bulldog2 靶机渗透
bulldog2 靶机渗透
1.先做主机发现
2.查看目标靶机开通的服务,发现目标靶机只开通了80端口
3.使用http服务登录主页
4.发现网站关闭了注册功能
5.发现用户遍历漏洞
6.查看下载好的源码,获取用户名
7.使用burpsuite抓用户登录的包,然后改包,创建一个新的用户
8.创建一个新的账户fxh
9.可以水平越权,使用注册好的用户账号登录,并抓包,发现密码是明文的
10.登录fxh查看回包
11.将jwt加密字符串解密,解密后发现存在一个可疑的参数,通过js文件查看,使用burpsuite改包获取管理员权限
12.进入admin页面。发现可以反弹shell
13.监听端口获取shell
14.使用python -c 'import pty; pty.spawn("/bin/bash")'获取shell命令
15.查看可写入的文件,并生成带有盐值的密码
然后直接su luckly(账户)————luck(密码)