【Bulldog】靶场记录

已于 2023-02-14 20:46:56 修改
阅读量867 收藏 3
点赞数
分类专栏: 靶机 文章标签: 网络 安全
于 2022-09-18 19:28:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/126921420
版权

前言:

漏洞复现有点乏味并且时效性不强,所以我就开始下载vulnhub上的靶场进行练习,但是操作自己是了解的,就是想不到这种方法,还是靶场练习的太少了,所以本人要坚持练习靶场,然后把练习过程记录下来,一方面复习操作过程,一方面,就没了。

攻击机:kali 192.168.236.128
靶场IP:192.168.236.131

注:

vulnhub上靶场扫不出来IP,可以在靶场登录时,按时shift进行修改设置,主要原因是靶场中的网卡地址不一致,导致扫不出来IP,这里不再阐述。

信息收集:

nmap -sV 192.168.236.131
nmap -A -T4 192.168.236.131
两个命令都使用一下,扫出来的信息更加全面
开放了 23 80 8080端口
在这里插入图片描述
23端口:个人想到 ssh可以进行弱口令登录/密码爆破/msfconsole模块
80端口:个人想到 nikto命令扫描敏感文件 dirb扫描网站目录 web端进行登录查看网页源代码 8080同样

nikto扫描网站敏感文件:
nikto -host 192.168.236.131
在这里插入图片描述
其中/dev/文件,存在敏感文件
得到以下信息:

Team Lead: alan@bulldogindustries.com
Back-up Team Lead: william@bulldogindustries.com
Front End: malik@bulldogindustries.com
Front End: kevin@bulldogindustries.com
Back End: ashley@bulldogindustries.com
Back End: nick@bulldogindustries.com
Database: sarah@bulldogindustries.com

dirb http://192.168.236.131
扫描网站目录
找到个登陆点:
在这里插入图片描述
个人想到:密码爆破/sql注入/弱口令
注意查看每个页面的源代码
在这里插入图片描述
进行解密,大家可以学习如何辨别这是哪种加密方式:链接
https://cloud.tencent.com/developer/article/1748394

在线解密网站:
https://www.somd5.com/

解密出来:
ddf45997a7e18a25ad5f5cf222da64814dd060d5
解密:bulldog 对应邮箱名:nick

d8b8dd5e7f000b8dea26ef8428caf38c04466b3e
解密:bulldoglover 对应邮箱名:sarah

登录后台:

进行登录:发现以下页面
这里要学习各种反弹shell的方式,这里我使用的是echo命令反弹shell
kali那边直接监听,得到shell
在这里插入图片描述

提权:

目前个人总结的方法:

  1. cat /etc/passwd cat /etc/shadow unshadow—>cracked john解码
  2. cat /etc/issue cat /etc/*-release 查看发行版本号 searchsploit查看版本号利用
  3. find / -perm -u=s 2>/dev/null查看有root权限的文件
  4. 定时任务:cat /etc/crontab/文件 创建反弹shell的定时文件
  5. 利用zip提权,目前还没遇到

ls -a查看隐藏文件
进入 hiddenadmindirectory目录
查看到具有密码的字段,这里忘记截图了
在这里插入图片描述
find / -perm -u=s 2>/dev/null
命令:python -c "import pty;pty.spawn(‘/bin/bsah’)"优化窗口
利用find / -perm -u=s 2>/dev/null 找到su命令
输入:sudo su root
输入上面得到的密码
提权成功
在这里插入图片描述

注意:

一定要看所有页面的源代码,
解密,
反弹shell要都会用
提权多学习,查看隐藏文件

学安全的废物
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2623
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
靶机渗透【bulldog
学信安技术 卫国家之门
11-04 4371
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
vuInhub靶场实战系列--bulldog-1
最新发布
weixin_45221204的博客
06-03 1211
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
Bulldog靶机 学习总结 网络安全
Shelby12345的博客
01-31 914
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 271
这个靶机难度较为简单,可以简单练手
vulnhub靶场bulldog1
kukudeshuo的博客
08-12 255
vulnhub靶场bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机:bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
bulldog_shop
05-09
该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 … 如果...
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 414
目录 一、实验环境 靶机:bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 484
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试 信
bulldog123靶机渗透
yyh的博客
06-03 446
实验环境: 攻击机:Kali(192.168.150.129) 靶机:bulldog123(未知) 思路: 信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹 主机发现:(netdiscover) 被动监听netdiscover -p 主动扫描:netdiscover -i eth0 -r 192.168.150.0/24 端口扫描(masscan): masscan --rate=10000 -p 0-65535 192.168.150.132,#r
bulldog 靶机
weixin_51559599的博客
10-19 196
在此界面的源码中发现了疑似加密的信息,依次解密查看。
VulnHub靶场-bulldog
hxync的博客
08-07 314
靶场下载地址:http://www.vulnhub.com/entry/bulldog-1,211/ 下载之后用VirtualBox打开即可。 搭建好靶场之后可以看到ip 用kali自带的火狐访问一下这个ip,没有发现什么有用的信息 用dirbuster扫一下 扫到的内容如下 访问admin发现后台登录页面 访问dev发现有一个web-shell链接 点击之后会提示需要认证 dev页面翻译一下,可以知道网站是用的Django,并且开启了ssh Rob...
Bulldog1
haha1314的博客
05-20 670
一、 收集信息 1、 扫描存活主机,找到目标机的ip 2、 扫描目标机的端口信息。 说明可以通过80或8080来访问它 3、 查看一些指纹信息 4、因为是自己搭的所以不需要被动收集 二、 web渗透 1、通过访问发现没有神什么可用信息,就两个页面,审查里面元素也没有可用信息。 2、 扫目录 扫出来目录不多,可以打开看看,也可以用自己的字典 多了一条 http://192.168.88...
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 201
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值