(Vulnhub练习)--Bulldog1渗透实战

已于 2022-09-11 14:04:45 修改
阅读量358 收藏
点赞数 1
分类专栏: 优秀文章 秀秀 文章标签: linux ubuntu
于 2021-09-18 20:55:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/120373731
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 53 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 2 订阅
订阅专栏
本文记录了一次在Vulnhub上的Bulldog1靶机渗透测试过程,包括从扫描IP到获取shell,再到提权至root的详细步骤。通过恢复模式进入Ubuntu命令行,发现目标主机IP为192.168.100.149,分析网站源码并利用认证漏洞,最终成功提权但发现缺少gcc环境。
摘要由CSDN通过智能技术生成

(Vulnhub练习)–Bulldog1渗透实战

下载地址

http://www.vulnhub.com/entry/bulldog-1,211/

文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战

Bulldog1渗透实战

扫描不到bulldog主机ip

​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。
​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。
选择root一行回车,进入命令行模式。

vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。
	auto ens33
	iface ens33 inet dhcp
reboot

输入 ifconfig -a (查看网卡名称)

dhclient

目标主机IP:192.168.100.149

了解本专栏 订阅专栏 解锁全文
????27282
关注
专栏目录
订阅专栏
(Vulnhub练习)--bulldog2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-19 168
bulldog2渗透实战 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 masscan --rate=10000 --ports 0-65535 192.168.100.154 whatweb 192.168.100.154 dirsearch -u http://192.168.100.154 根据扫描到的目录,没有发现什么可用的信息,继续探索; 查看前端代码,发现首页调用了四个js文件,我们可以分别进行访问; 我们查看页面的时候,发现页面上角有个注册功能
渗透测试实战1--bulldog1靶机入侵
qq_45070118的博客
08-08 662
渗透一台linux主机 一.主动信息收集 扫描网段下的主机 netdiscover -i eth0 -r 192.168.10.129 主机发现 nmap -sn 192.168.10.1/24 扫描出5个 1(服务器)-2(网关)-5(是我开着的另一台虚拟机)-132-254(临界) 所以靶机ip为192.168.10.132 接下来扫描端口 masscan --rate=1000 --p...
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 994
一、实验环境 攻击机(Kali):192.168.247.160 靶机(bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
Vulnhub靶场渗透测试 bulldog-1 非预期CVE-2017-16995,CVE-2021-4034
最新发布
qq_29060627的博客
07-01 157
靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/脏牛提权失败(在2016年公布的漏洞,ubuntu16.04 可能补上了 )Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
Bulldog1
haha1314的博客
05-20 674
一、 收集信息 1、 扫描存活主机,找到目标机的ip 2、 扫描目标机的端口信息。 说明可以通过80或8080来访问它 3、 查看一些指纹信息 4、因为是自己搭的所以不需要被动收集 二、 web渗透 1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。 2、 扫目录 扫出来目录不多,可以打开看看,也可以用自己的字典 多了一条 http://192.168.88...
vulnhub bulldog
dfhjlll的博客
02-11 300
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
Vulnhub--bulldog
Oavinci的博客
04-01 225
配置: VirtualBox运行靶机bulldog,网卡设置为Host-only; VMware下运行kali作为攻击机,网卡设置为桥接模式Vritual box Host-only Kali:192.168.56.102 bulldog:192.168.56.103 netdiscover -r 192.168.56.0/24 发现靶机IP:192.168.56.103 nmap -T4 -A -v -p- 192.168.56.103 开放了23、80、...
vulnhub】---bulldog靶机
qq_43168364的博客
08-21 361
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 443
目录 一、实验环境 靶机:bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1956
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
bulldog-vulnhub
weixin_43841336的博客
07-18 165
1.nmap扫描存活主机,找到靶机(192.168.34.160) 2.nmap -sV -p0-65535 -T4扫描开放端口 80端口和8080端口一样, 3.用dirb扫描一下 访问/dev 下面有个web-shell进去以后需要登陆 打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
Vulnhub系列】bulldog
大方子
09-27 1844
=========================== 个人收获: 1.dirb挖掘网页目录 2.Linux 可以用&同时执行多条命令 3.Kali利用Python搭建简单HTTP服务器 4.python写的shell反弹脚本 5.利用python pty模块的shell来进行交互 ============================ 下载地址:https://d...
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1682
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
2.Bulldog渗透实战
qq_46389295的博客
03-25 350
攻击机:Kali 攻击机ip:192.168.56.102 主机发现 端口扫描 版本侦测 访问80,8080端口是一样的网站 在http://192.168.56.101:8080界面没有发现有价值的信息 进行目录爆破 访问http://192.168.56.101:8080/admin/ 发现用户登录界面 访问http://192.168.56.101:8080/dev/ 新的网站将完...
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1444
Vulnhub-Bulldog靶机实战
靶机实战(bulldog)
weixin_45605313的博客
05-28 399
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机:bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2886
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
vulnhub靶场,bulldog1
kukudeshuo的博客
08-12 255
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机:bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- Vulnhub提供了多个渗透测试环境,如Breach1.0, Billu_b0x, Bulldog1等,用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型,包括文件包含、SQL注入、文件上传等,模拟真实环境下的安全挑战。 通过上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值