准备工作

下载连接：https://download.vulnhub.com/sar/sar.zip

下载完后解压，然后双击打开，VMware导入OVA

网络环境：DHCP、NAT

信息收集

主机发现

先扫描整个C段

192.168.100.132应该就是我们的目标

端口扫描

扫描目标主机开放了哪些端口

只开放了80，进去看一眼，发现就是默认apache页面

网站目录发现

继续扫端口信息

发现两个目录：/robots.txt和/phpinfo.php，分别进去看看

robots发现一个新的目录 /sar2html

漏洞利用

发现有一个sar2html服务，去找这个程序是否存在对应漏洞

发现是有远程命令执行的

看一下exploitdb给出的文件，文件位置：/usr/share/exploitdb。是有利用方式的

http:///index.php?plot=;<命令>

那么命令将会被执行

或者直接用exploitdb给出来的py脚本也行

反弹shell

先在攻击机上开启一个shell监听

然后去运行py脚本

看到可以利用成功，且发现有wget

尝试用msf生成一个php反弹shell，并且开启web服务端口

然后去命令执行下载此shell

看到已经写入成功了，先去msf监听上线

然后再去网页访问一下调用shell.php

返回msf一看，已经上线了

看一下基本信息

是个低权限账户

计划任务提权

查看计划任务

发现有个脚本以root身份每5分钟执行一次，尝试修改这个脚本为反弹shell

但是后面发现无权修改finally.sh文件

finally.sh又调用了write.sh，所以可以去修改write.sh

修改完后攻击机马上监听4444

静待5min...

成功上线，并且为root权限

至此，渗透结束

来源地址：https://blog.csdn.net/czw2479/article/details/130453729