SkyTower

最新推荐文章于 2024-09-26 15:41:57 发布
最新推荐文章于 2024-09-26 15:41:57 发布
阅读量265 收藏 5
点赞数 5
文章标签: 网络
本文链接:https://blog.csdn.net/m0_73124588/article/details/142258110
版权

下载:​​​​​​https://www.vulnhub.com/entry/skytower-1,96/​​​​​​

靶机信息收集

扫描靶机地址

kali:192.168.111.135

靶机:192.168.111.136

扫描靶机端口

访问靶机 80 端口

SQL注入

看到了登录框,试试有没有SQL注入

发现报错了

email=1'||1#,发现好像是成功了,尝试登录

发现了 john 用户和用户的密码

john:hereisjohn

远程连接

利用用户进行远程连接,但是发现连接失败了,前面有一个 3128 端口,是 squid-http 代理

在 /etc/proxychains4.conf 文件中添加代理

使用 proxychains 命令进行远程连接

但是 sudo -l 查看权限都没有。

查看数据库

登录界面存在SQL注入漏洞,查看一下 login.php 文件

找到了 mysql 数据库的用户名和密码,登录一下 mysql


开始查询数据库中的信息

在 SkyTech 库 login 表中找到了一下用户的邮箱和密码

john@skytech.com : hereisjohn

sara@skytech.com : ihatethisjob

william@skytech.com : senseable

换一个用户进行登录

使用 sara 用户进行远程连接

sudo -l 查看所拥有的权限

看到了 /accounts/* 可以利用这个目录去查看 /root 目录

查看到 root 目录下有一个 flag.txt 文件,查看后发现了 root 用户的密码

root : theskytower

提权

登录 root 用户,提权成功

Inviewp
关注
SkyTower:动作平台游戏,爬塔到天上去
06-08
SkyTower: 动作平台游戏的开发与技术解析》 在游戏开发的世界里,"SkyTower"是一款引人入胜的动作平台游戏,其核心玩法是挑战玩家攀登高耸入云的天空塔。这款游戏的独特之处在于它融合了动作、平台跳跃和攀登元素...
第10天作业
qq_63262659的博客
09-07 1028
1、信息收集:先用nmap扫描同网段查找靶机ip,再在该ip上进行全端口扫描,看看是否有非常规端口开放,根据扫描出的ip和端口访问网页,利用wappalyzer插件或fingsomething插件查找网站信息,如CMS、中间件、编程语言等。打开kail的msf,根据查找到的CMS框架搜索相关后门进行入侵,入侵成功后输入uname -a等命令搜索Linux靶机内核系统信息。
计算机网络笔记001
cocofu的博客
09-22 772
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 558
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 853
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1036
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
Richardlygo的博客
09-23 1162
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 359
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
【计算机网络 - 基础问题】每日 3 题(十七)
Newin2020的博客
09-21 670
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
【计算机网络】--URL统一资源定位符
weixin_65728773的博客
09-26 142
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
网络编程】网页的显示过程
YQ20210216的博客
09-22 344
首先我们知道网页经过网络总共有应用层,传输层,网络层,数据链路层,物理层。
虚拟机开启网络代理设置,利用主机代理访问国外资源
09-24 368
有时候需要访问一些镜像网站拉取安装包或是学习资料,由于国内外网络环境差异和网络安全的问题,总会被阴拦。下文来说一下虚拟机centos7如何通过连接主机的代理软件来访问国外资源。
阿里云服务器发布node服务后,连接不上
qq_42015021的博客
09-23 268
1、node服务发布端口号设置为开放的端口号。2、或者开发node服务的端口号。
Gartner最新指南:如何通过开展红队演习提高网络弹性
lurenjia404的博客
09-24 841
由于事件和监管要求不断增加,安全和风险管理领导者努力建立网络弹性并有效管理网络威胁。本研究指导这些领导者制定红队计划以支持弹性及其关键组件。
数据链路层协议 —— 以太网协议
知其然 知其所以然
09-23 875
网络层IP协议被发明并投入使用的时候,我们发送的报文便有能力在整个网络世界中规划出到达目标主机的路径。当传输层TCP协议、UDP协议被发明并投入使用的时候,我们便能自主选择发送的报文是否需要可靠传输至目标主机。网络层IP协议和传输层TCP协议的配合,就能保证发送的报文。但我们需要明确的是,整个大的网络世界是由无数个小的子网构成的,报文发送的过程是基于一个个子网进行跳转的,子网之间通过路由器进行连接。所以,相隔多个子网的主机之间想要实现,首先要解决的问题就是—— 这就是数据链路层要解决的问题。
了解网络的相关信息
最新发布
杨杨杨~~的博客
09-26 973
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
[JavaEE] TCP协议
Miraitowa_cheems的博客
09-21 1258
第一次传的时候花费t1时间,如果长时间没有ack就会发送第二次,花费的时间t2>t1,每次重传的时候时间就会增加,如果重传多次之后都没有ack,这时TCP就会发送一个特殊的数据包。由于TCP首部中,只有一个16位窗口字段,我们所传输的最大上限是固定的,TCP为了解决这个问题,在首部选项中包含了一个窗口扩大因子M,实际窗口大小是 窗口字段的值左移M位;窗口大小:把“发送一次等待一个”改进为“发送一批等待一批”,批量发送数据,不需要等待的数据的量,成为“窗口大小”,批量发送的单位是字节。
在线代理提取IP:一文详解其含义和应用
2401_87251497的博客
09-25 250
代理IP,简单来说,就是一个中间服务器,它在你的设备和目标服务器之间传递数据。就像你不想直接跟某个人对话,而是通过一个第三方传递信息,这个第三方就是代理服务器。代理IP可以帮助你隐藏真实的IP地址,让你看起来像是从另一个地方访问网络。在线代理提取IP是一项非常实用的技术,它在保护隐私、访问限制和数据采集等方面有着广泛的应用。通过选择可靠的平台和正确的使用方法,你可以充分利用代理IP的优势。希望这篇文章能帮助你更好地理解在线代理提取IP的意义和使用方法。
面试题(九)
SSuperwoman的博客
09-22 1692
用户态和内核态的切换是操作系统实现多任务、保护内存和资源管理的重要机制。切换通常发生在系统调用、中断、异常和进程调度等时机,通过保存和恢复上下文来实现状态转变。理解这些机制有助于更深入地掌握操作系统的工作原理。接口(Interface)是一个重要的概念,在计算机科学中有多个层面的含义,尤其是在计算机组成原理和软件工程中。以下是对这两种接口的理解以及它们之间的相同点和不同点。接口在计算机组成原理中侧重于硬件组件之间的交互,而在软件工程中侧重于定义对象的行为和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值