VulnHub渗透测试实战靶场 - POTATO(SUNCSR): 1

  • 环境下载
  • POTATO (SUNCSR): 1靶机搭建
  • 渗透测试
    • 信息搜集
    • 漏洞挖掘
    • getshell
    • 提权

环境下载

  • 戳此进行环境下载

POTATO (SUNCSR): 1靶机搭建

  • 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.139

  • 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.168.246.139,发现开放了 80、7120 两个端口

  • 使用 dirb 扫描一下开放的 80 端口:dirb http://192.168.246.139

漏洞挖掘

  • 访问 dirb 扫描的结果发现并没有什么有用的信息,考虑到 7120 端口是 ssh 服务,尝试利用 hydra 进行 ssh 爆破,得到用户名:potato 密码:letmein
hydra -l potato -P top500.txt -V ssh://192.168.246.139:7120

getshell

  • 利用得到 ssh 用户名和密码,登录 ssh 服务

提权

  • 查看 Linux 内核信息,搜索后发现存在 exp

  • 编译 exp 后将其上传到靶机中
gcc 37292.c -o CVE-2015-1328

  • 运行 exp,成功拿到 root 权限

VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1相关推荐

  1. VulnHub渗透测试实战靶场 - Odin:1

    VulnHub渗透测试实战靶场 - Odin:1 题目描述 环境下载 NULLY CYBERSECURITY: 1靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 题目描述 Odin v ...

  2. VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE

    VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE 环境下载 THE ETHER: EVILSCIENCE靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 ...

  3. VulnHub渗透测试实战靶场-HA: FORENSICS

    VulnHub渗透测试实战靶场-HA: FORENSICS 题目描述 环境下载 HA: FORENSICS靶机搭建 渗透测试 信息搜集 Flag获取 Flag-1 Flag-2 Flag-3 Flag ...

  4. VulnHub渗透测试实战靶场笔记(持续更新)

    靶机(一)----Breach1.0 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战. VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网 ...

  5. vulnhub之CH4INRULZ渗透测试实战

    vulnhub之CH4INRULZ渗透测试实战 一.环境搭建 目标: 获取root权限,并获得flag 难度:中级 下载链接:https://download.vulnhub.com/ch4inrul ...

  6. 《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御

    目录 前言 一.系统内核溢出漏洞提权分析及防范 1.通过手动执行命令发现缺失补丁 (1)MS16-032(KB3139914) 2.利用MSF发现缺失补丁 3.Windows Exploit Sugg ...

  7. 《树莓派渗透测试实战》——2.7 设置SSH服务

    本节书摘来自异步社区<树莓派渗透测试实战>一书中的第2章,第2.7节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多 ...

  8. 《树莓派渗透测试实战》——总结

    本节书摘来异步社区<树莓派渗透测试实战>一书中的第1章,作者 [美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖 ...

  9. 《树莓派渗透测试实战》——2.12 用例子总结以上步骤

    本节书摘来异步社区<树莓派渗透测试实战>一书中的第2章,第2.12节,作者[美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容 ...

最新文章

  1. 数据库里存json数据
  2. EXCHANGE证书
  3. python太阳花的编程_python大佬养成计划----HTML DOM
  4. resultset需要关闭吗_微信视频号能关闭吗?怎么操作?3秒教你搞定
  5. 【机器学习基础】太棒了!这里有385篇自然语言处理和机器学习领域的综述总结...
  6. Arquillian 1.0.0.Final正式发布! 准备使用GlassFish和WebLogic! 杀死所有虫子!
  7. linux 终端调用MATLAB程序
  8. c# msi中加入驱动_MongoDB的C#驱动基本使用
  9. php检查函数是否存在,php判断类是否存在函数class_exists用法分析
  10. 如何在一台没有网的电脑上安装anaconda_简述验证Anaconda是否安装成功的两种方式...
  11. github 视觉测量_计算机视觉资源推荐:多人实时关键点(脸、手、足)检测库...
  12. 【hdu 6438】Buy and Resell
  13. 二叉树的基本概念和性质
  14. 如何一键删除PPT的动画效果?
  15. 【手把手制作三阶魔方模拟器】用MATLAB让你的魔方动起来
  16. HTML页面刷新方法
  17. 【汇正财经】大盘窄幅震荡,节前资金有避险情绪
  18. 解决流只能读一次的问题,getInputStream() has already been called for this request
  19. js动画requestAnimationFrame详解
  20. 计算机英语个人陈述,英文个人陈述范文汇总,计算机专业

热门文章

  1. 读周鸿祎的《乔布斯的拿来主义》后感
  2. hdu 6169 - 容斥
  3. react 打包后找不到路径
  4. [多屏互动] 实现双多屏异显二:startActivity方式
  5. 杨承润:在你没获取别人信任之前,说的话都是废话
  6. Python爬虫-稳健上手
  7. eureka底层原理
  8. 分别输出0-100的合数和质数
  9. HTML5-数据可视化学习笔记-进阶之路
  10. Dplayer 实现视频(URL)切换