下载:https://www.vulnhub.com/entry/skytower-1,96/
靶机信息收集
扫描靶机地址
kali:192.168.111.135
靶机:192.168.111.136
扫描靶机端口
访问靶机 80 端口
SQL注入
看到了登录框,试试有没有SQL注入
发现报错了
email=1'||1#,发现好像是成功了,尝试登录
发现了 john 用户和用户的密码
john:hereisjohn
远程连接
利用用户进行远程连接,但是发现连接失败了,前面有一个 3128 端口,是 squid-http 代理
在 /etc/proxychains4.conf 文件中添加代理
使用 proxychains 命令进行远程连接
但是 sudo -l 查看权限都没有。
查看数据库
登录界面存在SQL注入漏洞,查看一下 login.php 文件
找到了 mysql 数据库的用户名和密码,登录一下 mysql
开始查询数据库中的信息
在 SkyTech 库 login 表中找到了一下用户的邮箱和密码
john@skytech.com : hereisjohn
sara@skytech.com : ihatethisjob
william@skytech.com : senseable
换一个用户进行登录
使用 sara 用户进行远程连接
sudo -l 查看所拥有的权限
看到了 /accounts/* 可以利用这个目录去查看 /root 目录
查看到 root 目录下有一个 flag.txt 文件,查看后发现了 root 用户的密码
root : theskytower
提权
登录 root 用户,提权成功