VulnHub—potato-suncs

Lspecialnx_2025-01-07 13:35

使用命令扫描靶机ip

arp-scan -l

尝试访问一下ip

发现一个大土豆没什么用

尝试扫描一下子域名

没有发现什么有用的信息

尝试扫描端口

namp -A 192.168.19.137 -p-

尝试访问一下端口,发现都访问不进去

查看源代码发现了网页的标题 potato,就想着爆破一下密码

hydra -l potato -P '/home/kali/桌面/rockyou-part1(1-25000).txt' ssh://192.168.19.137 -s 7120

爆破结果是密码为"letmein"

ssh [email protected] -p 7120

尝试登录一下ssh

相关推荐
一口一个橘子5 小时前
[ctfshow web入门] web69
前端·web安全·网络安全
南暮思鸢12 小时前
应急响应基础模拟靶机-security2
linux·网络安全·write up·应急响应靶机
路baby12 小时前
2025第九届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·视频编解码·misc·crypto·御网杯
_只道当时是寻常17 小时前
【网络入侵检测】基于源码分析Suricata的IP分片重组
网络·安全·网络安全·安全威胁分析
Johny_Zhao1 天前
思科安全大模型SOC作业应用分析
linux·网络·人工智能·网络安全·ai·信息安全·云计算·shell·devops·cisco·yum源·系统运维·itsm
Le_ee2 天前
sqli-labs靶场第二关——数字型
数据库·sql·网络安全·sql注入·sqli—labs
网络空间小黑2 天前
护网HVV初级蓝队面试题总结
安全·web安全·网络安全·系统安全·安全架构
大慕慕好懒2 天前
redis未授权访问
redis·网络安全·渗透·ssrf
网安INF2 天前
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
java·网络安全·apache
一口一个橘子2 天前
[ctfshow web入门] web71
前端·web安全·网络安全
热门推荐
01【分布式】Hadoop完全分布式的搭建(零基础)02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07DeepSeek各版本说明与优缺点分析08苍穹外卖面试总结09西电B测-计算机网络综合实验(含验收问题)10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)