靶机:https://download.vulnhub.com/ha/narak.ova推荐使用VMWare打开靶机难度：中目标：取得root权限+2Flag攻击方法：主机发现端口扫描信息收集密码字典定制爆破密码Webdav漏洞PUT方法上传BF语言解码MOTD注入CVE-2021-3493提权主机发现arp-scan-l尝

Narak靶机笔记概述Narak是一台Vulnhub的靶机，其中有简单的tftp和webdav的利用，以及motd文件的一些知识靶机地址：https://pan.baidu.com/s/1PbPrGJQHxsvGYrAN1k1New?pwd=a7kv提取码:a7kv当然你也可以去Vulnhub官网下载一、nmap扫描1）主机发现sudonmap-sn192.168.84.0/24

VulnHub-NarakDescriptionNarakistheHinduequivalentofHell.YouareinthepitwiththeLordofHellhimself.CanyouuseyourhackingskillstogetoutoftheNarak?Burningwallsanddemonsarearoundeverycornerevenyourtrustytoolswillbetra

主机发现sudonmap-sT--min-rate10000-p-xx.xx.xx.xx-oAnmapscan/portssudonmap-sT-sV-sC-O-p22,80xx.xx.xx.xx-oAnmapscan/detailsudonmap-sU--top-ports20xx.xx.xx.xx-oAnmapscan/udp发现了一个tftp,能够进行渗透sudonmap--script=vuln-p22,8

做narak靶场的时候遇到下面问题：WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!ssh连接报错，解决办法：原因：可能是因为上一层连接是没连接上，就把kali关闭了，然后靶机出现了一个know_hosts.old文件，如果要再次连接，需要删除这文件参考文章：https://blog.csdn.net/qq_41884002/article/d