Vulnhub-Bulldog1 靶机渗透

最新推荐文章于 2023-10-19 22:02:30 发布
最新推荐文章于 2023-10-19 22:02:30 发布
阅读量580 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43715506/article/details/113488949
版权
本文介绍了在Vulnhub上的Bulldog1靶机进行渗透测试的过程,包括扫描、exploitation、权限提升等步骤。作者通过分析靶机IP、端口和服务,发现了Django框架的后台登录入口,并利用命令注入实现权限提升。最终,通过不同方法获取root权限,总结了渗透测试中的关键知识点和技巧。
摘要由CSDN通过智能技术生成

Walkthrough

Download

BULLDOG: 1 - VlunHub

VM 镜像文件。

这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。

我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,建议在 VM 中 编辑 -> 虚拟网络编辑器,修改如下:

在这里插入图片描述

这样就会在同一 C 段,修改后注意重启靶机。

如果显示物理网卡找不到的错误,建议在 设置 -> 网络 -> 高级 中,把混杂模式设置为 全部允许 。

在这里插入图片描述

启动靶机显示了 IP 才算配置成功。

在这里插入图片描述

当然也可以试着改上方的连接方式,改为内部网络自行分配 IP ,不过不建议。

Description

Bulldog Industries recently had its website defaced and owned by the malicious German Shepherd Hack Team. Could this mean there are more vulnerabilities to exploit? Why don’t you find out? 😃

This is a standard Boot-to-Root. Your only goal is to get into the root directory and see the congratulatory message, how you do it is up to you!

Difficulty: Beginner/Intermediate, if you get stuck, try to figure out all the different ways you can interact with the system. That’s my only hint 😉

目标是进入根目录并查看消息(拿到 root 权限)。

提示是尝试找出所有与系统交互的不同方式。

Pen Testing

这里注意因为个人疏忽配置错误,攻击机和靶机 IP 在后文提权部分会被重新分配修改,不同模式下是不能反弹 shell 成功的。

Scanning

攻击机 IP:192.168.21.128

靶机 IP:192.168.0.105

获取靶机端口服务等详细信息:

在这里插入图片描述

ssh 自行尝试爆破,这里失败。

访问网页有提示 a clam shell and a smelly cow ,估计与脏牛有关。

再扫一下目录:

在这里插入图片描述<

最低0.47元/天 解锁文章
snovving
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 348
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
【Bulldog】靶场记录
weixin_46411728的博客
09-18 885
bulldog靶场
vulnhub】---bulldog靶机
qq_43168364的博客
08-21 321
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
bulldog123靶机渗透
yyh的博客
06-03 447
实验环境: 攻击机:Kali(192.168.150.129) 靶机bulldog123(未知) 思路: 信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹 主机发现:(netdiscover) 被动监听netdiscover -p 主动扫描:netdiscover -i eth0 -r 192.168.150.0/24 端口扫描(masscan): masscan --rate=10000 -p 0-65535 192.168.150.132,#r
bulldog 靶机
最新发布
weixin_51559599的博客
10-19 198
在此界面的源码中发现了疑似加密的信息,依次解密查看。
渗透测试靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2785
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
靶机渗透----bulldog2
Z_Grant的博客
10-09 503
文章目录测试流程一,信息收集(1)nmap扫描端口..................................................???? 通过靶机学习到的知识(1)node.js 测试流程 一,信息收集 (1)nmap扫描端口 … ???? 通过靶机学习到的知识 (1)node.js node:Node 是一个让 JavaScript 运行在服务端的开发平台,它让 JavaScrip...
Vulnhub-Bulldog2 靶机渗透
Majula
02-04 337
WalkthroughDownloadDescriptionPen TestingScanningExploitationSolution ISolution IIPrivilege EscalationReview Download BULLDOG: 2 - VlunHub 靶机详细配置参考 Vulnhub-Bulldog1 靶机渗透 这篇文章,此篇不再赘述。 同样,启动靶机显示 IP 才算配置成功。 Description This is a Standard Boot-to-Root. Your
vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 420
目录 一、实验环境 靶机:bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 630
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
【安全狐】靶机渗透_bulldog2(附下载靶机地址)
安全狐
12-22 644
一、主机发现 方法1 nmap -sn 192.168.106.0/24 方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24 二、端口扫描(masscan/nmap) masscan --rate=10000 --ports 0-65535 192.168.106.132 发包数默认为100个 三、端口服务 服务确认 nmap -sV -T4 -O -p 8080,23,80 IP -sV服...
bulldog2 靶机渗透
Sher__lock的博客
12-18 318
bulldog2 靶机渗透 1.先做主机发现 2.查看目标靶机开通的服务,发现目标靶机只开通了80端口 3.使用http服务登录主页 4.发现网站关闭了注册功能 5.发现用户遍历漏洞 6.查看下载好的源码,获取用户名 7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户 8.创建一个新的账户fxh 9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明...
VulnHub】BullDog 1复盘
redwand的博客
02-13 759
这是一道web渗透题目,通过web源码发现管理员遗漏的hash值,解密后普通用户登录,获得shell使用权,发现/dev/shell其实具有命令执行漏洞,进而反弹getshell。提权过程是sudo提权,其本质是找到当前滥用sudo用户的密码,本题中在app中使用strings命令找到密码字符串,较偏。
vulnhub靶机bulldog渗透笔记
liver100day的博客
05-18 273
bulldog靶机渗透笔记 靶机环境搭建 攻击渗透机:kali IP地址:192.168.75.128 靶机:bulldog ip地址:未知 靶机下载链接:https://download.vulnhub.com/bulldog/bulldog.ova 在这里就不介绍虚拟机的安装方式了,但是要记得把攻击机和靶机的网络连接方式都改为桥接模式 渗透过程 1.信息收集 netdiscover 来确认目标靶机IP地址,会扫描出同网段中除本机外的其他存活主机 ...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 599
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 488
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试
bulldog2
haha1314的博客
05-22 553
一、 信息收集 1、 发现主机 发现有两个ip,尝试之后,都可以登录 下面采取192.168.88.132做测试 2、 检测端口 3、 探测指纹 二、 web渗透 1、 发现一个登陆和注册页面 但是并不能注册,也不能登陆。 2、 发现有js源代码泄露 发现需要name—email—username—password 3、 登陆抓包分析,看能不能注册。 3.1、尝试在后面加和姓名和邮箱...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7660
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- Vulnhub提供了多个渗透测试环境,如Breach1.0, Billu_b0x, Bulldog1等,用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型,包括文件包含、SQL注入、文件上传等,模拟真实环境下的安全挑战。 通过上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值