您现在的位置是:首页 >学无止境 >vulnhub靶机sar网站首页学无止境

vulnhub靶机sar

0of_security 2023-07-02 16:00:03
简介vulnhub靶机sar

准备工作

下载连接:https://download.vulnhub.com/sar/sar.zip

下载完后解压,然后双击打开,VMware导入OVA

网络环境:DHCP、NAT

信息收集

主机发现

先扫描整个C段

192.168.100.132应该就是我们的目标

端口扫描

扫描目标主机开放了哪些端口

只开放了80,进去看一眼,发现就是默认apache页面

网站目录发现

继续扫端口信息

发现两个目录:/robots.txt和/phpinfo.php,分别进去看看

robots发现一个新的目录 /sar2html

漏洞利用

发现有一个sar2html服务,去找这个程序是否存在对应漏洞

发现是有远程命令执行的

看一下exploitdb给出的文件,文件位置:/usr/share/exploitdb。是有利用方式的

http://<host>/index.php?plot=;<命令>

那么命令将会被执行

或者直接用exploitdb给出来的py脚本也行

反弹shell

先在攻击机上开启一个shell监听

然后去运行py脚本

看到可以利用成功,且发现有wget

尝试用msf生成一个php反弹shell,并且开启web服务端口

然后去命令执行下载此shell

看到已经写入成功了,先去msf监听上线

然后再去网页访问一下调用shell.php

返回msf一看,已经上线了

看一下基本信息

是个低权限账户

计划任务提权

查看计划任务

发现有个脚本以root身份每5分钟执行一次,尝试修改这个脚本为反弹shell

但是后面发现无权修改finally.sh文件

finally.sh又调用了write.sh,所以可以去修改write.sh

修改完后攻击机马上监听4444

静待5min...

成功上线,并且为root权限

至此,渗透结束

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。