potato-suncsr靶机详解

最新推荐文章于 2024-03-10 18:28:02 发布
最新推荐文章于 2024-03-10 18:28:02 发布
阅读量518 收藏 1
点赞数
分类专栏: 打靶机系列 文章标签: linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131627302
版权

potato-suncsr靶机复盘

这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。

首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.

image-20230709195215699

登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。

image-20230709195517897

image-20230709195503334

ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。

image-20230709195844853

所以就准备尝试一下查找内核漏洞。

image-20230709200511316

发现还不少,我就直接用了第一个。

image-20230709200425496

下载到靶机后gcc编译一下,执行就直接拿到了root权限,可以说这个靶场非常简单。

image-20230709200542870

简单的不能再简单的一个靶场。

image-20230709200550900

dumplings。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-potato靶机实战
千寻的博客
01-12 886
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
potato-2.37.5.apk
06-06
potato-2.37.5.apk
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
LYJ20010728的博客
08-20 1243
@[TOC](VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1) 环境下载 戳此进行环境下载 POTATO (SUNCSR): 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.139 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.1
potato靶机
2301_77132421的博客
04-02 714
确定kali自己的ip:192.168.91.139查找靶机的ip:nmap 192.168.91.0/24打开浏览器,输入靶机的ip地址是一个土豆potato,没有别的信息再详细扫描一下ip:nmap 192.168.91.143 -A -p-可以看到除了80端口,还开启了一个7120的ssh端口结合刚才的网页是一个土豆,可以猜测一下,它的用户名就是potato,我们使用九头蛇来进行密码爆破试一下爆破到了用户名:potato密码:letmein。
靶机potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2117
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 814
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
Potato-Windows-2.35
04-01
Potato-Windows-2.35........................................................................................................................................................................................
potato-2.25.2.apk
10-30
potato-2.25.2.apk
potato--bot
03-28
potato--bot
potato-2.17.apk
04-05
potato-2.17.apk
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Potato_Desktop
09-20
Potato_Desktop 国外聊天软件
Vulnhub靶机实战-Potato (SunCSR)
黑白的博客
01-18 1315
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A 开启端口 发现开启80,7120 7120ssh没有用默认端口,好评 访问80 http://192.168.31.164 竟然是个图像大土豆 果断扫描目录 python3 dirsearch.py -u 192.168.31.164 info
Potato靶机测试
m0_56375711的博客
08-21 1582
potato靶机渗透
OSCP Potato靶机 超详细教学
m0_52545432的博客
05-06 361
nmap直接开扫-p- 全端口扫描-A 表示 aggressive,可以理解为全面扫描80 http协议22 ssh协议2112 FTP协议2112放了一个FTP,可以通过默认的用户名登录进去,用户名为anonymous 密码随便填由于不是默认的端口,所以ftp登录时需要指定一下端口,命令为230说明匿名登录成功binary 以二进制模式传输文件,保证文件完整get命令下载文件到桌面一段php代码,应该是登录页面的备份,固定了用户名是admin另外一个文件是。
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 694
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
实战打靶集锦-017-potato
阿尔泰野狼的博客
04-29 972
本文涉及了FTP匿名登录、strcmp()函数绕过、apache本地文件包含、CVE-2021-4034提权、/bin/nice提权
靶场实战(7):OSCP备考之VulnHub Potato 1
OneMoreThink
01-04 1072
靶机官网:Potato: 1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令s...
适合新手的Vulnhub简单靶机potato
最新发布
2401_82463993的博客
03-10 1015
目的是通过使用给定的用户名和密码字典文件尝试连接到 SSH 服务器(在 IP 地址 10.4.7.140,端口 7120)在kali里再打开一个终端,搜一下ubuntu 14.04版本的漏洞。通过之前的端口信息知道它用的是ubuntu的服务器。然后执行这个exp文件,就获得root权限了。然后远程登录一下(连接端口为7120)访问下他的网页 10.4.7.140。通过爆破获得了一个用户的账号密码。nmap看看都开放了那些端口。ssh爆破他的7120端口。跟他的靶机名一样是个土豆。看下ubuntu的版本。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值