bulldog2 靶机渗透
2020-02-03 07:49
211 查看
bulldog2 靶机渗透
1.先做主机发现
2.查看目标靶机开通的服务,发现目标靶机只开通了80端口
3.使用http服务登录主页
4.发现网站关闭了注册功能
5.发现用户遍历漏洞
6.查看下载好的源码,获取用户名
7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户
8.创建一个新的账户fxh
9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明文的
10.登录fxh查看回包
11.将jwt加密字符串解密,解密后发现存在一个可疑的参数,通过js文件查看,使用burpsuite改包获取管理员权限
12.进入admin页面。发现可以反弹shell
13.监听端口获取shell
14.使用python -c 'import pty; pty.spawn("/bin/bash")'获取shell命令
15.查看可写入的文件,并生成带有盐值的密码
然后直接su luckly(账户)————luck(密码)
- 点赞 1
- 收藏
- 分享
- 文章举报
相关文章推荐
- 渗透靶机之BULLDOG
- kali渗透综合靶机(二)--bulldog靶机
- kali渗透综合靶机(三)--bulldog2靶机
- 渗透测试之靶机试炼(二)
- kali渗透综合靶机(十二)--SickOs1.2靶机
- 靶机渗透之Wakanda
- Vulnhub靶机Wakanda渗透测试攻略
- 渗透测试之靶机试炼(三)
- kali渗透综合靶机(六)--FristiLeaks靶机
- kali渗透metasploitable靶机
- kali渗透综合靶机(十)--Raven靶机
- kali渗透综合靶机(一)--Lazysysadmin靶机
- kali渗透综合靶机(十八)--FourAndSix2靶机
- 渗透测试靶机练习(一)之lazysysadmin
- Vulnhub靶机渗透测试实战(二):me-and-mygrilfriend
- kali渗透综合靶机(九)--Typhoon靶机
- Vulnhub靶机渗透测试实战(一):DC-1(入门)
- kali渗透综合靶机(十三)--Dina 1.0靶机
- kali渗透综合靶机(十六)--evilscience靶机
- FourAndSix2 靶机渗透