VulnHub-Potato (SunCSR)靶场

已于 2024-08-12 13:49:16 修改
阅读量498 收藏 13
点赞数 7
分类专栏: 渗透测试 文章标签: 网络安全
于 2024-08-12 13:48:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74631795/article/details/141128572
版权

1.测试环境

        kali虚拟机

        potato靶场,两台虚拟机均使用桥接模式

2,ARP扫描,发现存活主机

因为118和234都是我主机的ip,所以靶机ip为128

3.NMAP扫描

这里是命令参数的解释:

  • -sS:使用SYN扫描(又称半开放扫描),这是一种快速且不易被检测的端口扫描技术。
  • -sV:服务版本检测,尝试确定运行在开放端口上的应用程序的版本号。
  • -O:操作系统检测,尝试确定目标主机的操作系统。
  • -p-:扫描所有端口,即从1到65535的所有端口。

发现:7120端口开放了ssh连接,尝试ssh密码爆破

4.hydra密码爆破

(这个已经知道用户名是potato了,所以用小写参数;因为不知道密码,所以用大写参数,后面跟密码字典路径。当然也可以进行用户名爆破)(有人会问,为什么已知用户名是potato?哈哈,我也不知道为什么)

有上图可知,爆破结果是密码为"letmein"

爆破字典位置

5.ssh连接

注意要指定7120端口,否则默认是22端口,导致连接失败

成功登录

6.查看靶机内核版本

版本为ubuntu 3.13.0

7.查看针对靶机版本的EXP

另起一个终端,不要关闭刚才的终端

searchploit ubuntu 3.13.0(查找EXP)

searchploit -m 37292(下载EXP)

在 Kali Linux 中,searchsploit 是一个非常有用的命令行工具,它允许用户快速搜索 Exploit Database 上的漏洞利用代码。Exploit Database 是一个庞大的、不断更新的数据库,其中包含了各种漏洞的利用代码和相关信息。

searchsploit -m 命令是用来下载 Exploit Database 中的特定漏洞利用代码到本地系统的。-m 参数表示 "mirror",即镜像下载。当你使用 -m 参数时,它会下载与搜索结果相关的整个文件,而不仅仅是显示信息。

8.上传EXP到靶机

8-1kali机开启下载服务

8-2在靶机终端使用wget命令进行下载

9.执行EXP

执行前whoami:potato

执行后whoami:root

Aurora Dream极光之梦
关注
专栏目录
Vulnhub-potato靶机实战
千寻的博客
01-12 937
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 870
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
LYJ20010728的博客
08-20 1404
@[TOC](VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1) 环境下载 戳此进行环境下载 POTATO (SUNCSR): 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.139 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.1
potato-suncsr靶机详解
weixin_44681307的博客
07-10 601
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场
靶机(potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2386
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
靶场实战(7):OSCP备考之VulnHub Potato 1
OneMoreThink
01-04 1132
靶机官网:Potato: 1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令s...
Vulnhubpotato.zip
01-12
Vulnhubpotato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Go-Potato是一个命令行工具可以帮助您将Mac的开发配置和设置保存在GitHub
08-14
此外,Go-Potato的源代码(如压缩包中的`horcrux2301-Potato-0a72f74`)对于熟悉Go语言的开发者来说,也是一个很好的学习资源。通过阅读和分析源码,可以深入理解如何利用Go语言构建命令行工具,以及如何与GitHub ...
angular-couch-potato:AngularJS应用程序中的延迟加载和注册组件
04-17
Couch Potato起源于但已成长为支持分层依赖关系的功能,并具有易用性和效率优化功能,从而使延迟加载和编译到您的应用程序变得容易。 执照 请参阅。 问题/评论/关注 请参阅。 是的,在最小化之前,couch-potato实际...
jekyll-theme-potato-hacker:一个基于黑客和土豆的主题
02-04
jekyll主题土豆黑客 欢迎使用您的新Jekyll主题! 在此目录中,您将找到能够将主题打包成gem所需的文件。 把你的布局_layouts ,你包括_includes和你顶嘴_sass 。... theme : jekyll-theme-potato-hack
potato靶机的wp
最新发布
玄道的网安博客
08-30 1247
5、查看info.php中可能存在的一些信息,一般可以看下根路径、ip、还有一些配置的开启情况。这边发现是符合本地文件包含的条件的,但是翻遍现有的源代码没有找到可以利用的参数。2、在扫到端口开放情况后,用-A针对这俩端口进行一次扫描,ubuntu系统,有web服务,7120是他的ssh服务。),下载好以后在虚拟机软件中打开(本人使用的是vmware),设置为nat模式,同kali在同一网段下以后,可以用。7、这边也是成功ssh登录,不过vulnhub的部分旧的靶机似乎普通用户这里没有flag。
OSCP系列靶场-Esay-Potato
杳若的博客
08-13 520
OSCP系列靶场-Esay-Potato
【OSCP系列靶场-Esay-Potato
Technology_77的博客
09-14 331
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。根据收集的数据和经验,改进蜜罐配置和网络安全防御。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。总的来说,Easy Potato是一个强大的蜜罐系统,可以帮助提升蜜罐的有效性和网络安全防御。这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在。
potato靶机
2301_77132421的博客
04-02 777
确定kali自己的ip:192.168.91.139查找靶机的ip:nmap 192.168.91.0/24打开浏览器,输入靶机的ip地址是一个土豆potato,没有别的信息再详细扫描一下ip:nmap 192.168.91.143 -A -p-可以看到除了80端口,还开启了一个7120的ssh端口结合刚才的网页是一个土豆,可以猜测一下,它的用户名就是potato,我们使用九头蛇来进行密码爆破试一下爆破到了用户名:potato密码:letmein。
渗透测试练习靶场hackthebox——Starting Point Shield攻略
TF0xn的博客
09-26 1180
目录扫描爆破web目录获取webshell提权获取flag后续完结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F -sV 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 先去80端口看一下,发现是一个IIS的默认页面 爆破web目录 在github中下载dirsearch工具来爆破web路径,进入工具的路径下,执行 python3 dirsearch.py -u 10.
Vulnhub靶机实战-Potato (SunCSR)
黑白的博客
01-18 1446
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A 开启端口 发现开启80,7120 7120ssh没有用默认端口,好评 访问80 http://192.168.31.164 竟然是个图像大土豆 果断扫描目录 python3 dirsearch.py -u 192.168.31.164 info
Linux7081端口,网络-04-端口号-linux端口详解大全--TCP注册端口号大全
weixin_39787792的博客
04-30 2592
# John Murphy afs3-fileserver 7000/tcp file server itselfafs3-fileserver 7000/udp file server itselfafs3-callback 7001/tcp callbacks to cache managersafs3-callback...
Web服务器常用端口
热门推荐
LSG_Dawn的博客
11-09 1万+
网络常用端口与协议 HTTP:80:www服务。 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP: 端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标
有关Python的potato靶场
05-04
Potato靶场是一个Python Web应用程序安全靶场,通过模拟真实场景的漏洞和攻击,帮助开发人员和安全工程师更好地了解Web应用程序安全漏洞和攻击。 Potato靶场包含多种不同类型的漏洞,如SQL注入、跨站点脚本(XSS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值