一、安装配置靶机
下载地址:
https://www.vulnhub.com/entry/skytower-1,96/
下载之后解压发现是VirtualBox格式的
我们下载一个VirtualBox,这是官网
Downloads – Oracle VM VirtualBox
https://www.virtualbox.org/wiki/Downloads
安装到默认路径就行
打开后点击注册
选择解压后的vbox文件
然后点击左上角管理
点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步
就得到了一个iso镜像文件
用vmware打开
默认网卡模式为仅主机,更改为nat模式
二、主机探测与端口扫描
nmap 192.168.121.0/24
发现开启了22、80、3128端口
三、访问80web服务
发现登录框,我们测sql注入
邮箱随便输入一个,密码我们输入
123'|| 1=1 #登陆成功,发现默认用户
四、get shell
尝试使用ssh连接
连接不上,想起来还开放了一个3128端口,可能是ssh的代理端口
我们挂上代理试试
vim /etc/proxychains4.conf
然后使用代理连接
proxychains ssh [email protected] -t "/bin/sh"
连接成功
五、提权
sudo -l
发现没权限,想起来login.php存在sql注入,我们查看一下
cat /var/www/login.php
发现数据库信息
登录mysql
mysql -u root SkyTech -p查看数据库信息
show databases;
use SkyTech;
show tables; 
select * from login;
ssh用sara用户连接
再次sudo -l查看权限
得到/accounts/*有权限
发现accounts在根目录下
我们利用accounts/有权限,查看root下有啥
得到root的密码为theskytower
再次ssh连接root用户
提权成功
标签:实战,www,SKYTOWER,accounts,ssh,login,靶机,root,连接 From: https://blog.csdn.net/weixin_68615160/article/details/140814330