靶机渗透测试实战(三)——Bulldog1渗透实战

最新推荐文章于 2024-06-03 20:06:58 发布
最新推荐文章于 2024-06-03 20:06:58 发布
阅读量3.5k 收藏 27
点赞数 5
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: Bulldog1靶机 靶机渗透测试 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89706775
版权

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(1)信息收集——主机发现

(2)信息收集——端口扫描

(3)信息收集——操作系统扫描

(4)Web渗透

四. 实验总结

一. 实验环境

  • 靶机:IP地址暂时未知;
  • 测试机:kali  IP地址:192.168.37.131
  • 测试机:物理机win7

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 信息收集——操作系统扫描
  • Web渗透

三. 实验步骤

(1)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

  • 找到目标主机IP:192.168.37.141
  • 也可以使用nmap进行主机发现,在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

(2)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.139

masscan --rate=每秒多少个数据包 --ports 端口范围  IP地址/IP地址段

  • Masscan扫描速度快,快速发现开放的端口,为了防止漏扫,可以多扫描几次;

2. 扫描端口的详细信息(nmap)

nmap -sV -T4 -p 23,80,8080 192.168.37.141

  • 其中:-T4指定扫描过程中使用的时序(分为0-5等级);
  • -sV扫描版本的信息和开启的服务;
  • 也可以选择带-A参数,详细扫描开放端口的具体服务;
  • 与masscan相比,namp更详细,但是速度较慢(可以通过masscan快速扫描开放的端口,再使用nmap扫描具体开放的端口);
  • 可以发现192.168.37.141主机开启了23(ssh服务),80(http服务),8080(http)端口;

(3)信息收集——操作系统扫描

1. 扫描操作系统的信息(nmap)

nmap -O 192.168.37.141

(4)Web渗透

80端口(http服务)

1. 发现目标开启http服务,访问80端口

2. 查看可以点击的内容;

<
最低0.47元/天 解锁文章
橘子女侠
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
2.Bulldog渗透实战
qq_46389295的博客
03-25 325
攻击机:Kali 攻击机ip:192.168.56.102 主机发现 端口扫描 版本侦测 访问80,8080端口是一样的网站 在http://192.168.56.101:8080界面没有发现有价值的信息 进行目录爆破 访问http://192.168.56.101:8080/admin/ 发现用户登录界面 访问http://192.168.56.101:8080/dev/ 新的网站将完...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机渗透实战
ahyz9638的博客
07-10 354
Lampiao靶机渗透:https://www.jianshu.com/p/ce319b350885 Typhoon靶机渗透:https://www.anquanke.com/post/id/168877 转载于:https://www.cnblogs.com/gao88/p/11166040.html
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1195
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6660
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
靶机渗透实战-Acid
qq_46540840的博客
02-04 3184
文章目录 这几天有点事情,靶机方面就没在更新,后边会积极的更新。 文章目录文章目录信息收集漏洞发现利用提权总结 信息收集 信息收集是必不可少的. 首先用自己的kali当攻击机,下载acid靶机 靶机下载地址 首先进行靶机发现 nmap -sn 192.168.240.1。1/24进行主机发现不尽兴端口扫描(128是kali地址) 然后对主机进行端口扫描 nmap -sV -T4 -A -p- 192.168.240.137 其中sV 扫描版本信息和开放的服务 , -A扫描开放端口的具体服务
【渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 479
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4342
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
靶机实战-bulldog1
滕财然的博客
01-19 952
bulldog1-靶机实战靶机实战bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
bulldog渗透总结
qq_45300786的博客
06-13 411
运行环境: 测试机:kali 靶机:bulludog 主机发现 arp-scan -l 或者 netdiscover -i eth0 -r 192.168.223.0/24 或者 nmap -sn 192.168.223.0/24 -oG - (不管是不是自己都要扫) 扫描出来是192.168.223.233 端口扫描 masscan --rate=10000 -p0-65535 192.168.223.233 masscan扫描速度快,但准确度不高,可以多扫几次,以防漏扫 或者 nmap -sS 1
渗透测试实战-bulldog
qq_46540840的博客
01-28 5918
环境准备 kali 当成攻击机 bulldog靶机 官网下载地址 Vmware装入即可,成功后是显示这个样子 kali ip 是:192.168.240.128 信息收集 使用nmap List item 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impor
基于Django 的多功能 Web 应用渗透测试系统开发
简简的博客
11-08 4293
前言 **本项目已开源:**快去 Star & Fork 吧!!! GitHub:https://github.com/jwt1399/Sec-Tools Gitee:https://gitee.com/jwt1399/Sec-Tools 项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的在线多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。本系统通过旁站探测和域名探测功能对待检测网站进
bulldog漏洞利用
xxxMIng的博客
12-28 308
逐个去破解   发现之后的密码是 sarah:bulldoglover nick:bulldog 登录 成功之后 访问如下页面 刷新一下   use Socket;$i="192.168.232.131";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(conne...
基于Django的渗透测试框架设计
大方子
04-24 3144
**项目地址: https://github.com/sdfzy/Beta ** 前言: 环境要求: 环境配置 使用的技术 平台文件结构介绍 使用说明 1. 平台的安装 2. 添加脚本分类 3. 添加脚本 3.1 网页工具的引用 4. 脚本使用【前台执行】:适合短时间任务 5.脚本使用【后台异步执行】:适合长时间任务 4. 忘记密码,平台发件邮箱配置 Q&amp...
靶机实战(bulldog)
weixin_45605313的博客
05-28 336
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值