆和谁聊微信(教你用自己手机查老婆和别人聊天)怎么知道老婆和谁聊微信,仅仅依靠一个软件可以实现吗,就能够完全的用自己的手机查老婆和别人的聊天记录。随着社交软件的使用推进,越来越多的人开始通过...

世界上最早的兵书?最早最著名的兵书

世界上最早的兵书?最早最著名的兵书

《孙子兵法》是我国春秋时期编写的一部著名的军事书籍,其作者是齐国的孙武,从完成到现在,已经历经了两千多年的历史。 那么,在如此长的历史长河中,这部书的内容是否发生了变化,在使用上是否有所不同呢?...

把手交给你的句子(放心的把手交给我)

  不要担心iPhone的遗失。希望下列找寻iPhone的方式 对你确实有效。iPhone的高使用价值储存和商品流通也为iPhone客户明确提出了高些的防盜观念。实际上,iPhone自身也为客户出示了...

淘宝最有名的网红店铺女装,淘宝女装店铺排行top10

淘宝最有名的网红店铺女装,淘宝女装店铺排行top10

之前兔姐强烈推荐了一期冷门美少女知名品牌,许多 姊妹留言板留言说冷门国外品牌买起來有点儿不便,并且等的時间有点儿长,想让兔姐强烈推荐一下自身珍藏的淘宝女装店!嗨,谁要我是“宠粉兔”呢 今日就...

24小时免费接单黑客qq

24小时免费接单黑客qq

  24小时在线律师,免费法律咨询   你家中积蓄都被后母拿走了,并以她的名字在银行开户,这些积蓄都是你父亲多年的积蓄,如果是你父亲知道并同意你后母拿去存银行的话,子女无权干预。   如果...