VulnHub—potato-suncs

Lspecialnx_2025-01-07 13:35

使用命令扫描靶机ip

arp-scan -l

尝试访问一下ip

发现一个大土豆没什么用

尝试扫描一下子域名

没有发现什么有用的信息

尝试扫描端口

namp -A 192.168.19.137 -p-

尝试访问一下端口,发现都访问不进去

查看源代码发现了网页的标题 potato,就想着爆破一下密码

hydra -l potato -P '/home/kali/桌面/rockyou-part1(1-25000).txt' ssh://192.168.19.137 -s 7120

爆破结果是密码为"letmein"

ssh potato@192.168.16.137 -p 7120

尝试登录一下ssh

相关推荐
heze094 小时前
sqli-labs-Less-18自动化注入方法
mysql·网络安全·自动化
heze0913 小时前
sqli-labs-Less-19自动化注入方法
mysql·网络安全·自动化
网安CILLE14 小时前
Wireshark 抓包实战演示
linux·网络·python·测试工具·web安全·网络安全·wireshark
久违 °17 小时前
【安全开发】Nmap主机探测技术详解(一)
网络·安全·网络安全
Whoami!18 小时前
❿⁄₁₄ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 传递Net-NTLMv2哈希
网络安全·信息安全·密码破解·ntlm哈希
周某人姓周18 小时前
sqli-labs注入靶场搭建与sql语句
sql·安全·网络安全
吉吉6118 小时前
文件包含之伪协议漏洞复现
web安全·网络安全
Bruce_Liuxiaowei19 小时前
解决 PowerShell 模块加载无响应问题的实用指南——Invoke-Obfuscation为例
windows·网络安全·内网渗透
tangyal1 天前
渗透笔记1
笔记·网络安全·渗透
吗喽1543451881 天前
渗透高级第一次作业(笔记整理)
笔记·安全·网络安全
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06Linux下V2Ray安装配置指南07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08BongoCat - 跨平台键盘猫动画工具09网站改了域名,如何查找?10Claude Code Skills 实用使用手册