vulnhub靶机sar
准备工作
下载连接:https://download.vulnhub.com/sar/sar.zip
下载完后解压,然后双击打开,VMware导入OVA
网络环境:DHCP、NAT
信息收集
主机发现
先扫描整个C段
192.168.100.132应该就是我们的目标
端口扫描
扫描目标主机开放了哪些端口
只开放了80,进去看一眼,发现就是默认apache页面
网站目录发现
继续扫端口信息
发现两个目录:/robots.txt和/phpinfo.php,分别进去看看
robots发现一个新的目录 /sar2html
漏洞利用
发现有一个sar2html服务,去找这个程序是否存在对应漏洞
发现是有远程命令执行的
看一下exploitdb给出的文件,文件位置:/usr/share/exploitdb。是有利用方式的
http:///index.php?plot=;<命令>
那么命令将会被执行
或者直接用exploitdb给出来的py脚本也行
反弹shell
先在攻击机上开启一个shell监听
然后去运行py脚本
看到可以利用成功,且发现有wget
尝试用msf生成一个php反弹shell,并且开启web服务端口
然后去命令执行下载此shell
看到已经写入成功了,先去msf监听上线
然后再去网页访问一下调用shell.php
返回msf一看,已经上线了
看一下基本信息
是个低权限账户
计划任务提权
查看计划任务
发现有个脚本以root身份每5分钟执行一次,尝试修改这个脚本为反弹shell
但是后面发现无权修改finally.sh文件
finally.sh又调用了write.sh,所以可以去修改write.sh
修改完后攻击机马上监听4444
静待5min...
成功上线,并且为root权限
至此,渗透结束
来源地址:https://blog.csdn.net/czw2479/article/details/130453729
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341