一看就会的Broken: Gallery靶机

最新推荐文章于 2024-09-09 21:36:49 发布
最新推荐文章于 2024-09-09 21:36:49 发布
阅读量267 收藏 3
点赞数 6
分类专栏: 渗透 网络安全 靶机 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y15754/article/details/140808896
版权
渗透 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
网络安全
2 篇文章 0 订阅
订阅专栏
靶机
2 篇文章 0 订阅
订阅专栏

下载链接  https://download.vulnhub.com/broken/Broken.7z

发现主机

查看端口

查看信息

kali转二进制(如果不想下载最下面有不下载的方式和建议)

命令

xxd -r -ps README.md > README.bin

下载命令 apt-get update     apt-get install vim-common   apt install xxd
按照顺序下载

然后以图片形式打开

是这样一个东西 关键里面就俩单词 译文为破碎

然后发现一个单词大写了俩次

查了一下人工智能

之前不是发现一个ssh服务嘛,是不是对应账号密码

大小写都试过,小写账号密码成功登录

提权试一下

说路径出问题了

只能试一试那俩个

点击地址输入命令可弹出使用方式

GTFOBins

一步一步来,成功提权

关键点在于图片和细心
可以的话十六进制转二进制最好用Linux系统处理,因为大部分xxd都会预装在Linux系统上
可能渗透比较累但是你看过这篇文章说明你已经超过百分之八十的人了,感谢现在的你,因为未来的你会是网安的扛把子

y15754
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 976
初识靶机_Broken——渗透day05
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1051
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
Broken: Gallery靶机
m0_65285254的博客
08-13 294
靶机ip地址为 192.168.153.157。点击查看,目录拼接访问,没有发现什么有用信息。爆破出密码 broken | broken。尝试22端口的ssh进行爆破。
Broken: Gallery靶机复现
weixin_52956666的博客
08-13 343
靶机IP为192.168.112.142。sudo -l查看免密操作。尝试爆破ssh账号密码。靶机设置为NAT模式。查看后发现都没什么用。
【vulnhub】Broken: Gallery靶机
wbplife的博客
08-12 237
尝试22端口的ssh进行爆破。尝试timedatectl。
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 460
1.浏览器输入地址打开网页;
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 772
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1844
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1435
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 436
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 659
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 418
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 835
在2024年上海AIGC开发者大上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1142
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 1315
安全和风险管理领导者很难知道哪些威胁真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
亚信安全出席第五届国际反病毒大 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 373
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
C++20标准对线程库的改进:更安全、更高效的并发编程
最新发布
jianglq的博客
09-09 656
C++20 是 C++ 语言的一个重要里程碑,它引入了许多新特性,其中就包括对线程库(thread)的重大改进。这些改进不仅增强了语言的并发编程能力,还解决了先前版本中的一些痛点问题。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1417
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值