broken-gallery靶场实战【超详细】

于 2024-08-13 19:51:35 发布
阅读量100 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/141171847
版权

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/broken/Broken.7z

2、靶机IP扫描

3、探测靶机主机、端口、服务

nmap -sS -sV -A -p- 192.168.31.157

4、对靶机进行目录扫描

没什么发现

二、web渗透测试

1、访问靶机IP

2、发现readme.md 中是十六进制的值

将内容写入readme.md中,使用 xxd 转换

xxd -r -ps readme.md > readme.bin

注意下载xxd的时候会报错

apt-get update

apt-get install vim-common

apt install xxd

按照顺序下载

3、查看文件,发现文件头为 JFIF ,是一张图片

4、将后缀修改为 jpg ,查看图片

5、是一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

Bob

BROKEN

avrahamcohen.ac

broken

6、使用 hydra 进行爆破

账户和密码都是:broken

7、进行ssh连接

成功连接

三、提权

1、查看当前权限

看到 timedatectl 可以执行root权限,执行命令,提权成功

sudo timedatectl list-timezones

!/bin/bash

提权成功!!!

橙子iiii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OWASPBWA-1.2靶场搭建
qq_41333578的博客
07-03 2657
OWASPBWA是一个靶机系统全家福,直接用VirtualBox或VMware 直接打开即可(官方建议NAT模式) 0x00 搭建环境 1) VirtualBox 2) OWASP_Broken_Web_Apps_VM_1.2.ova 下载靶场 0x01 搭建步骤 1 直接VirtualBox打开ova 我这里要使宿主机访问VirtualBox NAT下的虚拟机,此时另外再配置网络设置,virtualBox NAT下虚拟机能够访问外网和宿主机,但宿主机不能访问虚拟机。 解决方法: 1)配置网络如下图
OWASP Security Shepherd靶场实战
Kevin's Blog
05-08 3460
文章目录一、介绍二、配置三、漏洞模式四、漏洞实战过程 一、介绍 OWASP Security Shepherd(安全牧羊人)靶场,是OWASP Broken Web Apps中集成的一个靶场,开发语言JAVA 二、配置 搭建好OWASP BWA后,点击OWASP Security Shepherd 》》输入用户名密码(admin password)进行登录 》》首次登录后为了安全需要设置一个...
yum 安装更新报错 --skip-broken
LX199707的博客
04-27 6927
错误:软件包:glusterfs-api-6.0-61.el7.x86_64 (updates) 需要:glusterfs-client-xlators(x86-64) = 6.0-61.el7 正在删除: glusterfs-client-xlators-3.12.2-18.el7.x86_64 (@anaconda) glusterfs-client-xlators(x86-64) = 3.12.2-18.el7 更新,由: glusterfs-client-xlators-9.5-1.el7.x86_
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
m0_52701599的博客
03-24 722
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
apt --fix-broken install 的作用
cm2010_03_31的博客
07-08 1849
apt --fix-broken install 命令用于修复系统中已安装的软件包之间的依赖关系问题。当安装或卸载软件包时,可能会出现依赖关系错误,这可能导致其他软件包无法正常工作或安装。使用该命令可以尝试解决这些依赖关系问题,并尽可能安装所需的软件包。它会自动处理依赖关系冲突,安装缺失的依赖项或删除不需要的依赖项。在用dpkg安装了deb包以后,但是运行不了提示依赖问题。可以用apt --fix-broken install这条命令来修复系统的依赖关系。
关于解决错误apt --fix-broken install
weixin_44699830的博客
02-17 9862
问题背景: 今天在配置GRPC环境的过程中需要从github下取一些资源,但是当执行了安装命令后,Ubuntu报了提示执行apt --fix-broken install的错误。 命令行给出了以下提示,说明我需要安装的包之间没有依赖关系 The following packages have unmet dependencies: nvidia-cuda-toolkit: Depends: nvidia-cuda-dev (= 9.1.85-3ubuntu) but it is not going to
