Skytower靶场 复现

最新推荐文章于 2024-10-07 15:14:21 发布
最新推荐文章于 2024-10-07 15:14:21 发布
阅读量294 收藏 3
点赞数 7
文章标签: 安全
阿迪
本文链接:https://blog.csdn.net/2201_75569982/article/details/142341294
版权

ip地址扫描

端口扫描

访问80端口

发现登录框,测试是否存在sql注入

猜测可能存在sql注入

sqlmap扫描

没有结果,尝试万能密码

尝试成功,并获得了一个账户名和密码,成功进入

尝试ssh连接,连接失败

端口22未开放,端口扫描时发现开放了3128端口,猜测是ssh的代理端口

安装proxychains服务

编辑代理文件

将strict_chain注释掉

将random_chain取消注释

vim /etc/proxychains4.conf 也一样

proxychains ssh john@192.168.121.179 -t "/bin/sh"

发现没权限,想起来login.php存在sql注入,我们查看一下

cat /var/www/login.php

登录mysql

mysql -u root SkyTech -p

show tables;

select * from login

获取另外两组用户名和密码

ssh切换用户连接

查看用户sudo权限

使用命令

sudo ls /accounts/../root

sudo cat /accounts/../root/flag.txt

查看flag.txt,得到root用户的密码

使用ssh连接root用户

提权成功


 

Ad
关注
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 270
vuluhub-skytower-1渗透靶场SkyTower 1提权
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 584
vulnhub靶场--SkyTower靶场
SkyTower靶机复现
weixin_52956666的博客
07-31 512
发现ssh登陆失败,扫描端口的时候22端口状态不是open,但是3128端口开放, 是http-proxy是代理端口。因为有后台,所以数据库大概率有账号密码,cat /var/www/login.php。将网卡模式设置为仅主机模式,混杂模式设置为全部允许,并记录MAC地址。加入 ' || 1=1#进行闭合,发现闭合成功,并且爆出了账号密码。同理,vim /etc/proxychains4.conf 也一样。尝试构造sql注入,发现有报错回显,说明存在sql注入。点击注册,将靶机资源加入进入,点击启动。
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 274
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
Skytower:1复现
weixin_61982677的博客
09-18 391
用 VMware 打开,默认网卡模式为仅主机,更改为 NAT 模式。无反应,尝试上面开放的 3128端口,可能是ssh的代理端口。点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步。使用其他用户尝试 ssh 连接,发现 sara 有权限。kali(攻击机):192.168.198.129。尝试 SQL 注入,邮箱随便输一个,密码使用。发现 mysql 数据库用户密码,尝试登录。打开点击注册,选择解压后的vbox文件。登录成功,发现一个用户密码。登录成功,查看有哪些数据库。获取到 Webshell。
【甄选靶场】Vulnhub百个项目渗透——项目十一:skytower-1(代理登录ssh,绕过shell禁用)
人间体佐菲的博客
09-11 772
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.代理登录ssh2.绕过shell禁用。
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码
jockerboss的博客
03-14 1113
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码 简单的通配符提权,小白入门必看靶场练习
SkyTower靶机
m0_61995767的博客
07-30 1772
KeyTower打靶记录
skytower靶机
weixin_74232792的博客
07-31 303
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 471
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3184
每台都做一做,然后记录在博客里.供自己和大家一起学习.
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1468
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 544
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
什么是网络安全
最新发布
m0_66268916的博客
10-07 175
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 441
CSRF 漏洞从初识到挖掘全流程笔记合集
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1022
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1819
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1121
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1174
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值