【vulnhub】--- bulldog2靶机

最新推荐文章于 2024-06-03 20:06:58 发布
最新推荐文章于 2024-06-03 20:06:58 发布
阅读量408 收藏 3
点赞数
分类专栏: vulnhub 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/106058993
版权

目录

一、实验环境

  • 靶机:bulldog2靶机(192.168.1.102、192.168.1.105)
  • 攻击机:kali Linux(192.168.1.104)

二、靶机设置

我们首先进行登录
在这里插入图片描述
我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。
在这里插入图片描述
这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。
在这里插入图片描述
现在两个网卡就都有IP地址了。接下来就可以进行渗透了。

三、信息收集

首先用nmap进行主机发现,命令:nmap -sn 192.168.1.0/24
在这里插入图片描述
也可以使用netdiscover进行主机发现,命令:netdiscover -i eth0 -r 192.168.1.0/24。netdiscover进行主机发现时不会显示本机的IP。
在这里插入图片描述
接下来进行端口扫描,首先使用masscan看看都开启了那些端口,命令:masscan --rate=10000 --ports 0-65535 192.168.1.102。(两个IP扫哪一个都可以,这里我们用.102)
在这里插入图片描述
我们发现只开了一个80端口。接下来使用nmap进行操作系统识别和版本检测,命令:nmap -sV -T4 -O -p 80 192.168.1.102
在这里插入图片描述
由于它开放了80端口我们可以进行网站目录扫描,命令:dirb http://192.168.1.102
在这里插入图片描述
只扫到了两个目录。我们可以更换一个字典进行扫描。
在这里插入图片描述
我们使用big.txt字典,命令:dirb http://192.168.1.102 /usr/share/dirb/wordlists/big.txt
在这里插入图片描述
依旧只扫出了两目录。。。接下来进行网站指纹识别,命令:whatweb 192.168.1.102
在这里插入图片描述
经过信息收集我们得到了以下信息:

  • ip => 192.168.1.102
  • OS => Linux 3.10 - 4.11, Linux 3.2 - 4.9
  • Linux内核版本 => Lin
最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[VulnHub靶机渗透]二:BullDog2
qq_45927819的博客
03-06 1921
文章目录一、实验环境二、实验步骤2.1 扫描端口2.2 目录扫描2.3 站点渗透**login模块:****register模块**(垂直越权漏洞)3.1 命令执行漏洞 一、实验环境 kali: 192.168.137.128 BullDog2: 192.168.56.101 二、实验步骤 2.1 扫描端口 nmap -sS -sV -T4 192.168.56.101 2.2 目录扫描 dirb http://192.168.56.101 2.3 站点渗透 login模块: 在login界面尝试用万
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 2872
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1193
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
kali渗透综合靶机(三)--bulldog2靶机
W小哥
03-07 1204
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至Virtual...
靶机渗透练习44-DarkHole-1
hirak0的博客
04-19 884
靶机描述 靶机地址:https://www.vulnhub.com/entry/darkhole-1,724/ Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Fo 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.142 注:靶机与Kali的
渗透测试-vulnhub靶机 bulldog
2301_79441074的博客
11-23 41
命令执行漏洞
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
yolo-pet:yolo实时宠物检测和识别
05-12
char *pet_names[] = {"Abyssinian", "Bengal", "Birman", "Bombay", "British_Shorthair", "Egyptian_Mau", "Maine_Coon", "Persian", "Ragdoll", "Russian_Blue", "Siamese", "Sphynx", "american_bulldog", ...
靶机记录(四):Bulldog2
weixin_47306547的博客
10-29 178
主机发现 端口扫描 Web渗透 目录扫描 漏洞挖掘 一般情况下,如果没有发现什么可利用的目录,就可以尝试查看js页面,一般会有突破口 JWT(Json Web Token)的声明,一般用于身份提供者和服务提供者间,来传递被认证的用户身份信息,以便从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证或被加密; JWT加解密网址:https://jwt.io/ 注册时格式错...
渗透测试实战2--bulldog2靶机入侵
qq_45070118的博客
08-08 449
信息收集 用户先登录,用dhclient自动获取ip Kali Nmap扫描 nmap -sn 192.168.10.1/24 扫描端口 masscan --rate=10000 --ports 0-65535 192.168.10.133 扫描开放端口的详细信息 nmap -sV -T4 -p 80 192.168.10.133 searchsploit nginx 网站版本 ka...
靶机渗透----bulldog2
Z_Grant的博客
10-09 492
文章目录测试流程一,信息收集(1)nmap扫描端口..................................................???? 通过靶机学习到的知识(1)node.js 测试流程 一,信息收集 (1)nmap扫描端口 … ???? 通过靶机学习到的知识 (1)node.js node:Node 是一个让 JavaScript 运行在服务端的开发平台,它让 JavaScrip...
VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1008
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
bulldog2
haha1314的博客
05-22 548
一、 信息收集 1、 发现主机 发现有两个ip,尝试之后,都可以登录 下面采取192.168.88.132做测试 2、 检测端口 3、 探测指纹 二、 web渗透 1、 发现一个登陆和注册页面 但是并不能注册,也不能登陆。 2、 发现有js源代码泄露 发现需要name—email—username—password 3、 登陆抓包分析,看能不能注册。 3.1、尝试在后面加和姓名和邮箱...
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 572
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
靶机测试--bulldog2【逻辑漏洞】
ximo的博客
03-28 317
目录信息收集主机发现端口扫描目录扫描漏洞发掘提权总结 信息收集 主机发现 端口扫描 目录扫描 漏洞发掘 访问主页: 首先,下方有两个连接; 左边的可以查看其他用户的信息: 右边跳转至注册页面,但是注册关闭: 还有一个登录页面: 可以尝试弱口令,注入,暴力破解,枚举等。 随便填写一个,进行抓包: 返回的验证为false,将其修改为true,若成功登录,说明存在逻辑漏洞。 结果失败。 下载前端js代码: 进行格式化,搜索关键信息: 找到上图所示代码段,根据登录的数据包格式,猜测可能是注册数
WackoPicko靶机环境搭建+漏洞笔记
千寻的博客
08-20 1913
文章目录第一部分环境搭建使用window server搭建安装phpstudy2016第一步 下载phpstudy,一路下一步安装第二步 安装好的phpstudy网站搭建第一步 将WackoPicko-master放到根目录下第二步 将website放到根目录下导入数据库第一步 创建数据库wackopicko第二步 将current.sql通过sql语句导入数据库第三步 导入成功后的数据库第四步 访问搭好的环境切换版本更换端口在ubuntu使用dockers环境搭建第二部分 漏洞XSSSQL注入文件上传文件
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值