2021年1月14日-Vulnhub-SkyTower 1渗透学习

最新推荐文章于 2024-03-14 00:26:34 发布
最新推荐文章于 2024-03-14 00:26:34 发布
阅读量287 收藏
点赞数
分类专栏: Vulnhub 文章标签: linux 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnonyMousIT/article/details/112690092
版权

2021年1月14日-Vulnhub-SkyTower: 1渗透学习

一、简介

靶机下载地址:https://www.vulnhub.com/entry/skytower-1,96/

kali地址 :192.168.56.103

靶机IP地址:192.168.56.102

靶机需要用virtualBox 打开,感觉整体难度不难,感觉核心的知识点 是使用sql注入和proxytunnel 代理访问

二、心路历程

image-20210114232316572

image-20210114232437486

访问web页面

image-20210114232509177

尝试登录

image-20210114233014870

登录失败

献出Burpsuite

image-20210114233105827

admin后加 点,可以看出存在sql注入

尝试 发现 使用 email=admin’||1# 可以注入成功

image-20210115224129873

在浏览器中打开

image-20210115224233272

发现账号密码,尝试使用ssh登录

image-20210115224417444

无法登录

因为靶机开着代理,可以尝试使用代理登录

proxytunnel -p 192.168.56.102:3128 -d 127.0.0.1:22 -a 6666

image-20210115225211660

然后执行 ssh john@127.0.0.1 -p 6666

image-20210115225232759

还是无法登录进去

虽然无法登录进去,但是可以执行命令

image-20210115225827812

可以查看 .bashrc

image-20210115230040736

删除 .bashrc

image-20210115230232767

删除后 再尝试使用代理登录

image-20210115230327796

终于! 登录成功

查看 /var/www 下的 login.php文件

image-20210115230632703

登录 mysql

image-20210115231455596

image-20210115231511469

image-20210115231528508

image-20210115231544342

发现三个用户和密码,第一个已经登录过了

尝试用第二个登录

image-20210115231820193

同样的问题,使用同样的解决办法

登录成功

image-20210115231959413

有提示, 可以获得root权限

image-20210115232134891

使用sudo 权限访问/accounts/…/root/flag.txt

image-20210115232901220

发现了root 的密码

使用root登录ssh

image-20210115233333942

成功!!!

