vulnhub靶机bulldog渗透笔记

最新推荐文章于 2021-08-12 22:32:54 发布
最新推荐文章于 2021-08-12 22:32:54 发布
阅读量293 收藏 2
点赞数 1
分类专栏: 学习 靶机 漏洞原理与分析 文章标签: 安全 shell 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/116977019
版权
本文详细记录了一次针对Vulnhub靶机Bulldog的渗透过程,从IP收集、端口扫描、HTTP服务分析,到爆破目录、漏洞利用,最终成功提权获取root权限。文章通过Nmap进行端口扫描,发现8080、23、80端口开放,并通过dirb工具发现可访问的/admin/和/dev/目录。经过Web指纹识别和弱口令爆破,作者成功利用命令执行漏洞反弹shell,并通过系统漏洞提权成为root用户。
摘要由CSDN通过智能技术生成

靶机环境搭建

攻击渗透机:kali IP地址:192.168.75.128
靶机:bulldog ip地址:未知
靶机下载链接:https://download.vulnhub.com/bulldog/bulldog.ova

在这里就不介绍虚拟机的安装方式了,但是要记得把攻击机和靶机的网络连接方式都改为NAT模式

渗透过程

1.IP收集

netdiscover 确认目标靶机IP地址,会扫描出同网段中除本机外的其他存活主机

在这里插入图片描述

netdiscover -i etho -r IP/网段 属于主动
-i 指定网卡
-r 指定网段
netdiscover -p 被动 不容易被发现,但只能扫到有交互的

nmap -sP 192.168.75.0/24 进行扫描同网段中存活主机,包括本机

在这里插入图片描述

arp-scan -l 该命令和netdiscover命令功能类似,扫描网段中除本机外其余存活主机,但是速度快

在这里插入图片描述
三种扫描方式均扫描到目标靶机IP地址为:192.168.75.138

2.端口扫描

masscan 只能扫出开放端口而且速度快,但是存在漏扫,可以多扫几次
masscan --rate=100000 --ports 0-65535 IP
masscan --rate=每秒多少个数据包 -p/–ports 端口范围 IP地址/IP地址段

在这里插入图片描述
可以看到目标开启了8080,23,80端口

扫描端口还可以用端口扫描神器namp扫详细信息

nmap -T4 -sV -O -p 8080,80,23 192.168.75.138
 -T4(速度) -sV(版本扫描和开启的服务) -O(操作系统) -p(端口)

在这里插入图片描述

3.访问80端口(http服务)

既然扫描出来了目标开启了80端口(http服务),那必然得去访问看看

最低0.47元/天 解锁文章
liver100day
关注
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
Vulnhub--bulldog
Oavinci的博客
04-01 240
配置: VirtualBox运行靶机bulldog,网卡设置为Host-only; VMware下运行kali作为攻击机,网卡设置为桥接模式Vritual box Host-only Kali:192.168.56.102 bulldog:192.168.56.103 netdiscover -r 192.168.56.0/24 发现靶机IP:192.168.56.103 nmap -T4 -A -v -p- 192.168.56.103 开放了23、80、...
简单理解socket(socket.AF_INET,socket.SOCK_STRE,os.dup2(s.fileno(),0),subprocess.call([“/bin/bash“,“-i“])
liver100day的博客
05-18 1万+
1
渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3054
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1701
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
vulnhub靶场,bulldog1
kukudeshuo的博客
08-12 263
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
05-13 9270
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 604
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3059
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 756
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
vulnhub bulldog
dfhjlll的博客
02-11 330
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 613
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 503
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试 信
vulnhubbulldog 1实战攻略
weixin_43862283的博客
04-15 541
vulnhubbulldog 1实战攻略 0x01 环境配置 bulldg 1 难度:初学者 目标:提权到root权限并查看flag 攻击机:kali linux,IP地址192.168.34.179 靶机bulldog,IP地址192.168.34.160(桥接模式) 下载地址:https://www.dropbox.com/s/ygzfkfhyatbfybr/bulldog.ova?dl...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8001
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 220
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值