vulnhub之bulldog 1实战攻略

最新推荐文章于 2025-04-01 11:00:00 发布
最新推荐文章于 2025-04-01 11:00:00 发布
阅读量585 收藏
点赞数
分类专栏: 信息安全 文章标签: vulnhub 信息安全

vulnhub之bulldog 1实战攻略

0x01 环境配置
bulldg 1
难度:初学者
目标:提权到root权限并查看flag
攻击机:kali linux,IP地址192.168.34.179
靶机: bulldog,IP地址192.168.34.160(桥接模式)
下载地址:https://www.dropbox.com/s/ygzfkfhyatbfybr/bulldog.ova?dl=0

0x02 攻击

  1. 使用nmap进行扫描,发现http端口访问,查看网页源代码,没有发现异常
    在这里插入图片描述
    在这里插入图片描述
  2. kali里dirb扫描目录,有两个可疑目录
    在这里插入图片描述
    访问admin目录,是一个登录界面,尝试SQL注入,没有发现什么东西
    在这里插入图片描述
    访问dev/shell,页面提示,被服务器认证可执行webshell

在这里插入图片描述
访问/dev页面,查看页面源代码,发现用户名和密码(MD5解密网站:https://www.cmd5.com/,只有最后两个解出来了,前边是对应的用户名)nick/bulldog sarah/bulldoglover
在这里插入图片描述
登录上去,在查看shell页面发现可以使用webshell,但是有几个命令可以使用,试一试有没有命令注入
3.命令注入,shell反弹
命令注入漏洞
测试存在命令注入漏洞
在攻击机kali上打开命令终端,开始监听
在这里插入图片描述
在网页输入框写入反弹shell
在这里插入图片描述
kali获取到django用户的命令行
在这里插入图片描述
4.root提权,查看flag值
首先查看一下系统用户,cat /etc/passwd,发现可疑对象bulldogadmin
在这里插入图片描述
查找该用户所有文件
在这里插入图片描述
进入该用户目录,然后发现可疑隐藏目录hiddenadmindirectory,进入该目录,发现
customPermissionApp(自定义权限应用程序)文件
在这里插入图片描述
使用String查看
在这里插入图片描述
我一眼就看到文件中间被H打断的PASSWORD这个单词,很有可能是密码,于是把前后字段去掉H,得到一句SUPERultimatePASSWORDyouCANTget ,保存下来,很有可能就是密码。
su命令执行
在这里插入图片描述
emmmm,需要一个终端,查阅资料,可以使用python调用本地shell
python -c ‘import pty;pty.spawn("/bin/bash")’
然后在执行命令,使用记录下来的密码测试,获得root权限
在这里插入图片描述
查看root目录下的文件,并且找到flag
在这里插入图片描述

(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 428
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Vulnhub--bulldog
Oavinci的博客
04-01 270
配置: VirtualBox运行靶机bulldog,网卡设置为Host-only; VMware下运行kali作为攻击机,网卡设置为桥接模式Vritual box Host-only Kali:192.168.56.102 bulldog192.168.56.103 netdiscover -r 192.168.56.0/24 发现靶机IP:192.168.56.103 nmap -T4 -A -v -p- 192.168.56.103 开放了23、80、...
Vulnhub-AI-Web1.0靶场通关攻略
最新发布
qq_65852138的博客
04-01 493
【代码】Vulnhub-AI-Web1.0靶场通关攻略
vulnhub bulldog
dfhjlll的博客
02-11 353
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
bulldog-vulnhub
weixin_43841336的博客
07-18 195
1.nmap扫描存活主机,找到靶机(192.168.34.160) 2.nmap -sV -p0-65535 -T4扫描开放端口 80端口和8080端口一样, 3.用dirb扫描一下 访问/dev 下面有个web-shell进去以后需要登陆 打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
Vulnhub系列】bulldog
大方子
09-27 1885
=========================== 个人收获: 1.dirb挖掘网页目录 2.Linux 可以用&同时执行多条命令 3.Kali利用Python搭建简单HTTP服务器 4.python写的shell反弹脚本 5.利用python pty模块的shell来进行交互 ============================ 下载地址:https://d...
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
(Vulnhub练习)--bulldog2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-19 211
bulldog2渗透实战 此文章是参照大佬橘子女侠的文章写的 以下为我跟着他的文章整理的笔记 masscan --rate=10000 --ports 0-65535 192.168.100.154 whatweb 192.168.100.154 dirsearch -u http://192.168.100.154 根据扫描到的目录,没有发现什么可用的信息,继续探索; 查看前端代码,发现首页调用了四个js文件,我们可以分别进行访问; 我们查看页面的时候,发现页面上角有个注册功能
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1
热门推荐
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3746
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.youkuaiyun.com/Eastmount/article/detai
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1517
Vulnhub-Bulldog靶机实战
No.45-VulnHub-Bulldog: 1-Walkthrough渗透学习
qq_34801745的博客
02-06 771
** VulnHub-Bulldog: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bulldog-1,211/ 靶机难度:初级(CTF) 靶机发布日期:2017年8月28日 靶机描述: Bulldog Industries recently had its website defaced and owned by the malicio...
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1729
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
Vulnhub靶场渗透练习(三) bulldog
weixin_30563917的博客
07-08 238
拿到靶场后先对ip进行扫描 获取ip 和端口 针对项目路径爆破 获取两个有用文件 http://192.168.18.144/dev/ dev,admin 更具dev 发现他们用到框架和语言 找到一个 shell 连接 http://192.168.18.144/dev/shell/ 反健源码 查看可以看到 丢入md5 网站解密 成功的解密2...
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1829
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2776
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.youkuaiyun.com/qq_45722813/article/details/121324686 得到靶机IP地
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2753
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 2987
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1523
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值