Sky Tower - 幕布
Sky Tower- 基本資訊
- 介紹
-
- 發現主機
-
- 埠掃描
-
- 目錄掃描,nikto掃描
-
- 界面
-
- 通一些基本的掃描沒發現什么可以入手的點
- 介紹
- 進一步分析
- 使用burpsuite抓包
- 測驗是否有SQL 注入漏洞
- 在reponse中能看到 是存在的
- 在reponse中能看到 是存在的
- 不斷地進行注入測驗,得到了一個用戶及其密碼
- 得到的回應
-
- 復制到瀏覽器打開
-
- 得到的回應
- 嘗試使用得到的密碼及用戶登錄SSH
- 不能成功登錄
- 掃描到的結果
- 說明SSH用不了
- 說明SSH用不了
- 不能成功登錄
- 使用代理登錄SSH
- 首先在本地6666埠建立代理
- proxytunnel -p 192.168.1.25:3128 -d 127.0.0.1:22 -a 6666 其中埠3128是目標機上開放squid-http的埠
- proxytunnel -p 192.168.1.25:3128 -d 127.0.0.1:22 -a 6666 其中埠3128是目標機上開放squid-http的埠
- 然后通過本地回環地址,連接SSH
- 發現提取了資訊(Funds have been withdrawn),但是連接關閉 了
- 發現提取了資訊(Funds have been withdrawn),但是連接關閉 了
- 但是可以利用這樣登錄的方式在后面添加執行的 命令
-
- .bashrc
為了加載你的配置,bash 在每次啟動時都會加載 .bashrc 檔案的內容,每個用戶的 home 目錄都有這個 shell 腳本,它用來存盤并加載你的終端配置和環境變數,終端配置可以包含很多不同的東西,最常見的,.bashrc 檔案包含用戶想要用的別名,別名允許用戶通過更短的名字或替代的名字來指向命令,對于經常在終端下作業的人來說這可是一個省時利器,- https://linux.cn/article-9298-1.html
- 洗掉這個檔案之后,可以直接登錄了
-
- 首先在本地6666埠建立代理
- 登錄成功后,發現當前用戶沒有root權限,查看一下www下的檔案
- login.php
-
- 看到了db的用戶名和密碼都是root,嘗試登錄 mysql -uroot -proot 然后查看有哪些資料庫 show databases;
- mysql相關知識:http://c.biancheng.net/view/2419.html
- mysql相關知識:http://c.biancheng.net/view/2419.html
- 查看SkyTech資料庫中的login表
- 先use SkyTech 然后select*from login ;
- 先use SkyTech 然后select*from login ;
- login.php
- 獲得了三個用戶的名稱和密碼,可以嘗試登錄,查找與提權相關的內容
- 其中william 登錄不上
- 登錄sara,發現有一定的root權限
- 進入相應的目錄查看發現什么都沒有
- 進入相應的目錄查看發現什么都沒有
- 使用root 查看accounts/../root/flag.txt不知道為什么一定會有flag,txt
- 就得到了root的密碼
- 就得到了root的密碼
- 然后就可以使用密碼登錄root
-
- 還可以直接切換用戶
-
-
以上內容整理于 幕布
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/6599.html
標籤:其他