靶机渗透测试实战(四)——Bulldog2渗透实战

最新推荐文章于 2024-03-18 10:15:43 发布
VIP文章 最新推荐文章于 2024-03-18 10:15:43 发布
阅读量2.8k 收藏 22
点赞数 11
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: Bulldog2靶机 靶机实战 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/90051366
版权

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(1)信息收集——主机发现

(2)信息收集——端口扫描

(3)信息收集——操作系统扫描

(4)渗透测试

四. 实验总结

一. 实验环境

  • 靶机:Bulldog2   IP地址暂时未知;
  • 测试机:kali  IP地址:192.168.37.131
  • 测试机:物理机win7

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 信息收集——操作系统扫描
  • 渗透测试

三. 实验步骤

(1)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 查看靶机页面

3. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

  • 找到目标主机IP:192.168.37.142
  • 也可以使用nmap进行主机发现,在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

(2)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.139

masscan --rate=每秒多少个数据包 --ports 端口范围  IP地址/IP地址段

Masscan扫描速度快,快速发现开放的端口,为了防止漏

最低0.47元/天 解锁文章
橘子女侠
关注
  • 11
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
安全渗透测试-win7
liuguangshibei的博客
06-24 2378
攻击机:kali 靶机:windows7x64 靶机开放服务:Apache2.4.39、MySQL5.7.26采用工具:nmap、nessus,msf 攻击方式:后门利用
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 4482
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
渗透测试实战—云渗透(AK/SK泄露)
最新发布
haosha。的博客
03-18 951
渗透测试实战思路分享:getshell方法及横向移动方法,云安全(AK/SK泄露)
常见端口对应服务及入侵方式
爱是与世界平行
03-13 2921
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2114
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2604
世间一切即可努力 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
常见服务器端口渗透剖析视频教程
07-23
教程名称:常见服务器端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
kali渗透80端口的php,一次对内网服务器的KALI渗透测试
weixin_36059283的博客
04-02 1977
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程中非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。(1)根据攻击说明中的提示,可以根据网络攻击和系统脆弱性获得该机械...
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1140
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机(billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 364
目录 一、实验环境 靶机bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
bulldog2--靶机渗透
weixin_44769042的博客
10-30 315
靶机记录--7 目录 分配ip 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 水平越权 垂直越权 反弹shell 尝试提权 得到flag 总结 分配ip 这个靶机的IP要重新分发(dhclient) 主机发现 端口扫描 这里扫到两个ip,但是mac地址相同,扫一个就行 服务版本,操作系统扫描 开始渗透 1> 来到主页,有登陆点,注册点 2> 来到登陆点,万能密码,弱口令,暴力破解走一波 3...
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1011
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
ngrok内网渗透工具使用
王佳宇的个人博客
12-06 398
提醒:内网渗透可能会泄露重要信息! 官网地址:https://ngrok.com/ 根据官网的提示: 即可开启80端口 访问自带的管理工具: http://127.0.0.1:4040/ 设置密码等其他功能可以查看官方文档查阅。 ...
kali-----搭建超级简单蜜罐-----捕捉黑客
Afghanis的博客
05-20 1515
话不多说,直接上才艺。 HoneyPot 从github上寻找最新的HoneyPot版本,克隆在kali中。 git cione https://github.com/DataSoft/Honeyd.git
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值