靶机练习之sar

原创

已于 2022-04-01 15:41:43 修改 · 4.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #安全 #渗透测试

于 2022-04-01 14:26:16 首次发布

本文详细记录了对sar靶机的渗透测试过程，包括前期的主机发现和端口扫描，接着通过nmap发现80端口开放并利用sar2HTML 3.2.1版本的远程代码执行漏洞，上传并执行php反弹shell木马，成功获取shell。后续通过提权手段，找到finally.sh和write.sh，利用定时任务以root权限执行，完成提权。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前期准备

在导入虚拟机后，右击sar靶机，然后选中配置。依次点击网络适配器->NAT模式，然后确认即可。

一、信息收集

1.主机发现

arp-scan -l #ARP扫描工具进行主机发现

2.端口扫描

nmap -A -sV -p- --min-parallelism 100 192.168.108.133 #扫描端口

nmap用法：

-A 可以扫描出服务版本信息和目标操作系统信息，不同服务的版本有着相应的漏洞可以利用
-p- 是对靶机所有1-65535的端口进行发现扫描
-sV 扫描目标主机的端口上运行的软件版本，顺带扫带端口
--min-parallelism 100 调整探测报文的并行度

二、漏洞探测

1.访问端口

发现只开放的80端口，用浏览器打开该网站。

http://192.168.108.133/

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长龙右公

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sar1靶机练习

SYJ_361的博客

04-01

6068

本文通过kali渗透sar1靶机获得root权限，利用kali找到对应的模块，查看漏洞信息，构造payload下载文件，用蚁剑反弹shell，最终获得root权限

[Write Up] SAR靶机练习

ccq86的博客

11-13

731

渗透测试靶机练习，sar靶机

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub-靶机-Sar 1

qq_43264813的博客

01-27

1403

Vulnhub—靶机—Sar 1 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub—靶机—Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集【步骤一】使用nmap确定目标靶机地址：【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描：【命令】nmap -n -sC -s

【学渗透靶机——sar 1】

jieli0901227的博客

06-20

751

主机漏洞扫描完成，这台靶机只开放了80 端口，通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下查看finally.sh ,这个脚本调用了write.sh ，robots 这个文件是方式爬虫爬取网站的，那么这个字符串有可能就是路径了，访问看看，80 端口默认页是一个apache服务的默认页面，没有什么特殊的地方。1、首先靶机主机ip发现，端口扫描（），nmap 漏洞探测。那就好办了，，尝试利用下，镜像下来，打开看看。

OSCP靶机练习--Sar 01

一杯咖啡的渗透记忆

09-22

905

OSCP靶机练习--Sar 01 靶机下载地址： https://download.vulnhub.com/sar/sar.zip 靶机环境搭建： VMwarep配置NAT方式

靶机练习之Billu_b0x

10-04

通过该靶场，能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理，之后，可以练习一下该靶场，靶场做法很多。我也是一个小白，来这里记录一下学习的过程，不喜勿喷！！！感谢！！！

1-OSCP自学笔记-October靶机练习1

08-04

【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台，作者选择了10台典型的靶机作为OSCP（Offensive Security Certified Professional）...

dc-2靶机练习.pdf

01-02

详细的靶机dc-2练习过程，思路明确，条例清晰，通过修改hosts进入网站，发现flag1 通过cewl工具对网站生成密码字典，使用wpscan进行密码爆破得到jerry，tom账号密码，登录后台得到flag2 端口扫描发现ssh服务开...

SAR靶机笔记

LINGX5的博客

08-17

474

先用 nmap 扫描，发现目标靶机开启了 80 端口 http 的常规服务，并发现几个常规的路径访问 80 端口暴露出来的路径，在robots.txt中发现sar2HTML目录，打开后看到一个 cms 框架在 searchsploit 中搜走 sar2HTML 找到 RCE 漏洞利用 RCE 漏洞获得立足点利用定时任务提权到了 rootoot@sar:~#成功获取到 root 权限### 总结。

