首页 > 其他分享 >SKYTOWER: 1超详细靶机实战

SKYTOWER: 1超详细靶机实战

时间:2024-07-31 18:57:09浏览次数:18  
标签:实战 www SKYTOWER accounts ssh login 靶机 root 连接

一、安装配置靶机

下载地址:

https://www.vulnhub.com/entry/skytower-1,96/

下载之后解压发现是VirtualBox格式的

我们下载一个VirtualBox,这是官网

Downloads – Oracle VM VirtualBoxicon-default.png?t=N7T8https://www.virtualbox.org/wiki/Downloads

安装到默认路径就行

打开后点击注册

选择解压后的vbox文件

然后点击左上角管理

点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步

就得到了一个iso镜像文件

 用vmware打开

默认网卡模式为仅主机,更改为nat模式

二、主机探测与端口扫描

nmap 192.168.121.0/24

发现开启了22、80、3128端口

三、访问80web服务

发现登录框,我们测sql注入

邮箱随便输入一个,密码我们输入

123'|| 1=1 #

 登陆成功,发现默认用户

 四、get shell

尝试使用ssh连接

连接不上,想起来还开放了一个3128端口,可能是ssh的代理端口

我们挂上代理试试

vim /etc/proxychains4.conf

 然后使用代理连接

proxychains ssh [email protected] -t "/bin/sh"

 连接成功

五、提权

sudo -l

发现没权限,想起来login.php存在sql注入,我们查看一下

cat /var/www/login.php

 发现数据库信息

登录mysql

mysql -u root SkyTech -p

查看数据库信息

show databases;

use SkyTech;
show tables;

 

select * from login;

ssh用sara用户连接

再次sudo -l查看权限

得到/accounts/*有权限

发现accounts在根目录下

我们利用accounts/有权限,查看root下有啥

得到root的密码为theskytower

再次ssh连接root用户

 提权成功

标签:实战,www,SKYTOWER,accounts,ssh,login,靶机,root,连接
From: https://blog.csdn.net/weixin_68615160/article/details/140814330

相关文章

  • 【足球走地软件】走地数据分析预测【大模型篇】走地预测软件实战分享
    了解什么是走地数据?走地数据分析,在足球赛事的上下文中,是一种针对正在进行中的比赛进行实时数据分析的方法。这种方法主要用于预测比赛中的某些结果或趋势,如总进球数、比分变化、球队表现等。在足球走地数据分析中,大小球策略是一种非常实用的投注方式。它主要预测的是一场......
  • 二十五、【机器学习】-【Python手搓3层神经网络】:从零构建深度学习模型的实战指南
    目录一、序章:为什么你需要掌握手搓神经网络二、基础篇:神经网络基础知识回顾三、实战配置:搭建3层神经网络的步骤与技巧(一)、__init__ 方法初始化神经网络(二)、train 方法实现了前向传播和反向传播(三)、query 方法(四)、全部代码四、总结一、序章:为什么你需要掌握手......
  • Vue项目实战:构建你的第一个项目
    Vue项目实战:从零到一构建你的第一个应用准备工作在开始使用Vue之前,请确保您已经安装了Node.js16.0或更高版本。Node.js是运行Vue项目所必需的JavaScript运行环境。Node.js下载与安装:访问Node.js官网下载适用于您操作系统的Node.js安装包。按照安装向导完成安装。验证N......
  • 网络安全 HVV蓝队实战之溯源
    一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝......
  • SQL实战从在职到离职(1) 如何处理连续查询
    书接上回,最近离职在家了实在无聊,除了看看考研的书,打打dnf手游,也就只能写写代码,结果昨晚挂在某平台的一个技术出售有人下单了,大概业务是需要帮忙辅导一些面试需要用到的SQL。回想了下,在该平台接单SQL也超过3w元了,考察的也就是那几大类,我准备开一个新的专题,把我遇到的题目做一些示......
  • GroupMamba实战:使用GroupMamba实现图像分类任务(一)
    摘要状态空间模型(SSM)的最新进展展示了在具有次二次复杂性的长距离依赖建模中的有效性能。GroupMamba解决了将基于SSM的模型扩展到计算机视觉领域的挑战,特别是大型模型尺寸的不稳定性和低效性。GroupMamba在ImageNet-1K的图像分类、MS-COCO的目标检测和实例分割以及ADE2OK的......
  • 21LTR.com_Scene1_2.120靶机
    getshell主机发现,端口目录扫描只有一个logs目录,接着往下扫访问首页,检查源代码,发现一组账号密码,可能是ssh,也可能是ftp的访问logs接口,没有权限尝试利用发现的账号密码,ssh没有成功,尝试ftp注意在windows上什么没有,用kali连接下载到本地查看一下拼接访问logs目录......
  • Kioptrix靶机
    主机发现,目录扫描发现个phpmyadmin页面,尝试弱口令,发现不行,权限被拒绝登录界面显示网站采用了lotusCMS,去kali的msf上找找有没有可利用的漏洞尝试利用,成功反弹到shell,但是普通用户提权uname-r查看内核版本找对应的payload找带有脏牛的searchsploit-m40839.c......
  • 计算机毕业设计选题推荐-零食批发商仓库管理系统-Java/Python项目实战
    ✨作者主页:IT研究室✨个人简介:曾从事计算机专业培训教学,擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。☑文末获取源码☑精彩专栏推荐⬇⬇⬇Java项目Python项目安卓项目微信小程序项目......
  • vulhubXXE靶机
    将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机使用nmap进行主机发现,获取靶机IP地址nmap192.168.47.1-254kali本机ip根据对比可知XXE的一个ip地址为192.168.134.134,并开放了80端口在浏览器访问http://192.168.134.134对网站进行目录和......