靶机安装
环境:VirtualBox
这个靶机安装到Virtualbox里面,并且需要把网卡转换为桥接模式,kali也要转化为桥接模式,
在注册中打开
信息收集
靶机的IP发现
netdiscover -i eth0 -r 192.168.7.0/24
进行端口扫描
网址IP访问
存在登录框,可以尝试看是否存在SQL注入
随便输入账号密码,抓包。发现存在sql注入。
并且直接就登录进去,可以得到一个账号及密码:john / hereisjohn
通过前面端口扫描的信息,发现22端口过滤了,但是有一个3128端口是http-proxy是代理端口。可能是需要代理3128端口才能连接22端口
利用代理:
在kali上面安装代理Proxychains
apt install proxychains
配置:sudo vim /etc/proxychains.conf
有时候需要将文件里面的strict_chain注释掉,将random_chain打开是以防止代理服务器停止工作或者遇到重载荷导致的proxychain失效。
写入内容如下:http 192.168.7.61 3128
此时就可以使用proxychains工具来ssh到22端口。
proxychains ssh john@192.168.7.61 -t "/bin/sh"
当这一步连接不上的时候,就要把/etc/proxychains.conf和/etc/proxychains4.conf这两个文件里面的random_chain打开
由于前面我们知道login.php页面存在sql注入,并且账号和密码会回显出来,所以大概率该页面源码有数据库账号密码。
进行查看 cat /var/www/login.php
发现数据库账号密码,进行数据库连接
mysql -uroot -proot
注意:在数据库里面执行命令的时候,后面一定要加上分号
得到账号密码
john@skytech.com/hereisjohn
sara@skytech.com/ihatethisjob
william@skytech.com/senseable
sara账号可以登录上去。进行登录
提权
sudo -l
提示得到/accounts/*有权限。
查看文件
sudo cat /accounts/../root/flag.txt
得到root的密码为theskytower。
进行root用户登录