vulnhub靶场地址:HA: Narak ~ VulnHub
使用迅雷下载会快点
参考B站视频:玩转100个vulnhub靶场2----narak_哔哩哔哩_bilibili
和之前一样,主机发现,端口扫描,打开目标网页
网页和源代码寻个遍也没有明显有用的信息,那就后台路径扫描
webdav是web上的一个服务,kali自带的cadaver能够连接webdav,但是不知道账号密码
通过kali自带的cewl提取网站关键字作为字典,随后使用hydra爆破
cewl 192.168.56.138 -w 1.txt
hydra -L 1.txt -P 1.txt 192.168.56.138 hhtp-get /webdav
得到账号:yamdoot,密码:Swarg。连接目标网站的webdav服务,并使用put命令上传后门
执行木马前,先监听本地端口
反弹成功,继续进行信息搜集
在下面这个网站进行解码Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]
得到一串密码,不知道是哪个用户的,一个一个用SSH尝试连接,测出是inferno用户的
拿下第一个flag。这里利用motd提权
这里利用motd提权
重新登录,切换为root
