VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1

最新推荐文章于 2024-01-04 11:15:56 发布
最新推荐文章于 2024-01-04 11:15:56 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119814633
版权

VulnHub渗透测试实战靶场 - POTATO(SUNCSR): 1

环境下载

POTATO (SUNCSR): 1靶机搭建

  • 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.139
  • 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.168.246.139,发现开放了 80、7120 两个端口
  • 使用 dirb 扫描一下开放的 80 端口:dirb http://192.168.246.139

漏洞挖掘

  • 访问 dirb 扫描的结果发现并没有什么有用的信息,考虑到 7120 端口是 ssh 服务,尝试利用 hydra 进行 ssh 爆破,得到用户名:potato 密码:letmein
hydra -l potato -P top500.txt -V ssh://192.168.246.139:7120

getshell

  • 利用得到 ssh 用户名和密码,登录 ssh 服务

提权

  • 查看 Linux 内核信息,搜索后发现存在 exp
  • 编译 exp 后将其上传到靶机中
gcc 37292.c -o CVE-2015-1328
  • 运行 exp,成功拿到 root 权限
H3rmesk1t
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub-potato靶机实战
千寻的博客
01-12 886
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
0x4447-cli-node-potato::potato:将静态页面上传到AWS S3,同时自动配置CloudFront
02-03
:potato: 土豆 我们构建了Potato,以减少时间,压力和戏剧性。 将静态页面部署到S3并配置CloudFront,证书管理器和Route53的过程很繁琐且容易出错。 它还需要记住很多步骤-因此,马铃薯得以种植。 您可能想知道为...
Vulnhub靶机实战-Potato (SunCSR)
黑白的博客
01-18 1315
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A 开启端口 发现开启80,7120 7120ssh没有用默认端口,好评 访问80 http://192.168.31.164 竟然是个图像大土豆 果断扫描目录 python3 dirsearch.py -u 192.168.31.164 info
vulnhub potato
qq_44925740的博客
12-07 1453
vulnhub potato(难度:简单)知识点一 信息收集二 从7120端口突破三 爆破linux内核提权 知识点 一 nmap的使用 二 SSH爆破 三 漏洞库的利用 四 LINUX内核提权 一 信息收集 nmap -sn 192.168.1.0/24 确定是靶机IP是192.168.1.204 nmap -p- 192.168.1.204 开启了80端口和7120端口先访问80端口,就只找到了info.php。查看也没发现可用信息。做了很多尝试,发现无果。 二 从7120端口突破 nmap -A
potato靶机
2301_77132421的博客
04-02 714
确定kali自己的ip:192.168.91.139查找靶机的ip:nmap 192.168.91.0/24打开浏览器,输入靶机的ip地址是一个土豆potato,没有别的信息再详细扫描一下ip:nmap 192.168.91.143 -A -p-可以看到除了80端口,还开启了一个7120的ssh端口结合刚才的网页是一个土豆,可以猜测一下,它的用户名就是potato,我们使用九头蛇来进行密码爆破试一下爆破到了用户名:potato密码:letmein。
Potato靶机测试
m0_56375711的博客
08-21 1582
potato靶机渗透
happy-potato-e7834:用Stackbit创建的Jamstack网站
03-15
:sparkles: 开心土豆 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 :gear: 静态网站生成...
pink-potato-014a5:用Stackbit创建的Jamstack网站
03-31
:sparkles: 粉红马铃薯 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :pencil: 内容管理系统 :gear: 静态网站生成器 ...
diligent-potato-bb392:使用Stackbit创建的Jamstack网站
02-16
:sparkles: 勤奋的土豆 :sparkles: 这是一个使用Git作为的网站。 它是在一分钟内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 不育系 :gear: 静态网站生成器本地发展安装 ...
thoughtful-potato-96e03:用Stackbit创建的Jamstack网站
04-19
:sparkles: 周到的土豆 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 :gear: 静态网站...
Vulnhubpotato.zip
01-12
Vulnhubpotato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Potato_Desktop
09-20
Potato_Desktop 国外聊天软件
vulnhub Potato: 1
箭雨镜屋
08-15 770
渗透思路:nmap扫描端口 ---- ftp匿名登录下载网站代码 ---- gobuster扫描网站目录 ---- 利用php type juggling漏洞登录网站 ---- 利用LFI获取/etc/passwd ---- john爆破webadmin用户的密码 ---- sudo配合目录遍历提权
Vulnhub---potato
从不专注的人的博客
06-01 386
目录Vulnhub---potato信息收集扫描目标网段扫描端口访问网站扫描网站目录发现漏洞ssh利用Hydra破解ssh登陆查看内核版本开启http服务 Vulnhubpotato 靶机下载地址:https://www.vulnhub.com/entry/potato-suncsr-1,556/ 信息收集 扫描目标网段 nmap -sP 172.16.58.0/24 扫描端口 nmap -sS -sV -p- -v 172.16.58.130 访问网站 172.16.58.130 扫描网站目录
potato-suncsr靶机详解
weixin_44681307的博客
07-10 518
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 694
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 814
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
vulnhub-Potato-wp
yutianovo的博客
09-13 602
靶机描述 blog http://blog.yutian233.xyz/ VM name : Potato Type: Boot to Root DHCP : Enabled Difficulty : Easy to medium Goal: 2 flags (user.txt and root.txt) This VM has been tested with VirtualBox 下载 https://www.vulnhub.com/entry/potato-1,529/ 清单 信息搜集 ne
靶场实战(7):OSCP备考之VulnHub Potato 1
最新发布
OneMoreThink
01-04 1072
靶机官网:Potato: 1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令s...
有关Python的potato靶场
05-04
Potato靶场是一个Python Web应用程序安全靶场,通过模拟真实场景的漏洞和攻击,帮助开发人员和安全工程师更好地了解Web应用程序安全漏洞和攻击。 Potato靶场包含多种不同类型的漏洞,如SQL注入、跨站点脚本(XSS)、文件包含、文件上传等。通过使用Potato靶场,您可以学习如何发现和利用这些漏洞,并学习如何防止它们。 Potato靶场的源代码可以在GitHub上找到,您可以下载并在自己的计算机上运行它,以便对靶场进行实际的攻击和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值