靶机bulldog2练习:通过反弹shell进行提权

最新推荐文章于 2023-02-20 19:11:08 发布
最新推荐文章于 2023-02-20 19:11:08 发布
阅读量968 收藏 7
点赞数 2
分类专栏: 渗透学习 靶机练习 文章标签: 靶机bulldog练习 利用反弹shell提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103204190
版权
本文详细介绍了在靶机bulldog2中通过反弹shell进行提权的过程。首先,使用nmap进行扫描发现目标主机开放了80端口,运行nginx服务。接着,尝试利用HTTP方法探测,发现不支持PUT,随后搜索并利用nginx漏洞进行注册,通过POST提交JSON数据注册新用户。成功注册后,通过水平和垂直越权,修改JWT中的`auth_level`达到更高权限。最终,利用错误密码触发反弹shell,并通过python一句话木马获取标准shell,成功提权。
摘要由CSDN通过智能技术生成

环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149

扫描网段:发现有主机IP地址为192.168.109.149,存活

扫描发现目标的目标主机信息如下:

  • -sV 版本探测
  • -sT TCP connect()扫描
  • -sC :脚本扫描通过选项被激活
  • -p- :从端口1扫描到65535
  • -T5个级别:paranoid (0)、sneaky (1)、polite (2)、normal(3) aggressive (4)insane (5)

发现80端口、nginx服务

验证http中开启的-methods 方法

nmap --script http-methods --script-args http-methods.url-path="/test" 192.168.109.149

探测http服务发现不支持put方法,无法进行上传操作。

搜索nginx服务漏洞

在最后一行发现远程溢出,直接用火狐访问页面找交互点、找登录和注册

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权
7Riven's blog
12-09 884
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
cmd反弹shell提权
10-24
cmd反弹shell提权
LINUX下使用NC反弹CMDSHELL提权
weixin_33890526的博客
03-25 791
很多时候linux拿到shell了,然后在菜刀或Shell里执行简单命令不允许!说明权限很死或者被管理禁止了!这里我已NC将SHELL反弹回本地提权!先看下linux内核 2.6.18-194.11.3.el5 内核 ,这个好CentOS release 5.5的系统! 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后...
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2637
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
反弹shell提权
一纸荒芜的博客
08-01 2176
网安面试常见问题
Linux通过反弹Shell提权实验
最新发布
qq_59201520的博客
02-20 1521
通过反弹shell在Linux上提权的实验
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 933
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
靶机SickOs1.2练习:上传马文件菜刀连接/反弹shell进行本地提权
7Riven's blog
01-13 1435
1.主机发现 2.信息扫描 指纹信息 3.端口访问 该页面未发现有效信息 尝试ssh弱口令连接,密码为root,直接提权成功! 4.目录扫描 未发现有效路径 有一个test目录,访问看看 点击文件,未发现有用信息 方法一:可以尝试抓包,修改option为put,上传马文件,菜刀连接getshell 上传成功! 菜刀连接 ...
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1836
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
反弹shell通过普通用户进行SUID提权
sGanYu
07-18 1312
如果普通账号tom需要修改密码,就要访问/etc/shadow,由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件,有超级用户才拥有该文件读权限,但是该文件只有root能访问。当tom需要修改密码,passwd程序的所有者为root,tom用户执行passwd程序的过程中会暂时获得root权限。...
反弹shell提权linux,【我i原创】Metasploit反弹shell + 嗅探 + 域提权
weixin_42498641的博客
05-13 288
[size=13.3333px]sessions -i 1 //打开建立的第一个会话getuid //查看UIDsysinfo //查看攻击主机的系统信息run hashdump //dump目标主机的hash帐号信息,备份进行暴破ps //查看目标主机进程migrate 1576(pid) //切换自己为管理员,1576是管理员的进程IDgetuidkeyscan_start //开启健盘记录功...
059 提权反弹shell
鸡蛋炒鸡蛋
04-07 5368
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
靶机渗透】bulldog靶机渗透练习_strings命令使用+反弹shell方法
serendipity1130的博客
08-31 769
靶机ip无法获取问题的解决方法: 1.重启bulldog,到开机页面选择第二个Ubuntu的高级选项。 2.进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 3.选择root一行回车,进入命令行模式 4.输入 mount -o rw,remount / 5.输入 ifconfig -a (查看网卡名称) 6.输入 vim /etc/network/interfaces ,修改网卡名称成查询的结果,保存后输入reboot重启即可。 auto ens33 iface ens33 i
Linux webshell反弹cmdline提权
weixin_34092455的博客
01-21 338
方法一: 利用shell本身的功能(以r57shell.php为列): 1.back connect功能. 首先在本机(外网)nc监听某个端口:nc -vv -l -p 11457,然后shell中添上你本机的IP及端口,如果情况好即可获得一个cmdline. 你可以选择是perl还是c(这个很重要,很多时候换个就能成功) 2.Bind port to ...
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 9887
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
三分钟让你完全理解反弹shell拿权限的原理
hyjcking的博客
12-03 623
反弹shell作为常见的攻击手段,攻击者可以利用应用程序漏洞,建立反向shell连接,从而获取对系统的交互式访问权限。一旦获得了对系统的访问权限,攻击者可以进行侦听,横向移动及尝试提升特权,达到窃取系统或数据库中敏感数据的目的。反弹shell作为外网渗透的最后一步、内网渗透的第一步,其对服务器安全乃至内网安全的危害不言而喻。「认识反弹shell」众所周知,正常的攻击方式是攻击者攻击一台目标机器,会在目标机器上打开一个端口,然后去连接该目标机器,这种连接方式我们称之为正向连接。而多数情况下,被控端位于防火墙之
靶机记录(四):Bulldog2
weixin_47306547的博客
10-29 376
主机发现 端口扫描 Web渗透 目录扫描 漏洞挖掘 一般情况下,如果没有发现什么可利用的目录,就可以尝试查看js页面,一般会有突破口 JWT(Json Web Token)的声明,一般用于身份提供者和服务提供者间,来传递被认证的用户身份信息,以便从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证或被加密; JWT加解密网址:https://jwt.io/ 注册时格式错...
【VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1159
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
Jangow靶机攻击实战教程:提权与权限升级
7. **反弹Shell**:为了更深入地渗透,攻击者尝试在目标站点上创建反弹Shell,通过NC在攻击机上监听端口,并上传包含恶意代码的whoami.php文件。 8. **权限提升**:由于当前权限限制,攻击者需要提权至Root账户,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值