bulldog2 靶机渗透
bulldog2 靶机渗透
1.先做主机发现
2.查看目标靶机开通的服务,发现目标靶机只开通了80端口
3.使用http服务登录主页
4.发现网站关闭了注册功能
5.发现用户遍历漏洞
6.查看下载好的源码,获取用户名
7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户
8.创建一个新的账户fxh
9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明文的
10.登录fxh查看回包
11.将jwt加密字符串解密,解密后发现存在一个可疑的参数,通过js文件查看,使用burpsuite改包获取管理员权限
12.进入admin页面。发现可以反弹shell
13.监听端口获取shell
14.使用python -c 'import pty; pty.spawn("/bin/bash")'获取shell命令
15.查看可写入的文件,并生成带有盐值的密码
然后直接su luckly(账户)————luck(密码)
bulldog2 靶机渗透相关推荐
- 【VulnHub靶机渗透】一:BullDog2
在网上各位大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试(大佬NB!),现将详细过程及原理做简单整理. 文章目录 简介 渗透步骤 1.主机发现.端口扫描 2.Web扫描.漏洞发现 3. ...
- 靶机渗透(一)——bulldog2
一.靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二.bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导 ...
- kali渗透综合靶机(三)--bulldog2靶机
一.靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二.bulldog2靶机搭建 靶机: 将下载好的靶机环境,用VM Vir ...
- HA: SHERLOCK 靶机渗透取证
HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...
- [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...
- [HTB]“Heist”靶机渗透详细思路
今天我们来看一下hackthebox里的一个靶机"Heist",直接开始渗透. 一.信息搜集 先打开网站看看.是一个登陆框,使用弱口令和注入都无果.在网页中发现了 login as ...
- [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...
- 【渗透测试】靶机渗透Vulnhub-bulldog
目录 前言 一.bulldog靶机安装 二.bulldog靶机渗透 1.信息搜集 2.Web渗透--后台登录 3.Web渗透--命令注入&nc反弹shell 4.权限提升 渗透步骤回顾 感悟 ...
- 靶机渗透【bulldog】
文章目录 *一. bulldog靶机安装* 1. 下载bulldog 2. 开启bulldog *二. bulldog靶机渗透* 1. 信息收集 2. Web渗透 3. 命令注入&nc反弹sh ...
最新文章
- 记录一下halcon例程报错和两个视觉库感兴趣区域绘制
- 《系统集成项目管理工程师》必背100个知识点-50质量控制的活动
- 主流机器学习模型模板代码+经验分享[xgb, lgb, Keras, LR]
- python3使用schedule
- 源代码 到 可执行程序的过程
- php order by 3-- 没反应,Thinkphp 无法使用-)order() 排序的两种解决办法!
- 各行各业有对象系列之三:对象存储与银行
- 【优化算法】Tent映射的混合灰狼优化算法【含Matlab源码 1570期】
- linux服务器备份,Linux服务器上如何备份
- 卡巴斯基KEY被列入黑名单
- Excel模板与Word模板【java】
- 数据中心的供配电系统
- OSPF高级特性 —— 路由聚合(汇总)
- 开天辟地--达特茅斯会议
- 浅析乡镇房地产产业现状及其对乡镇经济发展的推动力
- python输入名字、输出_Python输入输出
- 对于圆桌理论和经典概率判断算法的分析(转)
- 《30天自制操作系统》学习笔记--第12天
- IoT黑板报0207:MU-MIMO技术让网络龟速变神速
- Echarts — 绘制省级地图
热门文章
- 网红直播营销现状及对策研究
- 微信图片 自动上传到服务器,微信小程序怎样使图片上传至服务器
- 互联网通信与内网安全性分析
- 玩转无线路由之DD-WRT基础扫盲
- 使用JavaScript创建SVG矢量图Code128编码
- python怎么写excel数据透视自动报表_使用Python生成自动报表(E
- html魔方转动效果,简单说 用CSS做一个魔方旋转的效果
- 计算机内存不足16g内存,win10 16g内存显示内存不足怎么办_win10 16g内存显示可用7.95g如何恢复...
- Dalsa面阵相机外触发接线方式
- 黄**解说的各种版本