No.11-VulnHub-SkyTower: 1-Walkthrough渗透学习

最新推荐文章于 2024-09-17 13:30:10 发布
最新推荐文章于 2024-09-17 13:30:10 发布
阅读量1.7k 收藏 1
点赞数 2
文章标签: linux java python 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/103913200
版权

**

VulnHub-SkyTower: 1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/skytower-1,96/
靶机难度:中级(CTF)
靶机发布日期:2014年6月26日
靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-01-09

请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址:192.168.56.101
在这里插入图片描述
命令:nmap -sS -sV -T5 -A -p- 192.168.56.101
开放了22(filtered)、80、3128代理端口…盒子都有代理…
直接对80端口展开web渗透…
在这里插入图片描述
在这里插入图片描述
尝试用admin登录,失败…
这边用bp试试
在这里插入图片描述
把它发到Repeater继续分析…
在这里插入图片描述
加了一点,可以进行sql注入攻击
尝试看看
在这里插入图片描述
这边代码不行,将代码在本地用sqlmap注入攻击进行攻击
在这里插入图片描述
在这里插入图片描述
这边sqlmap让它慢慢扫,我们继续用bp来执行sql注入,这边先查看Order by 注入方式…(不会的找资料学下sql,看两遍就会了)
在这里插入图片描述
发现’dey这里or没有用???
继续测试
在这里插入图片描述
这里OR还是没效果…在测试下,
在这里插入图片描述
RR…这边总结or注入不能用…
在这里插入图片描述
AND也不行…
在这里插入图片描述
这边|| 1 #成功注入,看看信息…
在这里插入图片描述
在这里插入图片描述
Username: john
Password: hereisjohn
前面sqlmap扫描就不分析了…因为比较顺利发现了john用户密码…稳,继续下去
在这里插入图片描述
尝试ssh登录john发现不行,回想nmap扫描出ssh是不可用的,但是开了代理,我这边使用代理访问ssh试试…
在这里插入图片描述
命令:proxytunnel -p 192.168.56.101:3128 -d 127.0.0.1:22 -a 6666
使用proxytunnel设置代理服务器隧道(-H可以查看帮助)
在这里插入图片描述
正常访问,但是密码错误,回复:Funds have been withdrawn(已经提取了信息,可以理解已登录,但是登录失败)测试看看
在这里插入图片描述
通过代理ssh可以登录,但是进不去目录,但是可以通过命令查看john目录信息…!!!
可以查看的话,查看.bashrc(不会的点击链接查看)
在这里插入图片描述
可以看到,我想修改他,但是vi .bashrc提示只可读不可写…好吧,我rm删除它
在这里插入图片描述
在这里插入图片描述
这边用bin/bash的注释
在这里插入图片描述
成功登录,顺利!!
在这里插入图片描述
Sorry, user john may not run sudo on SkyTower.
直接sudo提权…提示不能提权,就知道没这么简单…
查看mysql根凭证,action是一个参数传递给login.php处理,我来看看login.php…
在这里插入图片描述
发现root、root信息…那么登录mysql
在这里插入图片描述
列出数据库当前用户(mysql学习知识:http://c.biancheng.net/view/2419.html)
在这里插入图片描述
查看指定数据库中的所有表:login
在这里插入图片描述
| 1 | john@skytech.com | hereisjohn |
| 2 | sara@skytech.com | ihatethisjob |
| 3 | william@skytech.com | senseable |
找到三组账号密码…尝试第二个
在这里插入图片描述
好吧,老问题…循环后直接登录
在这里插入图片描述
成功登录…
在这里插入图片描述
这边也直接sudo提权试试,发现有方法可进入root用户!!!!
/bin/cat /accounts/, (root) /bin/ls /accounts/
在这里插入图片描述
找到accounts目录查看用户信息…发现有root用户信息,可读…cat看他!!
在这里插入图片描述
用户sara具有对二进制文件的sudo访问权限/bin/cat,使用路径遍历来查找其内容/root/flag.txt包含根密码的目录,这边成功查看到了root密码:theskytower
继续…
在这里插入图片描述
Congratz, have a cold one to celebrate!
root password is theskytower

这次靶机是ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的,主要学习到了ssh的运用、SQL注入攻击的理解、mysql的基础知识!!很好的一台靶机,大家也去试试吧!!

文章中BP字体很小,是因为我调试字体的时候一直无效,后面我会找时间解决!!

