VulnHub—potato-suncs

Lspecialnx_2025-01-07 13:35

使用命令扫描靶机ip

arp-scan -l

尝试访问一下ip

发现一个大土豆没什么用

尝试扫描一下子域名

没有发现什么有用的信息

尝试扫描端口

namp -A 192.168.19.137 -p-

尝试访问一下端口,发现都访问不进去

查看源代码发现了网页的标题 potato,就想着爆破一下密码

hydra -l potato -P '/home/kali/桌面/rockyou-part1(1-25000).txt' ssh://192.168.19.137 -s 7120

爆破结果是密码为"letmein"

ssh potato@192.168.16.137 -p 7120

尝试登录一下ssh

相关推荐
heze0916 分钟前
sqli-labs-Less-50
数据库·mysql·网络安全
瘾大侠3 小时前
HTB - Kobold
网络·安全·web安全·网络安全
中科固源4 小时前
强制性国标在路上:预解读《民用无人驾驶航空器数据链路网络安全要求》(二)
安全·网络安全·低空经济·商业航天
中科固源5 小时前
强制性国标在路上:预解读《民用无人驾驶航空器数据链路网络安全要求》(一)
安全·网络安全·模糊测试·低空经济·商业航天
F1FJJ6 小时前
开源实践:用 Go 实现浏览器直连内网 RDP/SSH/VNC
运维·网络·网络协议·网络安全·golang·ssh
~央千澈~6 小时前
B/S端和C/S端两种架构的应用详解,架构对于网络安全以及系统本身的详解-优雅草卓伊凡
网络安全
Brucye7 小时前
信息收集-JS前端架构
网络安全
CDN3607 小时前
高防服务器避坑:360CDN 高防与其他产品对比
运维·服务器·网络安全
介一安全7 小时前
【Web安全】HTTP请求走私与CL.TE漏洞从入门到实战
web安全·网络安全·安全性测试·http请求走私
Eason_LYC7 小时前
封神!Apache OFBiz CVE-2024-45507 漏洞复现(从入门到反弹Shell,新手也能拿捏服务器)
服务器·web安全·网络安全·apache·apache ofbiz·cve-2024-45507·getshell
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南