首页 > 其他分享 >potato靶机的wp

potato靶机的wp

时间:2024-08-30 10:51:04浏览次数:9  
标签:http potato 192.168 提权 ssh wp 靶机 72.156

Vulnhub-Potato

By zwsoc

本次靶机是vulnhub的potato,

地址(https://download.vulnhub.com/potato-suncsr/potato-suncsr.ova),下载好以后在虚拟机软件中打开(本人使用的是vmware),设置为nat模式,同kali在同一网段下以后,可以用sudo arp-scan -l,探测到其ip地址。

1、nmap做扫描探测

2、在扫到端口开放情况后,用-A针对这俩端口进行一次扫描,ubuntu系统,有web服务,7120是他的ssh服务。

3、访问网页,只有一个大土豆的图片

4、分别用了dirb和dirsearch对目录做了一个简单的扫描,可以访问到的只有index.html以及info.php

+ http://192.168.72.156/index.html (CODE:200|SIZE:654)                                            

+ http://192.168.72.156/info.php (CODE:200|SIZE:87513)                                            

+ http://192.168.72.156/server-status (CODE:403|SIZE:294)

5、查看info.php中可能存在的一些信息,一般可以看下根路径、ip、还有一些配置的开启情况。这边发现是符合本地文件包含的条件的,但是翻遍现有的源代码没有找到可以利用的参数。猜测是否是在hosts文件中绑定potato.com会扫到新的目录文件,但是也同样无果。

解释:

allow_url_fopen = On

是否允许将URL(如http://或ftp://)作为文件处理。

allow_url_include = Off

是否允许include/require打开URL(如http://或ftp://)作为文件处理。

6、暂时是找不到利用点了,想到还开启了ssh服务,干脆爆破一波,账号我这边是直接对potato进行了爆破,也可以用自己找的用户名字典,只需要将hydra -l 用户名变成 hydra -L 字典.txt即可。爆破成功:potato/letmein

7、这边也是成功ssh登录,不过vulnhub的部分旧的靶机似乎普通用户这里没有flag。

8、想想提权操作,这边发现没有安装sudo命令

去看是否有suid提权的点,以下命令结合gtfobins网站,暂时利用不了

9、然后uname -a直接看能否内核提权

在exploit-db这个网站发现一个3.13.0版本到3.19版本的提权脚本,感觉可以,直接下载进行尝试。

10、这里我用了静态编译,直接加-static即可。因为可能目标机器的glibc版本不支持。(下图是直接编译以后,目标机器的提示,无法正常执行)

在kali中编译好以后,开启web服务

  1. 在目标机器wget下载好以后,chomd 777给执行权限,直接执行,提权成功

最终flag值为SunCSR.Team.Potato.af6d45da1f1181347b9e2139f23c6a5b

标签:http,potato,192.168,提权,ssh,wp,靶机,72.156
From: https://blog.csdn.net/xuandao_ahfengren/article/details/141705337

相关文章

  • 「对比评测」标准WPF DataGrid与DevExpress WPF GridControl有何不同?(二)
    DevExpressWPF拥有120+个控件和库,将帮助您交付满足甚至超出企业需求的高性能业务应用程序。通过DevExpressWPF能创建有着强大互动功能的XAML基础应用程序,这些应用程序专注于当代客户的需求和构建未来新一代支持触摸的解决方案。无论是Office办公软件的衍伸产品,还是以数据为中心......
  • C# WPF 如何使用折线图方案
    使用WPF的时候经常会出现需要使用折线图、柱状图的情况,一下为折线图的使用方案一、导入NuGet包项目搜索导入LiveCharts.Wpf包二、后端配置折线图需要调用 LineSeries、柱状图调用LineSeries、具体使用图形可参考官方网站 官方网址: LiveCharts这里举例说明折线图的......
  • 看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1_vulnhub-靶机
    Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:目录爆破:③:暴力破解:④:提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开......
  • wpf 触摸 触摸后无法打开pupup
    动态绑定触摸事件btnChangeErase.AddHandler(TouchDownEvent,newRoutedEventHandler(btnChangeErase_TouchDown),true);btnChangeErase.AddHandler(TouchUpEvent,newRoutedEventHandler(btnChangeErase_TouchUp),true);privatevoidbtnChange......
  • WPF-Prism Region使用
    Region:区域,我的理解,就是窗体上的一部分地方,不是整个窗体。所以区域里都是用户控件UserControl,就是为了解决在窗体上显示一个自定义的公用的控件的。共两种用法:1、原始的方法(不借助prism的依赖注入),用IRegionManager接口,来完成区域的注册和设置。注......
  • vulhub xxe靶机
    步骤一:搜索靶机地址步骤二:利用dirsearsh扫描目录步骤三:进入靶机进入robots.txt步骤四:访问/xxe步骤五:输入用户名密码,利用burp抓包,传送至重放器输入:<?xmlversion="1.0"encoding="UTF-8"?><!DOCTYPEr[<!ELEMENTrANY><!ENTITYadminSYSTEM"php://filter/r......
  • wpf异常捕获
    protectedoverridevoidOnStartup(StartupEventArgse){Trace.Listeners.Add(newTextWriterTraceListener("ErrorLog.txt"));Trace.AutoFlush=true;AppDomain.CurrentDomain.UnhandledException+=CurrentDomain_UnhandledException;......
  • WPF Livecharts C# Column name change
    //xaml<Windowx:Class="WpfApp299.MainWindow"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"xmlns:d="http://schemas.mi......
  • wpf prism用法总结
    1、App文件中RegisterTypes方法:此方法中主要是注册、绑定视图、实体的。使用RegisterForNavigation方法,可以将视图注册成导航,且绑定对应的viewmodel,视图被调用后自动绑定这个viewmodel。注册成导航后,相当于公开了此视图允许调用。同时同一个视图可以绑定多个viewmodel。......
  • 不可不知的WPF画笔(Brush)
    在WPF中,屏幕上的所有内容,都是通过画笔(Brush)画上去的。如按钮的背景色,边框,文本框的前景和形状填充。借助画笔,可以绘制页面上的所有UI对象。不同画笔具有不同类型的输出( 如:某些画笔使用纯色绘制区域,其他画笔使用渐变、图案、图像或绘图)。Brush位于System.Windows.Media命名空间,Br......