potato靶机的wp

于 2024-08-30 09:20:41 发布
阅读量811 收藏 3
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/141705337
版权

Vulnhub-Potato

By zwsoc

本次靶机是vulnhub的potato,

地址(https://download.vulnhub.com/potato-suncsr/potato-suncsr.ova),下载好以后在虚拟机软件中打开(本人使用的是vmware),设置为nat模式,同kali在同一网段下以后,可以用sudo arp-scan -l,探测到其ip地址。

1、nmap做扫描探测

2、在扫到端口开放情况后,用-A针对这俩端口进行一次扫描,ubuntu系统,有web服务,7120是他的ssh服务。

3、访问网页,只有一个大土豆的图片

4、分别用了dirb和dirsearch对目录做了一个简单的扫描,可以访问到的只有index.html以及info.php

+ http://192.168.72.156/index.html (CODE:200|SIZE:654)                                            

+ http://192.168.72.156/info.php (CODE:200|SIZE:87513)                                            

+ http://192.168.72.156/server-status (CODE:403|SIZE:294)

5、查看info.php中可能存在的一些信息,一般可以看下根路径、ip、还有一些配置的开启情况。这边发现是符合本地文件包含的条件的,但是翻遍现有的源代码没有找到可以利用的参数。猜测是否是在hosts文件中绑定potato.com会扫到新的目录文件,但是也同样无果。

解释:

allow_url_fopen = On

是否允许将URL(如http://或ftp://)作为文件处理。

allow_url_include = Off

是否允许include/require打开URL(如http://或ftp://)作为文件处理。

6、暂时是找不到利用点了,想到还开启了ssh服务,干脆爆破一波,账号我这边是直接对potato进行了爆破,也可以用自己找的用户名字典,只需要将hydra -l 用户名变成 hydra -L 字典.txt即可。爆破成功:potato/letmein

7、这边也是成功ssh登录,不过vulnhub的部分旧的靶机似乎普通用户这里没有flag。

8、想想提权操作,这边发现没有安装sudo命令

去看是否有suid提权的点,以下命令结合gtfobins网站,暂时利用不了

9、然后uname -a直接看能否内核提权

在exploit-db这个网站发现一个3.13.0版本到3.19版本的提权脚本,感觉可以,直接下载进行尝试。

10、这里我用了静态编译,直接加-static即可。因为可能目标机器的glibc版本不支持。(下图是直接编译以后,目标机器的提示,无法正常执行)

