VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
VulnHub渗透测试实战靶场 - POTATO(SUNCSR): 1
- 环境下载
- POTATO (SUNCSR): 1靶机搭建
- 渗透测试
- 信息搜集
- 漏洞挖掘
- getshell
- 提权
环境下载
- 戳此进行环境下载
POTATO (SUNCSR): 1靶机搭建
- 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可
渗透测试
信息搜集
- 用arp-scan探测一下网段内目标靶机的IP:
sudo arp-scan -l
- 得到目标靶机的IP为:
192.168.246.139
- 使用
nmap
扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.168.246.139
,发现开放了80、7120
两个端口
- 使用
dirb
扫描一下开放的80
端口:dirb http://192.168.246.139
漏洞挖掘
- 访问
dirb
扫描的结果发现并没有什么有用的信息,考虑到7120
端口是ssh
服务,尝试利用hydra
进行ssh
爆破,得到用户名:potato 密码:letmein
hydra -l potato -P top500.txt -V ssh://192.168.246.139:7120
getshell
- 利用得到
ssh
用户名和密码,登录ssh
服务
提权
- 查看 Linux 内核信息,搜索后发现存在 exp
- 编译 exp 后将其上传到靶机中
gcc 37292.c -o CVE-2015-1328
- 运行 exp,成功拿到 root 权限
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1相关推荐
- VulnHub渗透测试实战靶场 - Odin:1
VulnHub渗透测试实战靶场 - Odin:1 题目描述 环境下载 NULLY CYBERSECURITY: 1靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 题目描述 Odin v ...
- VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE 环境下载 THE ETHER: EVILSCIENCE靶机搭建 渗透测试 信息搜集 漏洞挖掘 getshell 提权 ...
- VulnHub渗透测试实战靶场-HA: FORENSICS
VulnHub渗透测试实战靶场-HA: FORENSICS 题目描述 环境下载 HA: FORENSICS靶机搭建 渗透测试 信息搜集 Flag获取 Flag-1 Flag-2 Flag-3 Flag ...
- VulnHub渗透测试实战靶场笔记(持续更新)
靶机(一)----Breach1.0 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战. VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网 ...
- vulnhub之CH4INRULZ渗透测试实战
vulnhub之CH4INRULZ渗透测试实战 一.环境搭建 目标: 获取root权限,并获得flag 难度:中级 下载链接:https://download.vulnhub.com/ch4inrul ...
- 《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
目录 前言 一.系统内核溢出漏洞提权分析及防范 1.通过手动执行命令发现缺失补丁 (1)MS16-032(KB3139914) 2.利用MSF发现缺失补丁 3.Windows Exploit Sugg ...
- 《树莓派渗透测试实战》——2.7 设置SSH服务
本节书摘来自异步社区<树莓派渗透测试实战>一书中的第2章,第2.7节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多 ...
- 《树莓派渗透测试实战》——总结
本节书摘来异步社区<树莓派渗透测试实战>一书中的第1章,作者 [美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖 ...
- 《树莓派渗透测试实战》——2.12 用例子总结以上步骤
本节书摘来异步社区<树莓派渗透测试实战>一书中的第2章,第2.12节,作者[美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容 ...
最新文章
- 数据库里存json数据
- EXCHANGE证书
- python太阳花的编程_python大佬养成计划----HTML DOM
- resultset需要关闭吗_微信视频号能关闭吗?怎么操作?3秒教你搞定
- 【机器学习基础】太棒了!这里有385篇自然语言处理和机器学习领域的综述总结...
- Arquillian 1.0.0.Final正式发布! 准备使用GlassFish和WebLogic! 杀死所有虫子!
- linux 终端调用MATLAB程序
- c# msi中加入驱动_MongoDB的C#驱动基本使用
- php检查函数是否存在,php判断类是否存在函数class_exists用法分析
- 如何在一台没有网的电脑上安装anaconda_简述验证Anaconda是否安装成功的两种方式...
- github 视觉测量_计算机视觉资源推荐:多人实时关键点(脸、手、足)检测库...
- 【hdu 6438】Buy and Resell
- 二叉树的基本概念和性质
- 如何一键删除PPT的动画效果?
- 【手把手制作三阶魔方模拟器】用MATLAB让你的魔方动起来
- HTML页面刷新方法
- 【汇正财经】大盘窄幅震荡,节前资金有避险情绪
- 解决流只能读一次的问题,getInputStream() has already been called for this request
- js动画requestAnimationFrame详解
- 计算机英语个人陈述,英文个人陈述范文汇总,计算机专业