potato-suncsr

最新推荐文章于 2025-02-09 22:10:05 发布
原创 最新推荐文章于 2025-02-09 22:10:05 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulnhub

使用命令扫描靶机ip

arp-scan -l

尝试访问一下ip

发现一个大土豆没什么用

尝试扫描一下子域名

没有发现什么有用的信息

尝试扫描端口

namp -A 192.168.19.137 -p-

尝试访问一下端口,发现都访问不进去

查看源代码发现了网页的标题 potato,就想着爆破一下密码

hydra -l potato -P  '/home/kali/桌面/rockyou-part1(1-25000).txt'  ssh://192.168.19.137 -s 7120

爆破结果是密码为"letmein"

ssh potato@192.168.16.137 -p 7120

尝试登录一下ssh

Vulnhub靶场(potato-suncsr)
m0_68706634的博客
01-06 470
用户名就用potato;利用九头蛇爆破一下密码。查询一下ubuntu的版本;然后去kali查询一下他的漏洞。获取靶机 IP 192.168.131.185。利用searchploit 查看一下版本漏洞。官网下载.ova文件双击vm打开导入。将37292.c 编译为可执行文件。版本是:ubuntu 14.04。执行exp就可以获取root权限。获取靶机IP kail终端输入。一个土豆子一个phpinfo。ssh开在7120端口。将这个目录复制到当前。kali开启对外服务。
VulnHub-Potato (SunCSR)靶场
m0_74631795的博客
08-12 819
在 Kali Linux 中,searchsploit 是一个非常有用的命令行工具,它允许用户快速搜索 Exploit Database 上的漏洞利用代码。Exploit Database 是一个庞大的、不断更新的数据库,其中包含了各种漏洞的利用代码和相关信息。searchsploit -m 命令是用来下载 Exploit Database 中的特定漏洞利用代码到本地系统的。当你使用 -m 参数时,它会下载与搜索结果相关的整个文件,而不仅仅是显示信息。因为不知道密码,所以用大写参数,后面跟密码字典路径。
potato-suncsr 靶机 记录
2401_85232443的博客
02-09 468
nmap -sS -sV -p- -A 192.168.48.141 扫描靶机的端口。扫描到的7120端口上运行的时openssh,尝试去爆破ssh。扫描到80和7120两个端口,访问网址查看一下。靶机 ip:192.168.48.141。访问网址看到一个土豆图片,和靶机名称一样。爆破出了用户名和密码,尝试ssh连接。使用arp-scan -I。-l 扫描同网段主机。
potato-suncsr靶机详解
weixin_44681307的博客
07-10 791
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场。
Potato-suncsr---靶机练习
Blanks的博客
02-03 1262
带你去体验最真实的渗透环境,文章里不会直接摆答案,会全面的带你去进行信息收集以及漏洞利用,会领着你一步一步踩下我踩过的坑,实战往往比这更绝望,练技术须实践。
potato-suncsr靶场
weixin_61587991的博客
01-06 525
2.访问80 端口与7120端口,7120端口存在ssh。6.执行exp提权到root成功,找到Flag!3.使用 hydra爆破密码。1.扫描靶机IP,扫描靶机。4.使用ssh远程登录5.
Vulnhub靶机实战-Potato (SunCSR)
黑白的博客
01-18 1755
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A 开启端口 发现开启80,7120 7120ssh没有用默认端口,好评 访问80 http://192.168.31.164 竟然是个图像大土豆 果断扫描目录 python3 dirsearch.py -u 192.168.31.164 info
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
LYJ20010728的博客
08-20 1897
@[TOC](VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1) 环境下载 戳此进行环境下载 POTATO (SUNCSR): 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.139 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.1
云尘-Potato(Suncsr)1 hydra破解ssh密码
m0_64180167的博客
11-01 239
获取到两个 80和 7120 80机会很多 22就一次 爆破弱口令 报完没有就去80测试。然后通过python 和 wget 下载执行。这里笨了 直接把c源代码送进去 gcc即可。然后我们首先看看/etc/passwd。提权成功 直接cat flag即可。发现没啥 看看内核 有没有poc。有的 这里我犯了错误 我直接通过。vulhub的题目 继续渗透吧。直接ssh链接getshell。我们依旧打开nmap 开扫。kali中的exp搜搜。
potato-2.37.5.apk
06-06
potato-2.37.5.apk
数据库表结构与数据定义:2026年度工作日 SQL语句
12-09
内容概要:本文档为一份关于2026年全年工作日安排的数据表定义与初始化数据的SQL脚本,包含创建`workday`数据表的结构定义、索引设置以及插入全年的日期记录。每条记录涵盖具体日期、星期、年月日信息,并标注了该日为正常工作日、法定假日或调休工作日等类型,可用于企业排班、考勤系统、节假日判断等场景。; 适合人群:数据库管理员、后端开发人员、人力资源系统开发者及需要处理工作日与节假日逻辑的技术人员; 使用场景及目标:①构建企业级考勤与排班系统时作为基础数据参考;②支持业务系统中对工作日、节假日的自动识别与调度;③为年假计算、薪资结算、任务计划等功能提供时间维度数据支撑; 阅读建议:使用前需导入数据库执行建表语句,结合实际业务需求调整`daytype_id`和`normaltype_id`的含义,建议配合应用程序进行缓存优化以提升查询性能。
2025-2031全球与中国EC散热风扇市场现状及未来发展趋势 Sample.pdf
12-09
2025-2031全球与中国EC散热风扇市场现状及未来发展趋势 Sample.pdf
2025-2031全球与中国工程机械市场现状及未来发展趋势 Sample wp.pdf
12-09
2025-2031全球与中国工程机械市场现状及未来发展趋势 Sample wp.pdf
附件3-OSPF.docx
最新发布
12-10
附件3-OSPF.docx
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
12-09
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
SCSS样式库:数据处理协议(DPA)与GDPR合规性资源下载
12-09
**数据保护协议与通用数据保护条例合规性参考材料汇编** 本资源包整合了关于数据保护协议(DPA)及欧盟通用数据保护条例(GDPR)合规框架的系列参考资料。内容涵盖数据处理协议的核心要素、法律义务解析以及合规操作指引,旨在为组织构建系统化的数据保护管理体系提供基础性文献支持。 资源包内文件经过系统梳理,重点阐述数据控制者与处理者之间的权责划分、跨境数据传输的法律基础、数据主体权利保障机制以及违规事件应对流程。同时,附有合规检查清单与记录模板,协助机构进行内部合规状态评估与文档化管理。 本材料适用于企业法务、合规专员、数据保护官员及相关管理人员参考使用,建议结合具体司法辖区的法律法规及实际业务场景进行适应性调整。所有文档均以可编辑格式提供,便于使用者根据需要进行内容修订与本地化应用。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
一些常用的Python脚本
12-09
MyPython 一些常用的Python脚本 目前有baidu、keygen、web、weblogic四类脚本(分的比较杂乱,后期会进行优化)。 * baidu 主要放一些baidu的相关脚本。 代码转载自:https://pan.quark.cn/s/10d65d9c8d71 - - keygen 算号器。 - - web 主要是一些web测试中使用的脚本。 - - weblogic WebLogic相关脚本 - -
2025-2031全球与中国胸苷市场现状及未来发展趋势-JJX.pdf
12-09
2025-2031全球与中国胸苷市场现状及未来发展趋势-JJX.pdf
结合了粒子滤波(Particle Filter, PF)和生物地理学优化(Biogeography-Based Optimization, BBO)的混合滤波算法附matlab代码.rar
12-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值