在kali中编译好以后,开启web服务

  1. 在目标机器wget下载好以后,chomd 777给执行权限,直接执行,提权成功

最终flag值为SunCSR.Team.Potato.af6d45da1f1181347b9e2139f23c6a5b

玄道网安
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
potatoInstaller.exe potato potatochat
03-03
potatoInstaller.exe potato potatochat
Seed Potato Technology
05-13
The potato is one of the most important food crops in the world. This statement can be illustrated by the following facts. First of all, the potato crop is grown on a significant scale in more than ...
potato
03-16
标题“potato”可能指的是一个Python项目或库,因为给定的标签是“Python”。在Python编程中,"potato"可能是一个模块、脚本或者一个应用的名称。描述中的内容“土豆”在中文里恰好也是“potato”的直译,这可能是...
POTATO
03-31
土豆来自波旁战争成员的令人满意的mod特征: 为我们的任务框架提供支持加载量BFT标记观众ACRE无线电配置管理员工具针对我们社区的游戏性调整执照 该项目是完全开源的,欢迎所有贡献。 只要您所做的更改根据GNU通用...
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 112
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
基于视觉识别引擎+深度学习实现安全保障数字化的智慧城管开源了
weixin_63598920的博客
08-26 607
智慧城管视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
k8s安全
ljj19910401的博客
08-29 534
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
Django框架安全
brucexia的专栏
08-29 699
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
[ICS] 物理安全
08-26 1380
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
危化品如何在室外安全暂存
SAVEST的博客
08-29 699
危化品是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。在生产、使用、储存和运输过程中,危化品都需要严格的安全措施和合规操作。室外暂存是指将危化品在室外指定区域进行短期储存,以便后续处理或转运。这种存储方式在危化品管理中具有重要意义,但在实践中也面临着安全管理和效率的挑战。
注册安全分析报告:助通信息
Explinks的博客
08-26 1062
上海助通信息科技在近10年的历程中,以专业的服务团队、国际化、高标准的工作流程为超过10万余家企事业单位提供提供国内领先的网络接入服务和互联网行业增值服务,技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
密码管理最佳实践:安全存储与定期更换的艺术
A526847的博客
08-27 454
在数字化时代,密码作为我们个人信息与资产安全的第一道防线,其重要性不言而喻。然而,随着网络威胁日益复杂多样,仅仅设置一个强密码已不足以保障安全。良好的密码管理实践,特别是安全存储与定期更换密码,成为了维护个人与企业安全的关键。本文将深入探讨这两项密码管理艺术的精髓。
企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级
KD的疯狂实验室
08-26 260
其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。一味的升级,其实在没有架构师规划的情况下,实际并不可控。两者不能直通,需要使用lambda进行触发。2 当前方法未触发风险,但未来可能触发的。就可以按照这个方向逐步升级或规避。
第138天:内网安全-Win&Linux&内存离线读取&Hashcat 破解&RDP&SSH 存储提取
最新发布
weixin_71529930的博客
08-29 357
案例一: 明文获取-Windows-内存读取&离线读取&RDP保存&Hashcatwindows实验背景微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。实验环境 god.org。
【网络安全】服务基础第一阶段——第六节:Windows系统管理基础---- DNS部署与安全
goldfish8848的博客
08-29 638
简单来说,⼀条域名的DNS记录会在本地有两种缓存:浏览器缓存和操作系统(OS)缓存。在浏览器中访问的时候,会优先访问浏览器缓存,如果未命中则访问OS缓存,最后再访问DNS服务器(⼀般是ISP提供),然后DNS服务器会递归式的查找域名记录,然后返回。DNS记录会有⼀个ttl值(time to live),单位是秒,意思是这个记录最⼤有效期是多少。经过实验,OS缓存会参考ttl值,但是不完全等于ttl值,⽽浏览器DNS缓存的时间跟ttl值⽆关,每种浏览器都使⽤⼀个固定值。
【有道云-注册安全分析报告】
weixin_46641057的博客
08-26 1095
有道云作为网易旗下的网站,采用自家的验证类产品非常正常, 从测试来看,有道云笔记基本采用用户比较友好的滑动验证方式, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用
m0_60936698的博客
08-29 426
②从公开信道下载服务器的公钥和它对应的指纹后,先通过电话验 证服务器的公钥指纹的真实性,然后用HASH软件生成服务器的公 钥新指纹,比较下载的指纹和新生成的指纹,若相同,则公钥是真实的,否则为虚假。:在前面两个协议的基础上,利用已建立的认证连接,并将其分解为多种不同的并发逻辑通道,支持注册会话隧道和TCP 转发,而且能为这些通道提供流控服务以及通道参数协商机制。:提供算法协商和密钥交换,并实现服务器的认证,最终形成一个加密的安全连接,该安全连接提供完 整性、保密性和压缩选项服务。常用于IPSec密钥交换。
Python编码系列—Python中的HTTPS与加密技术:构建安全的网络通信
u013889591的专栏
08-26 1248
在当今的网络世界中,数据安全和隐私保护变得越来越重要。HTTPS作为HTTP的安全版本,通过SSL/TLS协议对数据进行加密,确保了数据传输的安全性。Python作为一门强大的编程语言,提供了丰富的库和工具来支持HTTPS和加密技术。本文将深入探讨Python中HTTPS和加密技术的原理、实际应用,并结合实际项目案例,为CSDN社区的读者们展示如何在Python中实现安全的网络通信。
potato靶机怎么防护
06-25
Potato靶机是一种常见的网络安全教育和渗透测试工具,它的主要目的是模拟真实环境中的漏洞,帮助安全从业人员练习和提升技能。防护Potato靶机主要涉及以下几个方面: 1. **网络隔离**:确保靶机部署在独立的网络环境中,防止未经授权的外部访问。使用防火墙和虚拟网络设备划分安全边界。 2. **更新补丁**:定期更新靶机的操作系统和软件,修补已知的安全漏洞,减少被利用的风险。 3. **权限管理**:限制对靶机的访问权限,只开放必要的服务端口,并使用强密码策略。 4. **使用VM或容器**:考虑使用虚拟化技术(如VMware、Docker)运行靶机,这样可以在物理主机出现问题时隔离风险。 5. **日志监控**:启用详细日志记录,及时发现并调查异常活动。 6. **渗透测试演练**:定期进行内部渗透测试,检查防御措施的有效性。 7. **安全意识培训**:提醒用户不要随意尝试破解,保持安全意识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值