bulldog1——爆破、命令执行、pty提权

最新推荐文章于 2022-08-15 08:59:47 发布
最新推荐文章于 2022-08-15 08:59:47 发布
阅读量513 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KUKULI233/article/details/118223107
版权

1.收集信息

netdiscover,是一个二层工具,原理是数据包产生交互即判定主机存活
netdiscover -i eth0 -r 192.168.249.0/24
在这里插入图片描述

靶机:
在这里插入图片描述

端口扫描
Masscan --rate=100000 -p 0-65535 192.168.249.137 (判断出目标是137)
–rate发包数
–ports指定端口数
在这里插入图片描述

查看端口服务
Nmap -T4 -sV -O -p 8080,80,23 192.168.249.137
-sV服务版本
-T4速度(最高为5,推荐用4)
-O系统
-p 指定端口
在这里插入图片描述

2.开展渗透

尝试爆破ssh<

最低0.47元/天 解锁文章
王兰花开富贵险中求
关注
专栏目录
靶机bulldog2练习:通过反弹shell进行提权
7Riven's blog
11-22 968
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
利用python3进行提权
weixin_47156475的博客
08-13 1350
提权的话,发现不能使用sudo提权,但是可以使用python进行提权
python打开伪终端,使用python pty伪终端进程发送命令并退出
weixin_42120283的博客
11-30 769
Using python pty module, i want to send some commands to the terminal emulator, using a function as stdin (as pty module wants), and then force quitting. I thought about something likeimport ptycmnds ...
sudo命令中python提权
qq_40898302的博客
05-10 4282
python的提权
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2650
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
python3 -c ‘import ptypty.spawn(“/bin/bash“)‘升级切换交互式shell
sweelg的博客
02-28 3830
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw -echo;fg reset stty rows 29 columns 94 row和columns数据为stty -a后的数据
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3751
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权
7Riven's blog
12-09 886
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
vuInhub靶场实战系列-bulldog-1
最新发布
06-03
vuInhub靶场实战系列-bulldog-1
脏牛提权及交互shell
weixin_43047908的博客
07-03 2672
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞? 脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
使用node-pty报错Uncaught Error: This socket has been ended by the other party
oNew_Lifeo的博客
08-15 1608
显然这个问题是由Node默认在 RW 模式下打开管道套接字引起的。百度了2天都没找出问题所在,最后还是在github上找到了答案。解决:将node 14 换成 node 13.14.0。主要出现错误的地方在ptyProcess.write。显然不能使用ConPTY进行终端进程通信了。...
实战Linux下三种不同方式的提权技巧
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事1.检测操作系
常用的一句话反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
python3 os.spawn及管道用法实例(进程间通信和python虚拟终端结合)
wsq的博客
06-08 1922
import os, time, sys, pty pipe_name0 = ‘pipe_test0’ pipe_name1 = ‘pipe_test1’ def read(fd): time.sleep(0.01) data = os.read(fd, 2048) # 444444444读取回显内容 pipein1 = os.open(pipe_name1, os.O_WRONLY) os.write(pipein1,data) # 555555555写入管道1 return data # 必须有返回值
Linux提权:从入门到放弃
云守护的专栏
03-23 1万+
转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了
让ssh从stdin读取密码
暗日
11-15 4145
执行像ssh,scp这类secure command时,必须手工输入密码,而且它们是直接从/dev/tty而不是stdin中读取密码的,这也意味着无法通过重定向IO的方式传送密码給这些程序. 查了一下网上一般的解决方案是借助 paramiko 或 pexpect 这两个第三方库来解决的.但安装第三方库对于不能随意访问互联网的环境来说是很麻烦的一件事情.其实就这个应用场景来说,完全没必要用到第三方库.
权限提升之——linux提权
温柔小薛的博客
05-04 1191
linux提权 内容也蛮多的,大部分内容还是看的各位前辈的文章,这个文章算是几篇文章的结合,参考文章写在了文末,感谢各位前辈无私的奉献! Linux常用渗透命令学习 以下12类命令:系统信息查看类、文件目录类、驱动挂载类、程序安装类、源代码包安装、压缩解压类、进程控制类、程序运行类、用户帐号类、vi编辑类、网络服务、其他类等 (1):内核,操作系统和设备信息 uname -a 打印所有可...
python跳转回上条命令_实现交互式shell的几种方式
weixin_29029673的博客
01-30 2094
文章最后更新时间为:2019年06月12日 00:56:19当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。那我们怎么获取一个可交互的webshell呢?1. python pty 方式一般我们都会使用nc来接收反弹来的shell,只需要在目标上(以linux为例)执...
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- Vulnhub提供了多个渗透测试环境,如Breach1.0, Billu_b0x, Bulldog1等,用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型,包括文件包含、SQL注入、文件上传等,模拟真实环境下的安全挑战。 通过上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值