sar1靶机练习

已于 2022-04-01 21:09:16 修改
阅读量4.8k 收藏
点赞数 1
分类专栏: Linux Web安全 靶机练习 文章标签: 安全 linux ssh
于 2022-04-01 12:50:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/123894916
版权

文章目录

1.信息收集

1.1 主机发现

netdiscover

主机IP地址为:

192.168.81.152

image-20220401094650084

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.152

经扫描发现只有1个端口是打开的

80

image-20220401095446772

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.152 -p 80

80端口的服务信息如下:

image-20220401095706550

1.4 御剑扫描

利用御剑扫描IP地址

192.168.81.152

得到两个网址

http://192.168.81.152/index.html
http://192.168.81.152/robots.txt

image-20220401094856157

网址中的内容

网页中并未得到有用的信息

http://192.168.81.152/index.html

image-20220401095329023

文件中的内容如下

http://192.168.81.152/robots.txt

文件的内容:

sar2HTML

1.5 目录扫描

dirb http://192.168.81.152/

得到的目的地址

+ http://192.168.81.152/index.html (CODE:200|SIZE:10918)                                                               
+ http://192.168.81.152/phpinfo.php (CODE:200|SIZE:98289)                                                              
+ http://192.168.81.152/robots.txt (CODE:200|SIZE:9)                                                                   
+ http://192.168.81.152/server-status (CODE:403|SIZE:279)

image-20220401095943332

http://192.168.81.152/phpinfo.php

image-20220401103710474

2.漏洞探测

2.1 发现新目录

robot.txt文件中得到的内容加到地址后面进行扫描

dirb http://192.168.81.152/sar2HTML

扫描到的地址如下:

http://192.168.81.152/sar2HTML/index.php        
http://192.168.81.152/sar2HTML/LICENSE

最低0.47元/天 解锁文章
小小西贝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机练习之sar
qq_52360932的博客
04-01 4594
靶机练习之sar,学习笔记
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1156
Vulnhub—靶机—Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub—靶机—Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
【学渗透靶机——sar 1】
jieli0901227的博客
06-20 526
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 861
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
靶机练习 DC-3
weixin_43705814的博客
01-11 493
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
SAR图像处理1
05-12
SAR图像处理1 SAR 课件 SAR学习入门的教材
高轨SAR GESS系统调研1
最新发布
03-17
美国喷气推进实验室(Jet Propulsion Labrotratory, JPL)于 2003 年前后提出了全球地震卫星系统(Global Earthquake Satellite ...60 千瓦,通过发射 10 颗高轨SAR卫星组网能够实现全球不间断的形变测量与地震预测。
1_涡旋SAR成像_
10-01
详细介绍涡旋SAR成像算法,很好用的介绍
PIE-SAR用户手册
10-08
PIE-SAR用户手册 PIE-SAR用户手册是航天宏图信息技术股份有限公司开发的一款雷达影像数据处理软件的用户手册。本手册为用户提供了详细的软件使用指南,包括软件简介、技术支持、界面说明、系统安装、使用教程等多...
利用SARScape裁剪SAR图像
04-17
图中“1”表示配准处理;图中“2”表示用DEM数据进行配准;图中“3”表示地理范围,当选择地理信息的Shape文件,则此处为ture;图中是表示根据最大最小经纬度裁剪数据; Step05:更改文件保存地址,默认会在后面加_...
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2824
一次渗透测试靶机练习,希望对我们能有所帮助。
cybox1-1靶机练习
yifujiadeng的博客
05-09 895
cybox:1.1靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.141 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3位网关地址,1.137为kali地址,因此判断目标靶机地址为192.168.1.141 端口服务扫描: 靶机开启了80和443
Raven2靶机练习
SYJ_361的博客
03-27 1251
本文是对Raven2靶机练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 284
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4183
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
[Write Up] SAR靶机练习
ccq86的博客
11-13 655
渗透测试靶机练习,sar靶机
DC-1靶机练习【超详细】
热门推荐
不知名白帽的博客
09-07 1万+
DC-1靶机练习【超详细】
getshell001基础靶机练习
qq_49078152的博客
07-08 951
渗透入门靶机练习
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 467
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
sentinel-1 sar user guide
02-03
《Sentinel-1 SAR用户指南》是一本介绍Sentinel-1合成孔径雷达(Synthetic Aperture Radar,简称SAR)的使用方法和技术的指南。SAR是一种使用雷达技术来获取地面反射数据的遥感系统。该用户指南详细介绍了如何准备、获取和处理Sentinel-1 SAR数据,以及如何利用这些数据进行地表监测、农业、气象和环境等应用。 指南首先介绍了Sentinel-1卫星的概况和技术规格,包括发射机、接收机和雷达设备的工作原理。然后,指南介绍了数据获取的方法,包括如何订购和下载Sentinel-1 SAR数据,并对数据格式进行了解释和解释。在获取数据后,用户指南继续介绍了数据的预处理步骤,如校正、定位和过滤,以确保数据的质量和准确性。 接下来,用户指南朝着具体的应用领域展开。指南讲解了如何使用Sentinel-1 SAR数据进行地表监测,包括土地变化、地壳运动和洪水监测。此外,用户指南还介绍了如何利用SAR数据进行农业监测,如作物生长监测和土壤湿度估算。还探讨了将SAR数据用于气象和环境研究的潜力。 最后,用户指南提供了一些实用的工具和技巧,以帮助用户更好地利用Sentinel-1 SAR数据。例如,指南提供了有关软件和平台的概述,以及一些常见问题的解答。此外,用户指南还提供了一些案例研究,展示了如何使用Sentinel-1 SAR数据解决实际问题。 总之,《Sentinel-1 SAR用户指南》是一本非常实用和全面的指南,可以帮助用户了解和使用Sentinel-1 SAR数据,掌握相关的处理技术,并在各个应用领域中发挥其巨大潜力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值