小白的靶机VulnHub-SkyTower

最新推荐文章于 2024-03-14 00:26:34 发布
最新推荐文章于 2024-03-14 00:26:34 发布
阅读量449 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111826960
版权
本文详细记录了一次在VulnHub平台上的SkyTower靶机攻防演练过程,从发现SQL注入漏洞获取用户名和密码,到利用代理隧道、修改.bashrc文件,再到MySQL数据库中找到更多凭证,最终通过提权获得root权限,成功登录root账户。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/skytower-1,96/

开机界面 就是个这
在这里插入图片描述

同样是使用桥接

在这里插入图片描述

找到了此次CTF目标计算机IP地址:192.168.56.101
在这里插入图片描述

开放了22(filtered)、80、3128代理端口…盒子都有代理…

先访问网页试试

这边 直接 进行测试 发现 是可以sql注入的

得到用户名和密码

Username: john
Password: hereisjohn

尝试 ssh 登录 发现 是不可以的

但是根据nmap扫出的结果 它是开了代理的

查看代理的参数

proxytunnel -h
在这里插入图片描述

开代理隧道

proxytunnel -p 192.168.56.101:3128 -d 127.0.0.1:22 -a 6666

在这里插入图片描述

正常访问,但是密码错误,回复:Funds have been withdrawn(已经提取了信息,可以理解已登录,但是登录失败)测试看看

这里要用到 .bash

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白靶机VulnHub-PwnLab
wo41ge的博客
01-11 284
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 这台靶机 开机遇到一些小麻烦 把这个 对号去掉就可以了 还是 一如既往 使用桥接 开机 界面 就是个这 确定本次 靶机的ip地址:192.168.0.109 确定 开放的端口 和详细信息 22–>ssh服务 80–>Web服务器 6667–>IRC服务器 直接上 页面访问 康康呗 源代码 F12 一顿 找 没啥有用的信息 但是 通常 都是有可用的信息啊 然后 很坑 原页面 如上 当
VulnHub靶机-SkyTower
Slow_的博客
02-26 751
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 561
vulnhub靶场--SkyTower靶场
渗透测试靶机----SkyTower
久恙502的博客
01-17 2010
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 260
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
小白靶机VulnHub-Vulnix
wo41ge的博客
01-18 598
靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 开机界面就是个这 确定本次靶机的IP地址:192.168.106.132 可以看到的 开放了很多的端口 现在 就25端口 进行渗透 在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user-enum枚举用户(此处用VRFY方式);(也可以用metasploit辅助模块:smtp_enum)此
小白靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
小白靶机VulnHub-Raven
wo41ge的博客
01-05 398
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
No.11-VulnHub-SkyTower: 1-Walkthrough渗透学习
qq_34801745的博客
01-09 1732
** VulnHub-SkyTower: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方...
VulnHub-SkyTower: 1-靶机渗透学习
嗯嗯呐的博客
12-18 1282
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 靶机难度:中级(CTF) 靶机发布日期:2014年6月26日 靶机描述:该CTF是由Telspace Systems在ITWeb安全峰会和BSidesCPT(开普敦)上为CTF设计的。目的是测试中级到高级的安全爱好者使用多方面方法攻击系统并获得“标志”的能力。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap扫描靶机地址 nmap扫描端口 22 SSH 80 http
vulnhub SkyTower: 1
箭雨镜屋
12-21 3023
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码
最新发布
jockerboss的博客
03-14 1097
SkyTower1靶场练习&小白向&靶场安装&sql语句被过滤&万能SQL密码 简单的通配符提权,小白入门必看靶场练习
11-VulnHub-SkyTower 1
尼德霍格007
07-31 470
vulnhub-SkyTower: 1 靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-31 一、信息收集 nmap扫描目标IP地址 nmap -sP 192.168.21.0/24 扫描到四个地址,分别是: 192.168.21.2——网关地址 192.168.21.147——靶机IP地址 192.168.21.254——DHCP服务器地址 192.16
VulnHub靶机渗透:SKYTOWER: 1
Mysmycbx的博客
06-24 617
靶机IP:192.168.56.101发现22端口过滤,开放了80和3128端口,那就是优先级80,3128,22。1、SQL注入时需要通过提示信息修改注入代码,完成绕过。2、当获得到ssh密码后,发现ssh端口无法登录时,可以查看代理服务。3、使用proxytunnel代理软件,完成代理服务。使用proxytunnel,使用-p参数指定192.168.56.101:3128代理,使用-d指定目标为 192.168.56.101:22端口,映射到本地kali的6666端口。4、
Vulnhub:SkyTower:1靶机
qq_43884092的博客
03-19 143
修改/etc/proxychains4.conf,把代理指向目标的3128端口。使用弱口令:root|root,登录mysql,得到另外两个用户的密码。查看flag.txt,获得root的密码。靶机:192.168.111.236。使用ls查看root家目录下的文件。使用用户sara登录ssh。通过代理连接目标ssh。sara的sudo权限。
靶机渗透】SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念
serendipity1130的博客
08-31 572
SkyTower靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.168 2.nmap扫描端,口扫描到22和80端口,访问80端口: nmap 192.168.225.168 -sV -sC -Pn -n -v -T5 -p- 但是注意:这里的22端口被过滤了,百度查询squid发现这个是用来设置代理的 3.现在访问一下网站,看到登录框,测试发现存在注入漏洞: 4.因为过滤了and,将其替换为|| 123' || 1=1# ...
vulnhub-DC-9靶机渗透记录(适合新手详细版)
m0_62584974的博客
09-09 1355
vulnhub-DC-9靶机渗透记录,超详细,适合新手
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值