vulnhub sar 靶场练习

鸥鹭忘机

09-07

2522

前言这次练习的靶机是vulnhub平台下的sar，该靶机是一个类似oscp的虚拟机，目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点，难度相对比较简单。如果看过我前面vulnhub DC系列的文章，那么这次靶机可以独立自主完成。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击sar靶机，然后选中配置。依次点击网络配置->NAT模式->高

sar2html-开源

05-25

Sar2html是基于Web的性能监视前端。它将sar二进制数据转换为图形格式，并将历史数据保留在其数据库中。项目主页在这里：https://github.com/cemtan/sar2html.git支持的操作系统：HPUX 11.11、11.23、11.31 Solaris 5.9、5.10、5.11 Redhat 3、4、5、6、7 Suse 8、9 ，10，11，12 Ubuntu 18，20如果您的客户在上述操作系统上遇到性能问题，则可以发送sar2ascii来收集性能数据。然后，您可以绘制性能图形，并通过sar2html以pdf文件格式生成性能报告。请记住，捐赠鼓励开发人员实施更多。

靶机渗透之sar

weixin_64267091的博客

02-28

1245

靶机渗透过程也就分为那几步骤，首先就是信息收集，找ip，端口，目录，漏洞。然后就进行漏洞分析，在进行漏洞分析的时候使用到了kali中自带的工具searchsploit，使用它搜索sar2HTML存在的漏洞，然后将漏洞利用脚本拷贝到本地，最后得知漏洞利用方式。最后就利用远程代码执行漏洞，上传反弹shell脚本，上传脚本一直出问题，也不知道为啥，最后上传了个shell.py，反弹成功。然后就是最后提权部分，利用了计划任务提权，获取root权限的关键是finally.sh脚本以root用户的权限来执行。

靶场练习（2）：sar2HTML

Dcy1124的博客

09-10

494

仅提供最直接的有效打靶过程，无效的环节就跳过了。

实战打靶集锦-012-sar2HTML

阿尔泰野狼的博客

03-19

673

本文记录博主的一次打靶经历。

第二十三篇红队笔记-百靶精讲之SAR

admin741admin的博客

06-08

229

文件所属是该反弹用户。

OSCP靶机练习--Sar 02

一杯咖啡的渗透记忆

09-22

764

接：OSCP靶机练习--Sar 01 robots.txt正常是过滤文件路径的，尝试用打开该路径

vulnhub靶机sar

0of_blog

05-01

996

看一下exploitdb给出的文件，文件位置：/usr/share/exploitdb。发现两个目录：/robots.txt和/phpinfo.php，分别进去看看。发现有个脚本以root身份每5分钟执行一次，尝试修改这个脚本为反弹shell。finally.sh又调用了write.sh，所以可以去修改write.sh。尝试用msf生成一个php反弹shell，并且开启web服务端口。只开放了80，进去看一眼，发现就是默认apache页面。

Vulnhub_Sar2Html Ver 3.2.1靶机渗透测试

m0_66225311的博客

09-18

332

依旧是使用nmap进行信息收集，只开放80端口，就需要在网站上寻找突破点了本次靶机web网站使用的是一个sar2html工具，该版本存在远程命令执行漏洞可以利用善于进行搜索，发现可疑的名称版本信息去寻找是否有相应的漏洞能进行命令执行，那就可以选择直接执行反弹shell的命令，不成功就选择wget下载反弹shell的脚本文件本次靶机提权使用到的是定时任务进行提权，提权方式相对简单，只要找到对应的定时任务脚本查看里面内容即可。

vulnhub 靶机渗透：SAR: 1

Mysmycbx的博客

05-16

729

发现了robots.txt,打开发现sar2HTML,打开http://192.168.54.13/sar2HTML,发现是个工具，且告诉了版本号。可以root权限执行write.sh，但可以修改write.sh，那就修改为反弹shell。，既然是工具就可能存在漏洞，去searchsploit搜一下。发现执行成功了，那就说明该漏洞是存在的。然后静静地等待5分钟，就获取了root权限的反弹shell。发现有个root权限执行的定时任务，且5分钟执行一次。发现了2个且版本都是对应的，试试。

应急响应靶机练习-web3