OSCP靶机练习--Sar 01

最新推荐文章于 2025-06-13 21:15:54 发布
原创 最新推荐文章于 2025-06-13 21:15:54 发布 · 905 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细讲述了如何通过下载Sar靶机、使用VMware配置NAT进行环境搭建,然后进行IP地址确认和端口扫描,发现并利用路径遍历漏洞。重点介绍了信息收集过程和针对robots.txt与phpinfo.php页面的分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

靶机下载地址:

靶机环境搭建:

信息收集:

IP地址确认:

 端口信息收集: 

路径遍历

靶机下载地址:

https://download.vulnhub.com/sar/sar.zip

靶机环境搭建:

VMwarep配置NAT方式

信息收集:

IP地址确认:

arp-scan -I eth0 192.168.43.0/24

 

 端口信息收集: 

nmap 192.168.43.110

nmap -A -T4 80 192.168.43.110  

 可以看到这台靶机只开了一个80端口.

页面访问:虚拟机重启完了后,IP地址会出现重新获得的情况。由之前110 变成了111

 上面的网页只是一个普通的Apache2的Default 页面。

路径遍历

dirsearch -u http://192.168.43.111

 分别打开上面的三个路径

  1.  http://192.168.43.111/index.html

   2. http://192.168.43.111/robots.txt

   3. http://192.168.43.111/phpinfo.php

 1.

  

 

.上面可以获得三个页面,第一个页面基本没啥搞头,第二个和第三个页面看上去有戏,就先从第二个来看。而且这个靶机的名字是sar,基本可以确定方向就是第二个页面信息。

待续: OSCP靶机练习--Sar 02

靶机练习sar
qq_52360932的博客
04-01 4696
靶机练习sar,学习笔记
OSCP靶机16--loly
faclon666的博客
05-12 1828
Linux服务器所部署的CMS- wordpress框架的插件—AdRotate有文件上传漏洞,允许用户上传可执行文件。导致服务器可以被攻击者获取低权限用户,wordpress的配置文件wp-config.php中包含loly用户的密码,所以攻击者可以切换到权限更高的用户loly。Linux服务器有[CVE-2017-16995] eBPF_verifier漏洞,所以使用loly用户运行对应脚本后,获得该服务器最高权限。(当然此处不是用的脏牛漏洞,我只是CV了之前的命令,没有修改名字。
OSCP靶机练习--CuteNews02
一杯咖啡的渗透记忆
05-20 1155
2. POC脚本修改 POC的脚本通常是通用脚本,很多时候是不满足具体的环境要求的,所以打开这个python脚本,可以看到跟我们的目前的环境路径不一致,多了一个/CuteNews/这个文件路径,将代码包含有这个路径的代码都去掉。然后再整体check一下。这边POC里面的payload我是没有做任何修改的,里面的payload你们也可以根据自己的需求和喜欢来进行修改。 ...
vulnhub——oscp靶机
Re1_zf的博客
10-21 1058
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
OSCP靶机练习--Sar 02
一杯咖啡的渗透记忆
09-22 764
​ 接 :OSCP靶机练习--Sar 01 robots.txt正常是过滤文件路径的,尝试用打开该路径 ​
OSCP系列】OSCP靶机-Ha-natraj(原创)
Lusen的博客
07-21 880
OSCP系列-Ha-natraj靶场做题记录
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP靶机21--potato
最新发布
faclon666的博客
06-13 819
也就是说,strcmp函数,当传入非字符串类型(如数组)时,函数会报错,但在 ​​PHP 5.3 之前的版本中​​,错误处理逻辑会错误地 ​​返回。我估计这个中括号里边默认为0,所以,array(0 => ' ')。三个log文件的请求都是一样的,只是文件名不一样,所以需要一个好的爆破字典。(这靶场也是挺奇怪,一会行一会儿不行的),我本来是用burp爆破,但是没有成果。发现文件包含的同时,也可以查看/dashboard.php文件,代码审计后。分析代码--》账户名有个admin,密码是potato。
oscp靶机教程
weixin_68723119的博客
08-13 706
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 413
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
oscp推荐的训练靶机raven2渗透过程
07-05
oscp推荐的训练靶机raven2渗透过程
OSCP系列】OSCP靶机-devguru(原创)
Lusen的博客
07-24 876
OSCP系列-devguru靶场做题记录
OSCP系列】OSCP靶机-Sumo(原创)
Lusen的博客
07-22 856
OSCP系列-Sumo靶场做题记录
sar1靶机练习
SYJ_361的博客
04-01 6068
本文通过kali渗透sar1靶机获得root权限,利用kali找到对应的模块,查看漏洞信息,构造payload下载文件,用蚁剑反弹shell,最终获得root权限
OSCP系列】OSCP靶机-Dawn1(原创)
Lusen的博客
08-25 1048
OSCP系列-Dawn1靶场做题记录
Vulnhub-OSCP靶机实战
御七彩虹猫
05-10 3088
Vulnhub-OSCP靶机实战
[Write Up] SAR靶机练习
ccq86的博客
11-13 732
渗透测试靶机练习sar靶机
oscp系列-Tr0ll-1】靶机4
weixin_44807430的博客
01-16 681
知行合一
【学渗透靶机——sar 1】
jieli0901227的博客
06-20 751
主机漏洞扫描完成,这台靶机只开放了80 端口,通过nmap l漏洞扫描发现有robots.txt 和phpinfo.php 两个文件。切换到目录、var/www/html下 查看finally.sh ,这个脚本调用了write.sh ,robots 这个文件是方式爬虫爬取网站的,那么这个字符串有可能就是路径了,访问看看,80 端口默认页是一个apache服务的默认页面,没有什么特殊的地方。1、首先靶机主机ip发现, 端口扫描(),nmap 漏洞探测。那就好办了,,尝试利用下,镜像下来,打开看看。
oscp靶机目录穿越
01-31
### OSCP靶机中的目录穿越漏洞 #### 目录穿越漏洞概述 在Web应用程序中,如果服务器端对于文件路径输入缺乏严格的验证机制,则可能导致攻击者通过构造特殊URL来访问受限资源。这种安全缺陷被称为目录遍历或路径遍历...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值