靶机渗透(三)bulldog2

最新推荐文章于 2021-10-30 12:11:50 发布
最新推荐文章于 2021-10-30 12:11:50 发布
阅读量946 收藏 2
点赞数 1
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/89528295
版权
靶机bulldog2一、实验环境二、实验步骤(一)信息收集1.开启靶机,查看IP2.查询测试机IP地址,判断所处网段3.主机发现(netdiscover)4.端口扫描(masscan/namp)(二)Web渗透1.浏览Web网页2.网站指纹信息扫描(whatweb)3.查询服务器版本信息(searchsploit)4.目录扫描(dirb)5...
摘要由CSDN通过智能技术生成

靶机bulldog2

 

一、实验环境

二、实验步骤

(一)信息收集

1.开启靶机,查看IP

2.查询测试机IP地址,判断所处网段

3.主机发现(netdiscover)

4.端口扫描(masscan/namp)

(二)Web渗透

1.浏览Web网页

2.网站指纹信息扫描(whatweb)

3.查询服务器版本信息(searchsploit)

4.目录扫描(dirb)

5.注册用户

6.越权

7.获取反弹shell

8.提权

9.留后门,清痕迹

一、实验环境

1.靶机:bulldog1

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.开启靶机,查看IP

  • 没有IP

>获取IP方法:先登录(dirty,pass),使用dhclient获取IP

2.查询测试机IP地址,判断所处网段

  • 测试机(Kali)所处网段为:192.168.10.0/24

3.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

  • 共扫描出五个IP,其中有两个IP地址的Mac地址相同,则说明这两个IP皆为同一主机,只需对其中一个IP进行扫描即可

4.端口扫描(masscan/namp)

masscan --rate=10000 --ports 0-65535 192.168.10.145
nmap -sV -T4 -p 80 192.168.10.145

  • 80端口开启的服务为:http服务

(二)Web渗透

1.浏览Web网页

  • 在网页中未发现有用信息

  • 尝试使用弱口令登录,成功,但仍未发现有用信息

最低0.47元/天 解锁文章
Nina雪儿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 2873
目录 一. 实验环境 二. 实验流程 . 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2221
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 937
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
CTF-命令执行漏洞(集成工具探测)
su__xiaoyan的博客
01-18 941
实验环境 攻击者:192.168.0.25 靶机:192.168.0.36 实验流程 检测与靶机之间的网络连通性 信息收集 利用kali中的集成工具——sparta进行信息探测,该工具中集成了nmap、nikto、hydra、whatweb以及dirbuster等多种工具。 点击添加靶机,可以添加单个IP地址也可以添加IP地址范围 靶机IP地址添加完成后,会自动使用nmap进行端口扫描,对于探测出来的web站点进行详细信息探测,并对网站页面进行截图。 除此之外还可以根据不同端口的具体情况由用户选择进
bulldog2--靶机渗透
weixin_44769042的博客
10-30 356
靶机记录--7 目录 分配ip 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 水平越权 垂直越权 反弹shell 尝试提权 得到flag 总结 分配ip 这个靶机的IP要重新分发(dhclient) 主机发现 端口扫描 这里扫到两个ip,但是mac地址相同,扫一个就行 服务版本,操作系统扫描 开始渗透 1> 来到主页,有登陆点,注册点 2> 来到登陆点,万能密码,弱口令,暴力破解走一波 3...
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1611
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Bulldog:2靶机渗透
weixin_34345560的博客
02-07 290
文章首发圈子社区:https://www.secquan.org/Notes/1068825 前言 前两天做了一个靶机渗透题目,在此记录一下 靶机信息: 靶机名称 Bulldog:2 渗透步骤: 一、获取靶机IP 成功搭建靶机后,界面显示了ip地址: 但如果靶机没有显示ip,可以用nmap扫描网段得到ip。 二、浏览网站 网站的功能很简单,注册、登录以及浏览一些...
bulldog2
haha1314的博客
05-22 548
一、 信息收集 1、 发现主机 发现有两个ip,尝试之后,都可以登录 下面采取192.168.88.132做测试 2、 检测端口 3、 探测指纹 二、 web渗透 1、 发现一个登陆和注册页面 但是并不能注册,也不能登陆。 2、 发现有js源代码泄露 发现需要name—email—username—password 3、 登陆抓包分析,看能不能注册。 3.1、尝试在后面加和姓名和邮箱...
渗透测试实战2--bulldog2靶机入侵
qq_45070118的博客
08-08 455
信息收集 用户先登录,用dhclient自动获取ip Kali Nmap扫描 nmap -sn 192.168.10.1/24 扫描端口 masscan --rate=10000 --ports 0-65535 192.168.10.133 扫描开放端口的详细信息 nmap -sV -T4 -p 80 192.168.10.133 searchsploit nginx 网站版本 ka...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 592
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
No.46-VulnHub-Bulldog: 2-Walkthrough渗透学习
qq_34801745的博客
02-07 559
** VulnHub-Bulldog: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bulldog-2,246/ 靶机难度:中级(CTF) 靶机发布日期:2018年7月18日 靶机描述: 自Bulldog Industries遭受数次数据泄露以来已经过去了年。在那时,他们已经恢复并重新命名为Bulldog.social,这是一家新兴的社...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1443
Bulldog靶机,一个CTF类型的靶机
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 3811
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 ()ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值