准备工作
下载连接:https://download.vulnhub.com/sar/sar.zip
下载完后解压,然后双击打开,VMware导入OVA
网络环境:DHCP、NAT
信息收集
主机发现
先扫描整个C段
192.168.100.132应该就是我们的目标
端口扫描
扫描目标主机开放了哪些端口
只开放了80,进去看一眼,发现就是默认apache页面
网站目录发现
继续扫端口信息
发现两个目录:/robots.txt和/phpinfo.php,分别进去看看
robots发现一个新的目录 /sar2html
漏洞利用
发现有一个sar2html服务,去找这个程序是否存在对应漏洞
发现是有远程命令执行的
看一下exploitdb给出的文件,文件位置:/usr/share/exploitdb。是有利用方式的
http://<host>/index.php?plot=;<命令>
那么命令将会被执行
或者直接用exploitdb给出来的py脚本也行
反弹shell
先在攻击机上开启一个shell监听
然后去运行py脚本
看到可以利用成功,且发现有wget
尝试用msf生成一个php反弹shell,并且开启web服务端口
然后去命令执行下载此shell
看到已经写入成功了,先去msf监听上线
然后再去网页访问一下调用shell.php
返回msf一看,已经上线了
看一下基本信息
是个低权限账户
计划任务提权
查看计划任务
发现有个脚本以root身份每5分钟执行一次,尝试修改这个脚本为反弹shell
但是后面发现无权修改finally.sh文件
finally.sh又调用了write.sh,所以可以去修改write.sh
修改完后攻击机马上监听4444
静待5min...
成功上线,并且为root权限
至此,渗透结束
