靶机记录(四):Bulldog2

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量158 收藏
点赞数
文章标签: 安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306547/article/details/121038683
版权

目录

主机发现

端口扫描

Web渗透

目录扫描

漏洞挖掘

GetShell

提权 

清痕迹,留后门

总结:

主机发现

端口扫描

Web渗透

目录扫描

 漏洞挖掘

  一般情况下,如果没有发现什么可利用的目录,就可以尝试查看js页面,一般会有突破口

 

JWT(Json Web Token)的声明,一般用于身份提供者和服务提供者间,来传递被认证的用户身份信息,以便从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证或被加密;

 JWT加解密网址:https://jwt.io/

注册时格式错误报错的文件

 获取文件查看:Frichetten/Bulldog-2-The-Reckoning: A vulnerable (on purpose) Node.js web application to teach about application security. A sequel to Bulldog. (github.com)

 

 GetShell

提权 

 添加新的有root权限的用户

 

其中,pass为加密的密码;aa表示使用的加密盐(可以有aa,sa,Fx等),如果不使用加密盐,那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数。

清痕迹,留后门

总结:

1. 当发现注册用户用不了时,可以去找找js代码,里面可能会有注册的发包的内容及格式。然后用burpsuite修改包即可发送这些数据包。者也可以延申到短信炸弹。Burpsuite的rep~模块,可连续发送这类数据包。

2. 越权漏洞的利用,及不需要输入其他用户的账号密码,只需要知道他的账号名即可,若要垂直越权,也要在js中找到其管理员定义的格式在通过 https://jwt.io去修改该修改的地方即可。

3. 当发现密码传输的包时,可以去下意识的查看他的回包内容,可能会发现问题。像这里就找到一个密码输入上的漏洞,及密码中可以执行linux命令,通过这种办法去执行反弹shell

源十三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
靶机渗透】bulldog-2靶机渗透练习_js文件分析+越权漏洞
serendipity1130的博客
08-31 794
靶机ip无法获取问题的解决方法: 用网上的方法使用dirty pass根本无法登录,接下来记录一下我的处理办法,很暴力,直接修改靶机密码…… 1.在启动界面按E 2.找到ro_quiet splash这一行将其改为rw quiet splash init=/bin/bash 3.按ctrl+x保存重启 4.输入passwd root,接住连续输入两次要更改的root密码 5.重启,用root账户登录,输入dhclient配置ip 6.输入ifconfig -a即可查询到分配的ip,此时也就可.
【VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 978
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
靶机bulldog2练习:通过反弹shell进行提权
7Riven's blog
11-22 902
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
【甄选靶场】 Vulnhub百个项目渗透——项目十六:bulldog-2(登陆框命令执行,写入用户)
人间体佐菲的博客
10-22 446
【甄选靶场】 Vulnhub百个项目渗透——项目十六:bulldog-2(登陆框命令执行,写入用户)
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2111
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 363
目录 一、实验环境 靶机bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
靶机渗透(三)bulldog2
qq_42180996的博客
04-26 919
靶机bulldog2 一、实验环境 二、实验步骤 (一)信息收集 1.开启靶机,查看IP 2.查询测试机IP地址,判断所处网段 3.主机发现(netdiscover) 4.端口扫描(masscan/namp) (二)Web渗透 1.浏览Web网页 2.网站指纹信息扫描(whatweb) 3.查询服务器版本信息(searchsploit) 4.目录扫描(dirb) 5...
bulldog2 靶机渗透
Sher__lock的博客
12-18 304
bulldog2 靶机渗透 1.先做主机发现 2.查看目标靶机开通的服务,发现目标靶机只开通了80端口 3.使用http服务登录主页 4.发现网站关闭了注册功能 5.发现用户遍历漏洞 6.查看下载好的源码,获取用户名 7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户 8.创建一个新的账户fxh 9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明...
kali渗透综合靶机(三)--bulldog2靶机
W小哥
03-07 1145
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至Virtual...
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 797
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 97
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
五一节前的信息系统的安全保障工作
04-26 436
五一将近,为了能安心度假,节前做好安全保障室非常有必要的。 保障流程可以全面、有效地保障网络信息系统的安全性,提高系统的可靠性和稳定性。同时,还需要加强安全管理,完善内部控制机制,提高人员的安全意识和技能水平,以更好地保障网络信息系统的安全性。 保障内容确保通过对网络信息系统的安全保障检查,可以有效地提高系统的安全性,防范潜在的安全威胁和风险。 在执行关闭网络信息系统的流程时,需要确保操作人员具备相关的技能和经验,以及对系统关闭过程中可能出现的问题有充分的准备和应对措施。
企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 246
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复中心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 105
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值