VulnHub 靶机学习No.6 Bulldog

最新推荐文章于 2024-09-06 05:13:54 发布
最新推荐文章于 2024-09-06 05:13:54 发布
阅读量322 收藏
点赞数 1
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh0stf1re/article/details/108912896
版权
本文介绍了在VulnHub上的Bulldog靶机学习过程,包括靶机信息、端口扫描、Django框架识别、目录遍历、密码破解、SSH登录、命令注入及反弹shell。还提到了提权过程中通过strings命令获取密码,最终获得root权限的知识点总结。
摘要由CSDN通过智能技术生成

本篇博客的主要内容

VulnHub 靶机学习No.6 BullDog

靶机运行说明

  • 靶机难度:初级至中级
  • 攻击机:kali linux,ip地址:192.168.56.102
  • 靶机:BullDog,IP地址:192.168.56.101
  • 目标:找到终极flag

信息收集

BullDog 靶机直接显示了IP地址:192.168.56.101
在这里插入图片描述
使用 nmap 对其进行全端口扫描

nmap -sV -p- 192.168.56.101

发现开放了23端口(ssh服务);开放的80和8080都是http服务,且后端语言为python,版本2.7.12
在这里插入图片描述
利用 whatweb 对web服务进行识别,发现使用的是Django框架

whatweb http://192.168.56.101

在这里插入图片描述
访问80端口
在这里插入图片描述

感谢您访问Bulldog Industries的网站,该网站是世界排名第一的高质量英国Bulldog摄影供应商! 不幸的是,我们将暂停业务运营,直到另行通知。 在本月的第一天,我们被告知违反了我们的技术系统。 我们目前正在评估黑客可能获得客户付款信息的可能性。 请放心,我们将为所有受影响的客户提供简单的信用监控。
有关此的更多信息,请参见下面的公开披露通知

看看通知
在这里插入图片描述

最低0.47元/天 解锁文章
gh0stf1re
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 414
这个靶机难度较为简单,可以简单练手
AI Web 1靶机渗透实战-vuluhub系列(一)
PANDA墨森的博客
06-27 1369
这是vulnhub靶机系列文章的第一篇,接下来这段时间会分享曾经做过比较接近实战的靶机,把思路分享给大家... 靶机下载链接:https://www.vulnhub.com/entry/ai-web-1,353/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13172299.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机AI-web-1:192.168.136.142 #002 实战writeup 寻.
实验吧-后台登陆(writeup系列
一个安全研究员
06-04 2471
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."...
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1494
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
No.45-VulnHub-Bulldog: 1-Walkthrough渗透学习
qq_34801745的博客
02-06 741
** VulnHub-Bulldog: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bulldog-1,211/ 靶机难度:初级(CTF) 靶机发布日期:2017年8月28日 靶机描述: Bulldog Industries recently had its website defaced and owned by the malicio...
VulnHub渗透测试-Bulldog2
原味瓜子、的博客
09-30 352
文章目录渗透步骤一、主机发现、端口扫描二、Web扫描、漏洞发现三、漏洞利用、GetShell四、权限提升,得到Flag五、种植后门、清理痕迹 渗透步骤 一、主机发现、端口扫描 //主机发现 root@kali:~# ifconfig root@kali:~# nmap -sn 192.168.56.1/24 //端口扫描,获取服务、系统版本信息 root@kali:~# nmap -sV -O 192.168.56.104 //目录扫描 root@kali:~# dirb http://192.168.
No.46-VulnHub-Bulldog: 2-Walkthrough渗透学习
qq_34801745的博客
02-07 583
** VulnHub-Bulldog: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bulldog-2,246/ 靶机难度:中级(CTF) 靶机发布日期:2018年7月18日 靶机描述: 自Bulldog Industries遭受数次数据泄露以来已经过去了三年。在那时,他们已经恢复并重新命名为Bulldog.social,这是一家新兴的社...
No.47-VulnHub-Me and My Girlfriend: 1-Walkthrough渗透学习
qq_34801745的博客
02-08 554
** VulnHub-Me and My Girlfriend: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 靶机难度:中级(CTF) 靶机发布日期:2019年12月13日 靶机描述: 自Bulldog Industries遭受数次数据泄露以来已经过去了三年。在那时,他们已经恢复并重...
Vulnlab_AQUA靶机渗透笔记
最新发布
mudi13的博客
09-06 1875
靶机用到kncokd技术,没有提示的情况下这个一时半会难以想到,算是个难点,通过和靶机上的文件包含漏洞结合下载knockd的配置文件得到敲门序列,才能成功开启ftp上传反弹木马,成功获取webshell还有难点,就是漏洞溢出提权方法,命令溢出漏洞的提权这个在靶机上测试困难。总之这个靶机没有提示的情况下还是很困难的,不过由于是素晴主题的靶机,多少在打靶过程中增加了趣味感不至于太枯燥。我们到达断点,运行c即可继续执行。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CVE-2018-15473(ssh用户名枚举)漏洞复现(避坑)
gh0stf1re的博客
09-17 6551
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 6404
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5616
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞)
Ubuntu用户提权CVE-2021-3493漏洞复现
gh0stf1re的博客
04-27 2836
1.漏洞摘要 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 CVE-2021-3493 linux内核中的overlayfs实现未就用户名称空间正确验证底层文件系统中文件的文件功能设置。由于无特权的用户名称空间以及Ubuntu内核中附带的允许无特权的覆盖挂载的补丁的组合,攻击者可以使用它来获得提升的特权,内核中的o
ctfhub web技能树
gh0stf1re的博客
08-30 637
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
生成实用人名字典
gh0stf1re的博客
01-12 560
前言 之前发现某公司泄露了wsdl,通过它可以获得getCurrentUser接口,只需要输入用户名就可以获得该用户的具体信息。而此系统的用户名规则为: 用户名全为小写 姓名为两个字的话,姓和名都是全拼。例如:陈浩的用户名为chenhao 姓名为三个字的话,姓为全拼,名取首字母。例如:李大璐的用户名为lidl 如果一样,在后面按26个字母的顺序在末尾加字母以区别。例如:张文轩、张文宣、张文璇的用户名为zhangwx、zhangwxa、zhangwxb 手上有中国人名的字典,每个字的拼音之间带空格 上代码
vulnhub靶机系列
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值