[Write Up] SAR靶机练习

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量658 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccq86/article/details/127833348
版权

kali IP: 192.168.137.12
靶机IP:192.168.137.11

通过nmap扫描发现靶机只暴露80端口,监听端口的程序为apache 2.4.29
在这里插入图片描述
使用dirb进行网站目录扫描,发下只有3个页面: index.html, phpinfo.php, robots.txt.
在这里插入图片描述
index.html为apache默认页面。
phpinfo.php为网站的php信息。
在这里插入图片描述

访问robots.txt发现sar2HTML.
在这里插入图片描述

访问sar2HTML发现sar2HTML的版本为3.2.1,这个版本有远程命令执行的漏洞。
在这里插入图片描述
通过此漏洞,我们顺利在靶机上执行id, 发现运行httpd服务器的id为www-data。
在这里插入图片描述
通过漏洞,我们将php反弹shell下载至靶机,访问页面后,顺利连上反弹shell。
在这里插入图片描述
我们在靶机上发现crontab内有使用root账户运行的定时任务,脚本位置在/var/www/html/finally.sh
在这里插入图片描述
finally.sh只有root有写的权限,脚本会运行write.sh, 所有人都对write.sh有写的权限。
在这里插入图片描述

在write.sh内插入"php /var/www/sar2HTML/shell/php", 使脚本运行我们之前上传的反弹shell。
在这里插入图片描述
5分钟后收到靶机连上反弹shell,确认用户为root。在/root/root.txt内发现flag。
在这里插入图片描述
在这里插入图片描述

ccq86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sar1靶机练习
SYJ_361的博客
04-01 4848
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
靶机练习sar
qq_52360932的博客
04-01 4601
靶机练习sar,学习笔记
【学渗透靶机——sar 1】
jieli0901227的博客
06-20 545
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
OSCP靶机练习--Sar 01
一杯咖啡的渗透记忆
09-22 793
OSCP靶机练习--Sar 01 靶机下载地址: https://download.vulnhub.com/sar/sar.zip 靶机环境搭建: VMwarep配置NAT方式
靶机渗透之sar
weixin_64267091的博客
02-28 1083
靶机渗透过程也就分为那几步骤,首先就是信息收集,找ip,端口,目录,漏洞。然后就进行漏洞分析,在进行漏洞分析的时候使用到了kali中自带的工具searchsploit,使用它搜索sar2HTML存在的漏洞,然后将漏洞利用脚本拷贝到本地,最后得知漏洞利用方式。最后就利用远程代码执行漏洞,上传反弹shell脚本,上传脚本一直出问题,也不知道为啥,最后上传了个shell.py,反弹成功。然后就是最后提权部分,利用了计划任务提权,获取root权限的关键是finally.sh脚本以root用户的权限来执行。
PIE-SAR用户手册
10-08
PIE-SAR用户手册 PIE-SAR用户手册是航天宏图信息技术股份有限公司开发的一款雷达影像数据处理软件的用户手册。本手册为用户提供了详细的软件使用指南,包括软件简介、技术支持、界面说明、系统安装、使用教程等多...
SAR_SAR_雷达_
09-30
合成孔径雷达(Synthetic Aperture Radar,简称SAR)是一种利用雷达波进行远程成像的技术,它在军事、地理测绘、环境监测等多个领域有着广泛的应用。本篇将深入探讨SAR的工作原理、成像过程以及相关的仿真技术。 ...
利用SARScape裁剪SAR图像
04-17
在遥感领域,合成孔径雷达(Synthetic Aperture Radar,简称SAR)图像是一种不受光照、云雾等天气条件影响的成像技术,广泛应用于地形测绘、灾害监测、海洋观测等多个方面。为了对SAR图像进行分析或特定区域的研究,...
SAR雷达回波成像仿真
05-09
**SAR雷达回波成像仿真** SAR(Synthetic Aperture Radar)雷达是一种利用合成孔径技术进行远距离探测和成像的雷达系统。它通过发射脉冲信号,并接收目标反射回来的回波,利用相对运动产生的多普勒效应和时间延迟...
SAR成像程序_SAR MATLAB
09-24
**SAR成像程序_SAR MATLAB** 合成孔径雷达(Synthetic Aperture Radar,简称SAR)是一种利用雷达原理进行遥感成像的技术。在MATLAB环境下,SAR成像程序通常涉及到对雷达回波数据的处理,以生成高分辨率的地面图像。...
vulnhub靶机sar
0of_blog
05-01 909
看一下exploitdb给出的文件,文件位置:/usr/share/exploitdb。发现两个目录:/robots.txt和/phpinfo.php,分别进去看看。发现有个脚本以root身份每5分钟执行一次,尝试修改这个脚本为反弹shell。finally.sh又调用了write.sh,所以可以去修改write.sh。尝试用msf生成一个php反弹shell,并且开启web服务端口。只开放了80,进去看一眼,发现就是默认apache页面。
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2085
前言 这次练习靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1178
Vulnhub—靶机Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub—靶机Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
Vulnhub_Sar2Html Ver 3.2.1靶机渗透测试
m0_66225311的博客
09-18 157
依旧是使用nmap进行信息收集,只开放80端口,就需要在网站上寻找突破点了本次靶机web网站使用的是一个sar2html工具,该版本存在远程命令执行漏洞可以利用善于进行搜索,发现可疑的名称版本信息去寻找是否有相应的漏洞能进行命令执行,那就可以选择直接执行反弹shell的命令,不成功就选择wget下载反弹shell的脚本文件本次靶机提权使用到的是定时任务进行提权,提权方式相对简单,只要找到对应的定时任务脚本查看里面内容即可。
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 316
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
vulnhub:Sar
cjstang的博客
06-16 764
OSCP-2:这次练习靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 534
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 271
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 429
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
SAR成像原理与图像特性解析
"这份PDF资料是DLR 2015 Part3,主要探讨了合成孔径雷达(SAR)的成像原理和图像特性,适用于初步学习SAR成像算法的人群。由德国航空航天中心(DLR)的Microwaves and Radar Institute提供,作者Marwan Younis。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值