0
点赞
收藏
分享

微信扫一扫

[Vulnhub] Narak

古得曼_63b6 2022-05-04 阅读 45

vulnhub靶场地址:HA: Narak ~ VulnHub

使用迅雷下载会快点

参考B站视频:玩转100个vulnhub靶场2----narak_哔哩哔哩_bilibili

和之前一样,主机发现,端口扫描,打开目标网页

网页和源代码寻个遍也没有明显有用的信息,那就后台路径扫描

webdav是web上的一个服务,kali自带的cadaver能够连接webdav,但是不知道账号密码

 通过kali自带的cewl提取网站关键字作为字典,随后使用hydra爆破

cewl 192.168.56.138 -w 1.txt

hydra -L 1.txt -P 1.txt 192.168.56.138 hhtp-get /webdav

得到账号:yamdoot,密码:Swarg。连接目标网站的webdav服务,并使用put命令上传后门

执行木马前,先监听本地端口

 反弹成功,继续进行信息搜集

在下面这个网站进行解码Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook 

 得到一串密码,不知道是哪个用户的,一个一个用SSH尝试连接,测出是inferno用户的

 

 拿下第一个flag。这里利用motd提权

这里利用motd提权

重新登录,切换为root

  

举报

相关推荐

VulnHub Alice

Vulnhub:DRIFTINGBLUES: 7

[vulnhub]DC: 1

vulnhub靶机--EvilBox

vulnhub靶场之bassamctf

[vulnhub] Jarbas-Jenkins

0 条评论