SKYTOWER: 1超详细靶机实战_vitural box安装靶机-CSDN博客
ip地址扫描
端口扫描
访问80端口
发现登录框,测试是否存在sql注入
猜测可能存在sql注入
sqlmap扫描
没有结果,尝试万能密码
尝试成功,并获得了一个账户名和密码,成功进入
尝试ssh连接,连接失败
端口22未开放,端口扫描时发现开放了3128端口,猜测是ssh的代理端口
安装proxychains服务
编辑代理文件
将strict_chain注释掉
将random_chain取消注释
vim /etc/proxychains4.conf 也一样
proxychains ssh john@192.168.121.179 -t “/bin/sh”
发现没权限,想起来login.php存在sql注入,我们查看一下
cat /var/www/login.php
登录mysql
mysql -u root SkyTech -p
show tables;
select * from login
获取另外两组用户名和密码
ssh切换用户连接
查看用户sudo权限
使用命令
sudo ls /accounts/…/root
sudo cat /accounts/…/root/flag.txt
查看flag.txt,得到root用户的密码
使用ssh连接root用户
提权成功