白菜新手渗透测试靶机练习bulldog1

最新推荐文章于 2023-11-13 11:16:00 发布
最新推荐文章于 2023-11-13 11:16:00 发布
阅读量603 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43912601/article/details/100188181
版权

步骤
1.信息收集:ip 端口 服务 操作系统 版本
2.漏洞扫描或漏洞发现:eg:ms17-010
3.漏洞利用:拿到shell
4.提权
5.留后门,清痕迹
6.渗透测试报告

主机发现:
dhclient 动态获取ip
netdiscover -i eth0 -r 192.168.68.0/24
nmap 192.168.68.0/24 -sn
在这里插入图片描述
nmap -T4 -sV -O -p 80,23,8080 192.168.68.138 //速度 版本 操作系统 端口 IP
在这里插入图片描述
发现有http 所以用浏览器查看主页
在这里插入图片描述
dirb http://192.168.68.138 //扫描目录 可以空格+字典名 可以使用大字典 big.txt
在这里插入图片描述
dpkg -L dirb 查看相关字典文件

最低0.47元/天 解锁文章
Spinypotato
关注
渗透测试实战1--bulldog1靶机入侵
qq_45070118的博客
08-08 662
渗透一台linux主机 一.主动信息收集 扫描网段下的主机 netdiscover -i eth0 -r 192.168.10.129 主机发现 nmap -sn 192.168.10.1/24 扫描出5个 1(服务器)-2(网关)-5(是我开着的另一台虚拟机)-132-254(临界) 所以靶机ip为192.168.10.132 接下来扫描端口 masscan --rate=1000 --p...
bulldog靶机练习思路详解
weixin_45597678的博客
07-09 315
下载靶机,在虚拟机中打开 下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 主机扫描nmap,发现目标主机与其开放的端口 在浏览器打开网站,只发现一只傻不拉几的狗狗 使用burp进行爬虫发现网站下存在一个robots.txt 进行访问没有任何有用的信息 对网站进行目录扫描发现存在admin 浏览admin网页,打开了一个登录页面,但是没用做不了爆破 进入dev目录进行代码审计查看代码上是否用可用信息 发现一些加密之后的密码进行解码之后在
一次零基础靶机渗透细节全程记录
ran的博客
07-12 3060
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
首次成功的web渗透
时光凉春衫薄的博客
03-05 6259
web渗透 今天给大家讲一个最近做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站 总体来说个人真的很振奋人心 这个网站还没有进行更改但我已经通知了他们的网站管理员对其进行提醒 为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验,大家多多交流,我相信这些过程的交流会让我们有更好的技术去服务我们的安全社会 ...
靶机渗透【bulldog】
学信安技术 卫国家之门
11-04 4577
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
web渗透测试靶机新手
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
DC-4-Web渗透测试靶机
最新发布
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 352
这个靶机难度较为简单,可以简单练手
vulnhub靶场,bulldog1
kukudeshuo的博客
08-12 255
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
CTF-命令执行漏洞(集成工具探测)
su__xiaoyan的博客
01-18 992
实验环境 攻击者:192.168.0.25 靶机:192.168.0.36 实验流程 检测与靶机之间的网络连通性 信息收集 利用kali中的集成工具——sparta进行信息探测,该工具中集成了nmap、nikto、hydra、whatweb以及dirbuster等多种工具。 点击添加靶机,可以添加单个IP地址也可以添加IP地址范围 靶机IP地址添加完成后,会自动使用nmap进行端口扫描,对于探测出来的web站点进行详细信息探测,并对网站页面进行截图。 除此之外还可以根据不同端口的具体情况由用户选择进
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1469
Bulldog靶机,一个CTF类型的靶机
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3751
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
简单的练习渗透测试的方法(真的很简单)
caption88的博客
12-01 1693
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
实验报告 五
ayg64628的博客
04-22 255
1.sql注入 首先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.138.134的可疑ip地址 打开该虚拟机提供的网页 使用发现可能存在sql注入点 http://192.168.138.134/cat.php?id=1 http://192.168.138.134/cat.php?id=1' 使用order by语句试出网站后台数据库表...
"渗透测试靶机学习:lampiao靶机准备与扫描攻击实战
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值