VulnHub—potato-suncs

Lspecialnx_2025-01-07 13:35

使用命令扫描靶机ip

arp-scan -l

尝试访问一下ip

发现一个大土豆没什么用

尝试扫描一下子域名

没有发现什么有用的信息

尝试扫描端口

namp -A 192.168.19.137 -p-

尝试访问一下端口,发现都访问不进去

查看源代码发现了网页的标题 potato,就想着爆破一下密码

hydra -l potato -P '/home/kali/桌面/rockyou-part1(1-25000).txt' ssh://192.168.19.137 -s 7120

爆破结果是密码为"letmein"

ssh potato@192.168.16.137 -p 7120

尝试登录一下ssh

相关推荐
阿隆ALong40 分钟前
亚矩阵云手机:跨境出海直播的全方位利器
大数据·服务器·网络安全·矩阵·云计算·arm·信息与通信
ccc_9wy3 小时前
HackMyVM-Alive靶机的测试报告
mysql·网络安全·代码审计·udf提权·hackmyvm·文件包含漏洞getshell·qdpm
IT 古月方源5 小时前
华为设备的监控和管理
运维·服务器·网络·安全·网络安全·华为
网络安全成叔7 小时前
【2025最新】网络安全攻防实战:护网行动经验与策略解析
计算机网络·安全·web安全·计算机·网络安全·护网行动
无问社区8 小时前
网络安全|应急响应沟通准备与技术梳理(Windows篇)
运维·网络安全·应急响应
癞皮狗不赖皮9 小时前
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
网络安全·apache·中间件安全
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)03HCIA-datacom数通题库和录播视频资料04uniapp中的uview组件库丰富的Form 表单用法05渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了06校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站07AI视频玩法:动物融合技术解析08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09玄机平台应急响应—webshell查杀10华为HarmonyOS帮助应用实现在线认证服务 -- 2 FIDO免密身份认证