broken-gallery靶机

最新推荐文章于 2024-08-13 20:22:49 发布
最新推荐文章于 2024-08-13 20:22:49 发布
阅读量152 收藏 2
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/141171000
版权

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/broken/Broken.7z

2、靶机IP扫描

3、探测靶机主机、端口、服务

nmap -sS -sV -A -p- 192.168.31.157

4、对靶机进行目录扫描

没什么发现

二、web渗透测试

1、访问靶机IP

2、发现readme.md 中是十六进制的值

将内容写入readme.md中,使用 xxd 转换

xxd -r -ps readme.md > readme.bin

注意下载xxd的时候会报错

apt-get update

apt-get install vim-common

apt install xxd

按照顺序下载

3、查看文件,发现文件头为 JFIF ,是一张图片

4、将后缀修改为 jpg ,查看图片

5、是一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

Bob

BROKEN

avrahamcohen.ac

broken

6、使用 hydra 进行爆破

账户和密码都是:broken

7、进行ssh连接

成功连接

三、提权

1、查看当前权限

看到 timedatectl 可以执行root权限,执行命令,提权成功

sudo timedatectl list-timezones

!/bin/bash

提权成功!!!

.南捱
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
broken-gallery靶机渗透测试
weixin_58786230的博客
08-12 75
【代码】broken-gallery靶机渗透测试。
vulnhub靶机 broken-gallery(渗透测试详解)
2301_78721909的博客
08-11 122
vulnhub靶机 broken-gallery(渗透测试详解)
Broken: Gallery靶机复现
最新发布
weixin_52956666的博客
08-13 58
靶机IP为192.168.112.142。sudo -l查看免密操作。尝试爆破ssh账号密码。靶机设置为NAT模式。查看后发现都没什么用。
vulnhub系列:broken-gallery
jq_j37的博客
08-10 233
vulnhub系列:broken-gallery靶机,打靶文章
【vulnhub】Broken: Gallery靶机
wbplife的博客
08-12 104
尝试22端口的ssh进行爆破。尝试timedatectl。
broken-gallery靶场实战【超详细】
weixin_68615160的博客
08-13 98
5、是一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh。看到 timedatectl 可以执行root权限,执行命令,提权成功。将内容写入readme.md中,使用 xxd 转换。3、查看文件,发现文件头为 JFIF ,是一张图片。2、发现readme.md 中是十六进制的值。4、将后缀修改为 jpg ,查看图片。6、使用 hydra 进行爆破。3、探测靶机主机、端口、服务。账户和密码都是:broken。注意下载xxd的时候会报错。4、对靶机进行目录扫描。
漏洞复现 -- Broken: Gallery
2301_80854251的博客
06-29 159
漏洞复现 -- Broken: Gallery
一看就会的Broken: Gallery靶机
y15754的博客
07-30 243
kali转二进制(如果不想下载最下面有不下载的方式和建议)之前不是发现一个ssh服务嘛,是不是对应账号密码。是这样一个东西 关键里面就俩单词 译文为破碎。大小写都试过,小写账号密码成功登录。点击地址输入命令可弹出使用方式。然后发现一个单词大写了俩次。一步一步来,成功提权。
broken靶机(计划任务提权)
m0_66299232的博客
11-27 382
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值