sar1靶机练习

已于 2022-04-01 21:09:16 修改
阅读量5.3k 收藏
点赞数 1
分类专栏: Linux Web安全 靶机练习 文章标签: 安全 linux ssh
于 2022-04-01 12:50:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SYJ_361/article/details/123894916
版权
本文详细记录了对sar1靶机的渗透过程,包括信息收集(主机发现、端口扫描、服务识别、御剑扫描、目录扫描)、漏洞探测(新目录发现、sar2HTML利用、蚁剑连接)、getshell(蚁剑上传木马、直接上传文件反弹shell、php文件反弹)以及提权(查看文件、编写提权脚本、获得root权限并查看root目录文件)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.信息收集

1.1 主机发现

netdiscover

主机IP地址为:

192.168.81.152

image-20220401094650084

1.2 端口扫描

masscan --rate=1000 -p 0-65535 192.168.81.152

经扫描发现只有1个端口是打开的

80

image-20220401095446772

1.3 端口服务识别

nmap -sV -T4 -O 192.168.81.152 -p 80

80端口的服务信息如下:

image-20220401095706550

1.4 御剑扫描

利用御剑扫描IP地址

192.168.81.152

得到两个网址

http://192.168.81.152/index.html
http://192.168.81.152/robots.txt

image-20220401094856157

网址中的内容

网页中并未得到有用的信息

http://192.168.81.152/index.html

image-20220401095329023

文件中的内容如下

http://192.168.81.152/robots.txt

文件的内容:

sar2HTML

1.5 目录扫描

dirb http://192.168.81.152/

得到的目的地址

+ http://192.168.81.152/index.html (CODE:200|SIZE:10918)                                                               
+ http://192.168.81.152/phpinfo.php (CODE:200|SIZE:98289)                                                              
+ http://192.168.81.152/robots.txt (CODE:200|SIZE:9)                                                                   
+ http://192.168.81.152/server-status (CODE:403|SIZE:279)

image-20220401095943332

http://192.168.81.152/phpinfo.php

image-20220401103710474

2.漏洞探测

2.1 发现新目录

robot.txt文件中得到的内容加到地址后面进行扫描

dirb http://192.168.81.152/sar2HTML

扫描到的地址如下:

http://192.168.81.152/sar2HTML/index.php        
http://192.168.81.152/sar2HTML/LICENSE

最低0.47元/天 解锁文章
哨兵1号(Sentinel-1)SAR卫星介绍
lightninghenry的博客
09-11 2万+
哨兵1SAR卫星详细介绍,指标全网最全,还有介绍视频
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 3149
一次渗透测试靶机练习,希望对我们能有所帮助。
靶机练习sar
qq_52360932的博客
04-01 4670
靶机练习sar,学习笔记
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1363
Vulnhub—靶机Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub—靶机Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
【学渗透靶机——sar 1
jieli0901227的博客
06-20 688
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1124
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
靶机练习 DC-3
weixin_43705814的博客
01-11 541
渗透测试靶机练习 DC-3 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、所需工具与思路 Namp:获取IP,端口以及详细信息 msf:使用其中的版本查询功能查询Joomla版本 sqlmap:根据Joomla存在的漏洞进行注入 John:破解Hash密码 上传webshell nc反弹shell 提权 三、渗透测试获取Flag 1.打开靶机看是都能够正常运行 2 主机发现 因为靶机与kali处于同一个网段可以通过nmap进行主机发现查
[Write Up] SAR靶机练习
ccq86的博客
11-13 705
渗透测试靶机练习sar靶机
SAR_DATA1.rar_SAR MATLAB_SAR 处理_SAR_原始数据_SAR数据_raw data
07-15
在标题"SAR_DATA1.rar_SAR MATLAB_SAR 处理_SAR_原始数据_SAR数据_raw data"中,提到了SAR数据处理和MATLAB的使用。MATLAB是一种强大的数值计算和可视化工具,广泛用于SAR数据的分析和处理。它提供了丰富的库函数和...
高轨SAR GESS系统调研1
最新发布
03-17
### 高轨SAR GESS系统调研1 #### 一、引言 高轨SAR GESS系统(Global Earthquake Satellite System),旨在利用先进的合成孔径雷达(SAR)技术,构建一个全球性的地震监测与灾害预警网络。该系统的核心是由10颗...
cybox1-1靶机练习
yifujiadeng的博客
05-09 1009
cybox:1.1靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.141 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 下图中192.168.1.1为VMnet8网卡地址,1.3位网关地址,1.137为kali地址,因此判断目标靶机地址为192.168.1.141 端口服务扫描: 靶机开启了80和443
Raven2靶机练习
SYJ_361的博客
03-27 2373
本文是对Raven2靶机练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
vulnhub 靶机渗透:SAR: 1
Mysmycbx的博客
05-16 700
发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具,且告诉了版本号。可以root权限执行write.sh,但可以修改write.sh,那就修改为反弹shell。,既然是工具就可能存在漏洞,去searchsploit搜一下。发现执行成功了,那就说明该漏洞是存在的。然后静静地等待5分钟,就获取了root权限的反弹shell。发现有个root权限执行的定时任务,且5分钟执行一次。发现了2个且版本都是对应的,试试。
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4372
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
getshell001基础靶机练习
qq_49078152的博客
07-08 1030
渗透入门靶机练习
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 525
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1413
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
OSCP靶机练习--Sar 01
一杯咖啡的渗透记忆
09-22 865
OSCP靶机练习--Sar 01 靶机下载地址: https://download.vulnhub.com/sar/sar.zip 靶机环境搭建: VMwarep配置NAT方式
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2393
前言 这次练习靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
哨兵1SAR载荷校准试验解析
"哨兵1SAR载荷外定标试验介绍" 哨兵1号(Sentinel-1)是欧洲航天局(ESA)哥白尼计划的一部分,它搭载了合成孔径雷达(Synthetic Aperture Radar,简称SAR)载荷,用于提供全天候、全时段的地球观测数据。SAR技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值