靶机渗透(二)bulldog1

最新推荐文章于 2024-07-20 18:10:56 发布
最新推荐文章于 2024-07-20 18:10:56 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/89527171
版权
本文详细介绍了针对靶机bulldog1的渗透测试过程,包括信息收集、http服务的web渗透、获取webshell权限等步骤。通过端口扫描、whatweb指纹扫描、目录扫描、命令注入等方式,最终成功获取了靶机的webshell并进行提权。
摘要由CSDN通过智能技术生成

靶机bulldog1

 

一、实验环境

二、实验步骤

(一)信息收集

1.查询测试机IP地址,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/namp)

(二)http服务(80/8080端口)

1.靶机开启apache服务,尝试web渗透

2.网站指纹信息扫描(whatweb)

3.目录扫描(dirb)

4.查看/admin页面

5.查看/dev/shell页面

6.查看/dev页面

7.Hash碰撞

8.登录/admin

(三)获取webshell权限

1.命令注入

2.获取反弹shell

3.提权

4.进行各种操作,留后门,清除痕迹

一、实验环境

1.靶机:bulldog1

2.测试机:Kali

3.帮凶机:Windows 10

二、实验步骤

(一)信息收集

1.查询测试机IP地址,判断所处网段

  • 测试机(Kali)所处网段为:192.168.10.0/24

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

  • 发现四台主机,分别为:192.168.10.1(物理机VMnet8的网卡IP)、192.168.10.2(网关)、192.168.10.143(目标主机IP)、192.168.10.254(网络边际)

3.端口扫描(masscan/namp)

masscan --rate=10000 --ports 0-65535 192.168.10.143
nmap -sV -T4 -p 80,8080,23 192.168.10.143

  • 开启了80、8080(http),23(ssh)端口

  • 23端口原为telnet服务,而此靶机却设置为了ssh服务

(二)http服务(80/8080端口)

1.靶机开启apache服务,尝试web渗透

http://192.168.10.143

2.网站指纹信息扫描(whatweb)

whatweb 192.168.10.143

3.目录扫描(dirb)

dirb http://192.168.10.143

最低0.47元/天 解锁文章
Nina雪儿
关注
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3749
目录 一. 实验环境 . 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 . 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 994
一、实验环境 攻击机(Kali):192.168.247.160 靶机bulldog1):192.168.247.148 、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 ()Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
Bulldog1
haha1314的博客
05-20 674
一、 收集信息 1、 扫描存活主机,找到目标机的ip 2、 扫描目标机的端口信息。 说明可以通过80或8080来访问它 3、 查看一些指纹信息 4、因为是自己搭的所以不需要被动收集 、 web渗透 1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。 2、 扫目录 扫出来目录不多,可以打开看看,也可以用自己的字典 多了一条 http://192.168.88...
vulnhub——Ai-Web1靶机渗透
最新发布
qq_63034068的博客
07-20 934
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
靶机渗透实战2:Bulldog: 1
anbangsi3839的博客
07-19 222
一、准备说明: 攻击机:WMware 中的 Kali Linux 靶机:VMware 中的Bulldog: 1(下载地址:https://www.vulnhub.com/entry/bulldog-1,211/) 目标:Escalate the privileges to root and capture the flag 、信息收集 2.1 端口扫描,服务指纹识别: n...
bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行&&绕过 反弹shell string分析文件得到密码提权
YouthBelief的博客
11-30 1984
bulldog-1靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web漏洞思路ssh 利用思路步骤1:浏览网页 爆破目录步骤: 破解hash步骤三:利用密码登录后台步骤四:利用命令执行(需要尝试绕过方法)步骤五:反弹shell0x03 提升权限步骤六:查看系统用户,确定需要关注的用户步骤七:查找每个用户的文件步骤八:拼接root密码提权0x04 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/bulldog/bulld
靶机实战-bulldog1
滕财然的博客
01-19 1032
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 585
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3035
目录 一. 实验环境 . 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 . 实验流程 信息收集——主机发现 信息...
渗透测试实战1--bulldog1靶机入侵
qq_45070118的博客
08-08 662
渗透一台linux主机 一.主动信息收集 扫描网段下的主机 netdiscover -i eth0 -r 192.168.10.129 主机发现 nmap -sn 192.168.10.1/24 扫描出5个 1(服务器)-2(网关)-5(是我开着的另一台虚拟机)-132-254(临界) 所以靶机ip为192.168.10.132 接下来扫描端口 masscan --rate=1000 --p...
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 348
这个靶机难度较为简单,可以简单练手
靶机实战(bulldog)
weixin_45605313的博客
05-28 399
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1444
Vulnhub-Bulldog靶机实战
vulnhub靶场,bulldog1
kukudeshuo的博客
08-12 255
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
Bulldog-1 渗透测试
Darklord.W
04-09 410
一\开启bulldog虚拟机,并打开KALI,进行netdiscover扫描 netdiscover -i eth0 -r 192.168.8.0/24 可以看到,192.168.8.133为目标主机 2\进行masscan扫描 3\进行nmap扫描,端口,服务,版本,系统等 4\可以看见开放了23,80,8080端口,服务为ssh以及web服务 先手工测试ssh服务,s...
【甄选靶场】Vulnhub百个项目渗透——项目四十五:bulldog-1(waf绕过)
人间体佐菲的博客
10-21 687
【甄选靶场】Vulnhub百个项目渗透——45、项目四十五:bulldog-1(waf绕过)
渗透测试之靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值