由于我们已经成功得到root权限&找到flag.txt,因此完成了CTF靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
在这里插入图片描述

大余xiyou
关注
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 296
vuluhub-skytower-1渗透靶场SkyTower 1提权
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 497
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
VulhubSkyTower靶机详解
最新发布
weixin_62457642的博客
09-17 702
靶机SkyTower速刷
vulnhub SkyTower: 1
箭雨镜屋
12-21 3078
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
11-VulnHub-SkyTower 1
尼德霍格007
07-31 504
vulnhub-SkyTower: 1 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-31 一、信息收集 nmap扫描目标IP地址 nmap -sP 192.168.21.0/24 扫描到四个地址,分别是: 192.168.21.2——网关地址 192.168.21.147——靶机IP地址 192.168.21.254——DHCP服务器地址 192.16
VulnHub靶机-SkyTower
Slow_的博客
02-26 814
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1384
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
VulnHub靶机渗透SKYTOWER: 1
Mysmycbx的博客
06-24 697
靶机IP:192.168.56.101发现22端口过滤,开放了80和3128端口,那就是优先级80,3128,22。1、SQL注入时需要通过提示信息修改注入代码,完成绕过。2、当获得到ssh密码后,发现ssh端口无法登录时,可以查看代理服务。3、使用proxytunnel代理软件,完成代理服务。使用proxytunnel,使用-p参数指定192.168.56.101:3128代理,使用-d指定目标为 192.168.56.101:22端口,映射到本地kali的6666端口。4、
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3250
每台都做一做,然后记录在博客里.供自己和大家一起学习.
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码
jockerboss的博客
03-14 1140
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码 简单的通配符提权,小白入门必看靶场练习
SKYTOWER: 1超详细靶机实战
weixin_68615160的博客
07-31 515
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 611
vulnhub靶场--SkyTower靶场
【靶机渗透SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念
serendipity1130的博客
08-31 596
SkyTower靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.168 2.nmap扫描端,口扫描到22和80端口,访问80端口: nmap 192.168.225.168 -sV -sC -Pn -n -v -T5 -p- 但是注意:这里的22端口被过滤了,百度查询squid发现这个是用来设置代理的 3.现在访问一下网站,看到登录框,测试发现存在注入漏洞: 4.因为过滤了and,将其替换为|| 123' || 1=1# ...
登录的测试设计点
qq_47962059的博客
12-16 408
登录的测试设计点 1.不输入用户名与密码,点击登录,是否会有提示密码及用户名不能为空 2.当只输入一个的时候,点击登录,页面中是否会出现提示的文字,密码或者用户名不能为空的字段 3.当输入用户名的时候,用户名是否够所要求的的字数 4.若输入相同字段的空格或者特殊的字符啥的,是否会报出提示,请输入正确规则的用户名 5.当输入密码的时候,密码的长度是否与他所规定的范围一致 6.如果密码中含有空格特殊的字符什么的是否会给予提示,密码输入的不正确 7.若密码与用户名输入的都正确后,点击登录,是否会跳转到成功登录的那
【甄选靶场】Vulnhub百个项目渗透——项目十一:skytower-1(代理登录ssh,绕过shell禁用)
人间体佐菲的博客
09-11 787
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.代理登录ssh2.绕过shell禁用。
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 290
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
SkyTower: 1打靶渗透【附POC】(权限提升)
weixin_52487093的博客
07-31 2038
SkyTower: 1打靶渗透【附POC】(权限提升)
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2257
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
vulnhub--Bulesky
weixin_45922278的博客
02-03 1126
目录 一、信息收集 二、漏洞探测 三、漏洞利用 四、提权 五、总结 靶场信息: 地址:https://www.vulnhub.com/entry/bluesky-1,623/ 发布日期:2020年12月10日 难度:简单 目标:获取root shell即(root@localhost:~#),然后在/root下获取标志 运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作) 一、信息收集 1...
Vulnhub:SkyTower:1靶机
qq_43884092的博客
03-19 164
修改/etc/proxychains4.conf,把代理指向目标的3128端口。使用弱口令:root|root,登录mysql,得到另外两个用户的密码。查看flag.txt,获得root的密码。靶机:192.168.111.236。使用ls查看root家目录下的文件。使用用户sara登录ssh。通过代理连接目标ssh。sara的sudo权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值