Vulnhub靶机potato攻略

最新推荐文章于 2025-02-07 20:28:00 发布
最新推荐文章于 2025-02-07 20:28:00 发布
阅读量308 收藏 1
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiqiqukanrichu/article/details/144969144
版权

靶机窗口

信息收集

扫描当前网段存活的主机

nmap看看都开放了那些端口

访问下他的网页

渗透过程

ssh爆破他的7120端口

hydra ssh://192.168.33.168:7120 -l potato -P /usr/share/wordlists/john.lst -vV -f -t 32

目的是通过使用给定的用户名和密码字典文件尝试连接到 SSH 服务器

通过爆破获得了一个用户的账号密码

用户名:potato 

密码:letmein

然后远程登录一下(连接端口为7120)

先查看下内核版本:

我们去查一下他有什么漏洞

我们下载第一个漏洞

将找到的文件下载到 kali 中

用kali开启网站,让potato下载此漏洞

先切到tmp目录下再下载,因为tmp目录是存放临时文件的目录

下载下来得.c 文件是不能使用的,需要使用 gcc 工具将.c 变为 exp 才可以使用

下载并修改成功,我们现在给他修改一下权限 777

我们运行一下 exp 得到了 root 权限

我们到 root 目录中查找 flag

得到 flag

Vulnhub-potato靶机实战
千寻的博客
01-12 1065
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.youkuaiyun.com/download/qq_41901122/14122921 靶机下载 https://www.
适合新手的Vulnhub简单靶机potato
2401_82463993的博客
03-10 1605
目的是通过使用给定的用户名和密码字典文件尝试连接到 SSH 服务器(在 IP 地址 10.4.7.140,端口 7120)在kali里再打开一个终端,搜一下ubuntu 14.04版本的漏洞。通过之前的端口信息知道它用的是ubuntu的服务器。然后执行这个exp文件,就获得root权限了。然后远程登录一下(连接端口为7120)访问下他的网页 10.4.7.140。通过爆破获得了一个用户的账号密码。nmap看看都开放了那些端口。ssh爆破他的7120端口。跟他的靶机名一样是个土豆。看下ubuntu的版本。
Potato靶机
yjh20041010的博客
01-06 584
靶机 ip:192.168.75.135我们还是使用 arp-scan -l 查找 ip。
potato靶机
2301_77132421的博客
04-02 932
确定kali自己的ip:192.168.91.139查找靶机的ip:nmap 192.168.91.0/24打开浏览器,输入靶机的ip地址是一个土豆potato,没有别的信息再详细扫描一下ip:nmap 192.168.91.143 -A -p-可以看到除了80端口,还开启了一个7120的ssh端口结合刚才的网页是一个土豆,可以猜测一下,它的用户名就是potato,我们使用九头蛇来进行密码爆破试一下爆破到了用户名:potato密码:letmein。
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
LYJ20010728的博客
08-20 1604
@[TOC](VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1) 环境下载 戳此进行环境下载 POTATO (SUNCSR): 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.139 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.1
Potato靶机测试
m0_56375711的博客
08-21 1700
potato靶机渗透
Vulnhubpotato.zip
01-12
Vulnhubpotato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhubpotato靶机学习笔记及整理
网络安全领域,Vulnhub靶机的实践学习可以带来以下知识点: 1. 渗透测试基础:了解和掌握渗透测试的基本流程和原则,从发现目标到最终获取目标系统的控制权。 2. 漏洞识别:学习如何在目标系统中识别各种安全...
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 939
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
vulnhub potato
qq_44925740的博客
12-07 1521
vulnhub potato(难度:简单)知识点一 信息收集二 从7120端口突破三 爆破linux内核提权 知识点 一 nmap的使用 二 SSH爆破 三 漏洞库的利用 四 LINUX内核提权 一 信息收集 nmap -sn 192.168.1.0/24 确定是靶机IP是192.168.1.204 nmap -p- 192.168.1.204 开启了80端口和7120端口先访问80端口,就只找到了info.php。查看也没发现可用信息。做了很多尝试,发现无果。 二 从7120端口突破 nmap -A
Vulnhub---potato
从不专注的人的博客
06-01 451
目录Vulnhub---potato信息收集扫描目标网段扫描端口访问网站扫描网站目录发现漏洞ssh利用Hydra破解ssh登陆查看内核版本开启http服务 Vulnhubpotato 靶机下载地址:https://www.vulnhub.com/entry/potato-suncsr-1,556/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 扫描端口 nmap -sS -sV -p- -v 172.16.58.130 访问网站 172.16.58.130 扫描网站目录
potato靶机的wp
玄道的网安博客
08-30 1381
5、查看info.php中可能存在的一些信息,一般可以看下根路径、ip、还有一些配置的开启情况。这边发现是符合本地文件包含的条件的,但是翻遍现有的源代码没有找到可以利用的参数。2、在扫到端口开放情况后,用-A针对这俩端口进行一次扫描,ubuntu系统,有web服务,7120是他的ssh服务。),下载好以后在虚拟机软件中打开(本人使用的是vmware),设置为nat模式,同kali在同一网段下以后,可以用。7、这边也是成功ssh登录,不过vulnhub的部分旧的靶机似乎普通用户这里没有flag。
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 848
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
potato靶机记录
最新发布
openstack_tutou的博客
02-07 355
下载的靶机,使用gcc 37292.c -o exp 进行编译,执行exp,获取的root权限,在root权限下找到flag。扫描到的7120端口上运行的时openssh,尝试去爆破ssh。namp -sS -sV -p- -A 192.168.10.133 扫描靶机的端口。扫到了37292.c是一个利用漏洞的本地攻击代码,下载到本地进行利用。使用arp-scan -I eth0 -l 扫描同网段主机。开启kali的http服务,将此文件下载到靶机。我们登录到了用户,查看一下版本信息,尝试提权。
Vulnhub靶机实战-Potato (SunCSR)
黑白的博客
01-18 1644
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A 开启端口 发现开启80,7120 7120ssh没有用默认端口,好评 访问80 http://192.168.31.164 竟然是个图像大土豆 果断扫描目录 python3 dirsearch.py -u 192.168.31.164 info
VulnHub-Potato (SunCSR)靶场
m0_74631795的博客
08-12 637
在 Kali Linux 中,searchsploit 是一个非常有用的命令行工具,它允许用户快速搜索 Exploit Database 上的漏洞利用代码。Exploit Database 是一个庞大的、不断更新的数据库,其中包含了各种漏洞的利用代码和相关信息。searchsploit -m 命令是用来下载 Exploit Database 中的特定漏洞利用代码到本地系统的。当你使用 -m 参数时,它会下载与搜索结果相关的整个文件,而不仅仅是显示信息。因为不知道密码,所以用大写参数,后面跟密码字典路径。
potato-suncsr靶机详解
weixin_44681307的博客
07-10 699
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场。
靶场实战(7):OSCP备考之VulnHub Potato 1
OneMoreThink
01-04 1221
靶机官网:Potato: 1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值