解决错误apt --fix-broken install
热门推荐
子翊寒
04-30 7万+
问题背景 今天在配置网络的时候,在安装privoxy的时候,遇到了apt --fix-broken install错误。 命令行给的提示是: The following packages have unmet dependencies: nvidia-cuda-toolkit: Depends: nvidia-cuda-dev (= 9.1.85-3ubuntu) but it is not g...
解决yum安装软件报错--skip-broken
江晓龙的博客
07-31 1万+
yum安装软件报错–skip-broken 出现上图的–skip-broken根本不是缓存问题,是有软件包没有卸载完导致 [root@glusterfs02 gluster_rpm]# rpm -qa | grep gluster |xargs rpm -e --nodeps 问题解决
yum安装mysql报错--您可以尝试添加 --skip-broken 选项来解决该问题
zhanglu_1024的博客
05-06 1万+
安装mysql时,如果安装报错,首先删除缓存, 1、清除缓存 yum clean cache 2、重新加载 yum makecache 3、重新安装 yum install mysql 此时可能报错 您可以尝试添加 --skip-broken 选项来解决此问题 您可以尝试执行:r...
RocketMQ-入门搭建详细
黎明小书生
11-11 5805
1. MQ介绍 1.1 为什么要用MQ 消息队列是一种“先进先出”的数据结构 其应用场景主要包含以下3个方面 应用解耦 系统的耦合性越高,容错性就越低。以电商应用为例,用户创建订单后,如果耦合调用库存系统、物流系统、支付系统,任何一个子系统出了故障或者因为升级等原因暂时不可用,都会造成下单操作异常,影响用户使用体验。 使用消息队列解耦合,系统的耦合性就会提高了。比如物流系统发生故障,需要几分钟才能来修复,在这段时间内,物流系统要处理的数据被缓存到消息队列中,用户的下单操作正常完成。当物流系统回复后,
pdfkit-broken-browserify
05-24
在“pdfkit-broken-browserify”这个项目中,可能是针对 PDFKit 库在使用 Browserify 工具进行打包时遇到的问题进行了讨论或者修复。Browserify 是一个将 CommonJS 模块化代码转换为浏览器可执行的工具,使得前端...
golang-broken-vendor
04-28
- $GOPATH/src/github.com/mattfarina/golang-broken-vendor - foo.go - vendor/ - a/ - b/ - vendor/a/ 在这个例子中都a包是完全一样的。 包b将a包存储在其代码库中。 顶级应用程序还包括a软件包。 文件foo....
react-native-broken-ui
04-01
"react-native-broken-ui"项目正是基于此目的,利用Reanimated 2库来创建一种独特的“破碎”UI动画效果。Reanimated是一个强大的库,它扩展了React Native的动画功能,使其能够更流畅、高效地执行复杂的动画操作。 ...
quasar-broken-ssr-env
04-07
类星体应用(quasar-broken-ssr-env) Quasar Framework应用 安装依赖项 npm install 在开发模式下启动应用程序(热代码重新加载,错误报告等) quasar dev 整理文件 npm run lint 构建用于生产的应用 quasar ...
single-spa-broken-ng
05-08
Project name (can use letters, numbers, dash or underscore) single-spa-broken-ng? Do you want to enforce stricter type checking and stricter bundle budgets in the workspace? This setting helps ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8384
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
linux内核中eee-broken-1000t的作用
07-11
eee-broken-1000t是Linux内核中的一个选项,它用于在驱动程序中修复某些硬件设备上的错误。具体来说,这个选项用于修复一种称为"EEE(Energy Efficient Ethernet)"的技术在某些1000BASE-T网卡上的问题。 EEE是一种能耗优化技术,旨在减少以太网设备的功耗。然而,在某些情况下,这项技术可能导致1000BASE-T网卡上的通信问题,例如连接丢失或数据传输错误。当启用eee-broken-1000t选项时,内核会通过禁用EEE功能来修复这些问题,从而确保网络连接的稳定性和可靠性。 需要注意的是,启用eee-broken-1000t选项可能会增加设备的功耗,因为它禁用了能耗优化功能。因此,在使用该选项之前,建议先检查硬件设备的兼容性和性能需求,以确保选择合适的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值