bulldog2 靶机渗透

1.先做主机发现

2.查看目标靶机开通的服务,发现目标靶机只开通了80端口

3.使用http服务登录主页

4.发现网站关闭了注册功能

5.发现用户遍历漏洞

6.查看下载好的源码,获取用户名


7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户



8.创建一个新的账户fxh

9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明文的

10.登录fxh查看回包

11.将jwt加密字符串解密,解密后发现存在一个可疑的参数,通过js文件查看,使用burpsuite改包获取管理员权限




12.进入admin页面。发现可以反弹shell


13.监听端口获取shell

14.使用python -c 'import pty; pty.spawn("/bin/bash")'获取shell命令

15.查看可写入的文件,并生成带有盐值的密码



然后直接su luckly(账户)————luck(密码)

bulldog2 靶机渗透相关推荐

  1. 【VulnHub靶机渗透】一:BullDog2

    在网上各位大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试(大佬NB!),现将详细过程及原理做简单整理. 文章目录 简介 渗透步骤 1.主机发现.端口扫描 2.Web扫描.漏洞发现 3. ...

  2. 靶机渗透(一)——bulldog2

    一.靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二.bulldog2靶机搭建 将刚刚下载完成的bulldog2.ova导 ...

  3. kali渗透综合靶机(三)--bulldog2靶机

    一.靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/Bulldog2.ova 二.bulldog2靶机搭建 靶机: 将下载好的靶机环境,用VM Vir ...

  4. HA: SHERLOCK 靶机渗透取证

    HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...

  5. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  6. [HTB]“Heist”靶机渗透详细思路

    今天我们来看一下hackthebox里的一个靶机"Heist",直接开始渗透. 一.信息搜集 先打开网站看看.是一个登陆框,使用弱口令和注入都无果.在网页中发现了 login as ...

  7. [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...

  8. 【渗透测试】靶机渗透Vulnhub-bulldog

    目录 前言 一.bulldog靶机安装 二.bulldog靶机渗透 1.信息搜集 2.Web渗透--后台登录 3.Web渗透--命令注入&nc反弹shell 4.权限提升 渗透步骤回顾 感悟 ...

  9. 靶机渗透【bulldog】

    文章目录 *一. bulldog靶机安装* 1. 下载bulldog 2. 开启bulldog *二. bulldog靶机渗透* 1. 信息收集 2. Web渗透 3. 命令注入&nc反弹sh ...

最新文章

  1. 记录一下halcon例程报错和两个视觉库感兴趣区域绘制
  2. 《系统集成项目管理工程师》必背100个知识点-50质量控制的活动
  3. 主流机器学习模型模板代码+经验分享[xgb, lgb, Keras, LR]
  4. python3使用schedule
  5. 源代码 到 可执行程序的过程
  6. php order by 3-- 没反应,Thinkphp 无法使用-)order() 排序的两种解决办法!
  7. 各行各业有对象系列之三:对象存储与银行
  8. 【优化算法】Tent映射的混合灰狼优化算法【含Matlab源码 1570期】
  9. linux服务器备份,Linux服务器上如何备份
  10. 卡巴斯基KEY被列入黑名单
  11. Excel模板与Word模板【java】
  12. 数据中心的供配电系统
  13. OSPF高级特性 —— 路由聚合(汇总)
  14. 开天辟地--达特茅斯会议
  15. 浅析乡镇房地产产业现状及其对乡镇经济发展的推动力
  16. python输入名字、输出_Python输入输出
  17. 对于圆桌理论和经典概率判断算法的分析(转)
  18. 《30天自制操作系统》学习笔记--第12天
  19. IoT黑板报0207:MU-MIMO技术让网络龟速变神速
  20. Echarts — 绘制省级地图

热门文章

  1. 网红直播营销现状及对策研究
  2. 微信图片 自动上传到服务器,微信小程序怎样使图片上传至服务器
  3. 互联网通信与内网安全性分析
  4. 玩转无线路由之DD-WRT基础扫盲
  5. 使用JavaScript创建SVG矢量图Code128编码
  6. python怎么写excel数据透视自动报表_使用Python生成自动报表(E
  7. html魔方转动效果,简单说 用CSS做一个魔方旋转的效果
  8. 计算机内存不足16g内存,win10 16g内存显示内存不足怎么办_win10 16g内存显示可用7.95g如何恢复...
  9. Dalsa面阵相机外触发接线方式
  10. 黄**解说的各种版本