主要使用了 sql注入和proxytunnel 代理访问

在下菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web用户登录测试用例设计
weixin_34026484的博客
10-16 1418
2019独角兽企业重金招聘Python工程师标准>>> ...
登录的测试设计点
qq_47962059的博客
12-16 367
登录的测试设计点 1.不输入用户名与密码,点击登录,是否会有提示密码及用户名不能为空 2.当只输入一个的时候,点击登录,页面中是否会出现提示的文字,密码或者用户名不能为空的字段 3.当输入用户名的时候,用户名是否够所要求的的字数 4.若输入相同字段的空格或者特殊的字符啥的,是否会报出提示,请输入正确规则的用户名 5.当输入密码的时候,密码的长度是否与他所规定的范围一致 6.如果密码中含有空格特殊的字符什么的是否会给予提示,密码输入的不正确 7.若密码与用户名输入的都正确后,点击登录,是否会跳转到成功登录的那
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1258
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布期:2014626 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
11-VulnHub-SkyTower 1
尼德霍格007
07-31 455
vulnhub-SkyTower: 1 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-31 一、信息收集 nmap扫描目标IP地址 nmap -sP 192.168.21.0/24 扫描到四个地址,分别是: 192.168.21.2——网关地址 192.168.21.147——靶机IP地址 192.168.21.254——DHCP服务器地址 192.16
“系统登录框”用例测试点
weixin_44422036的博客
05-31 235
“系统登录框”用例测试点 一般根据功能、界面、性能、安全性、兼容性等方面来设计测试用例 (1)功能性用例设计点 (2)性能压力测试的用例设计点: (3)安全性测试用例设计点: (4)兼容性测试用例设计点: ...
SkyTower:动作平台游戏,爬塔到天上去
06-08
在游戏开发的世界里,"SkyTower"是一款引人入胜的动作平台游戏,其核心玩法是挑战玩家攀登高耸入云的天空塔。这款游戏的独特之处在于它融合了动作、平台跳跃和攀登元素,带给玩家刺激的冒险体验。本文将深入探讨这款...
Vulnhub_PRIME (2021): 2
qq_45434762的博客
05-29 655
主机信息kali: 192.168.254.165 PRIME (2021)_2:192.168.254.166 信息收集通过nmap扫描目标主机发现开放22、80、139、445、101...
【靶机渗透SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念
serendipity1130的博客
08-31 569
SkyTower靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.168 2.nmap扫描端,口扫描到22和80端口,访问80端口: nmap 192.168.225.168 -sV -sC -Pn -n -v -T5 -p- 但是注意:这里的22端口被过滤了,百度查询squid发现这个是用来设置代理的 3.现在访问一下网站,看到登录框,测试发现存在注入漏洞: 4.因为过滤了and,将其替换为|| 123' || 1=1# ...
No.11-VulnHub-SkyTower: 1-Walkthrough渗透学习
qq_34801745的博客
01-09 1714
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布期:2014626 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方...
登录的测试用例设计点
weixin_47920253的博客
12-16 775
登录的测试用例设计点 1.输入账号时是否是正确的手机号、 2.输入账号时是否含有特殊字符 3.输入账号时是否是准确的手机号码 4.输入账号时是否没有超过11位 5输入账号时如果含有字母是否会提示请输入正确的手机号 6.当不符合要求时是否会提示请输入正确的手机号 7.当输入账号时如果没有注册成功是否会提示请先注册 8.当输入正确的账号时是否会出现错误 9.当输入正确的手机号时则进行密码的填写 10.当未输入手机...
简单的用户登陆界面测试点
weixin_42521390的博客
07-22 2992
PS:括号里面的内容属于个人见解帮助理解测试点 一、功能测试 1.输入正确的用户名和密码,点击登录,验证是否能成功登录,登录成功后能否能否跳转到正确的页面(链接的正确性) 2.输入错误的密码,验证登录失败,并且提示相应的错误信息(确认账号或密码输入是否有误) 3.输入未注册的或不存在的用户名,验证登录失败,并且提示相应的错误信息(提示不存在的账户提示用户再次确认) 4.用户名和密码,如果太短或者太长,应该怎么处理(用户名和密码是否有长度的限制) 5.用户名和密码中有特殊字符(空格,标点符号,非英
【甄选靶场】Vulnhub百个项目渗透——项目十一:skytower-1(代理登录ssh,绕过shell禁用)
人间体佐菲的博客
09-11 599
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.代理登录ssh2.绕过shell禁用。
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码
最新发布
jockerboss的博客
03-14 1093
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码 简单的通配符提权,小白入门必看靶场练习
全网最全的登录框测试功能点,这些你必须得掌握!
程序员二黑
07-26 1048
分享一些登录框测试功能点,身为测试人的你必须得掌握!
登录页面测试点
weixin_30553837的博客
10-16 296
登录页面测试点: 1、界面测试:与UI设计(颜色、字号、边距)一致、界面按钮布局摆放一致 2、输入框空值测试:保持输入框为空,点击登录 3、空格测试:(1)输入空格,点击登录(2)是否过滤掉输入字符前后和中间输入的空格 4、有效性测试:输入正确注册的账号、密码 5、无效数据测试:(1)输入正确的账号,错误的密码(2)输入不存在的账号,注册过的密码(3)输入注册过的账号与密码不匹配 6、...
用例设计 :如何测试一个应用的登录场景
DJ355的博客
08-03 232
在应用测试中,登录场景是一个非常重要的测试领域。登录场景测试的目的是验证应用在用户登录时的正确性和稳定性,包括用户输入的正确性、登录流程的正确性、登录状态的正确性等。首先,对于高质量的软件测试,用例设计不仅需要考虑明确的的显式功能性需求,还要涉及兼容性、安全性和性能等一系列的非功能性需求对软件系统的质量有着举足轻重的作用。其次,优秀的测试工程师必须具有宽广的知识面,才能设计出有针对性、更易于发现问题的测试用例。
一个简单登陆页面的测试点
bobo的博客
11-14 2248
功能测试: 1.输入为空,点击提交,看是否会有提示信息。(非空检查) 2.输入正确的用户名和密码,点击提交,验证是否正确登录。(正常登录) 3.输入错误的用户名或错误的密码,验证登录失败,并提示相应的错误信息。(错误校验) 4.用户名和密码中有特殊的字符(如空格)。 5.用户名和密码,如果太长或太短,应该如何处理。(安全性,密码太短会不会出现提示) 6.登录成功后能否正常跳转页面。 7.用户名...
vulnhub之 BLUEMOON: 2021
qwweggfe的博客
08-10 417
信息搜集: 首先进行目录扫描 进行端口扫描 nmap -sC -sV -p- 192.168.181.148 --min-rate=2000 开启了21,22,和80端口,于是打开网页进行查看 进行目录探测 gobuster dir -u http://192.168.181.148/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,bak,txt,html -t 20 扫..
登录界面设计测试用,例测试点
Peter_cat0的博客
02-15 1043
登录界面,测试点,测试用例思路
登录页面安全测试点整理
伤心的辣条
10-11 1019
1、检查密码数据中是否加密存贮 2、检查密码在传输过程中是否加密,接口或志中 3、检查密码是否设置强度校验 4、检查密码是否有有效期,有效期到后是否提示修改,不修改是否无法正常登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值