靶机Billu_b0x练习:通过目录扫描文件配置获取root信息,使用ssh服务连接提权

最新推荐文章于 2024-07-15 15:10:55 发布
最新推荐文章于 2024-07-15 15:10:55 发布
阅读量535 收藏 1
点赞数 1
分类专栏: 靶机练习 渗透学习 文章标签: 靶机Billu_b0x练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103827142
版权
本文介绍了靶机Billu_b0x的渗透测试过程,包括主机发现、端口扫描、目录扫描,发现可利用的PHP配置信息,最终通过SSH服务成功提权获取root权限。
摘要由CSDN通过智能技术生成

1.主机发现

2.端口扫描

3.访问80端口看看

是一个登录窗口,未发现有效信息,尝试用sqlmap跑了一下,没什么结果

4.目录扫描

用kali自带的dirbuster扫描

为更加全面考虑,用上dirb扫描

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
vulhub靶机Billu_b0x
千寻的博客
07-21 538
文章目录第一部分 靶机说明靶机地址靶机说明目标环境搭建第二部分 信息收集第一步 主机扫描第二步 端口扫描第三步 访问80端口第三部分 漏洞查找和文件包含利用漏洞挖掘思路第一步 扫描目录第二步 访问 /add第三步 访问test第四步 尝试文件包含第五步 使用post方法读取文件,进行代码审计第六步 in.php文件第七步 使用密码登陆数据库第四部分 通过文件上传获取shell第一步 登陆web界面第二步代码审计第三步 查看图片,存在目录浏览第四步 文件上传第五步 上传cmd命令来执行图片马第六步 cmd的利
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 418
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub靶机Billu_b0x
qq_48904485的博客
03-06 761
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Billu_b0x靶机
最新发布
ybkj6666的博客
07-15 1036
使用arp-scan 生成网络接口地址来查看ip输入命令:可以查看到我们的目标ip为192.168.187.153。
Billu_b0x 靶机
m0_60945802的博客
04-18 2127
靶机Billu_b0x
billu_b0x[靶机]
weixin_43736033的博客
03-14 685
主机发现: 主机探测: 访问80端口 利用sqlmap 跑了一下post 无果 用dirb爆破目录 访问in.php 找到配置文件路径 尝试过这个文件上传,没用 有点像文件包含 尝试payload : http://192.168.222.135/test.php?file=test.php 没有用 用bp抓包切换成post方式 发现文件包含 利用文件包含读取 c.php时发现 ...
靶机扫描(七)Billu_b0x
qq_42180996的博客
04-30 2534
靶机Billu_b0x 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.尝试SQL注入(失败) 3.目录扫描(dirb) 4.访问/add 5.访问/in ...
【VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1079
靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
vlunhub系列之Billu_b0x靶机
hanjinming110的博客
03-08 251
Billu_b0x靶机
Vulnhub Billu_b0x靶机
Alexhirchi的博客
02-07 864
Vulnhub Billu_b0x靶机 中等难度靶机,以web渗透模板为主 说明 靶场下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 渗透靶机:VMware 攻击靶机:本地机+kail(VMware) Flag:获取 root 权限 启动 Billu_b0x 靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 文章目录Vulnhub Billu_b0x靶机说明信息收集发现IP扫描端口漏洞挖掘测试
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3291
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1346
test。
Billu_b0x 靶机渗透
猎荒者
03-01 954
Stand Out , Fit In 环境准备 Kali Linux(10.10.16.128) Billu_b0x 虚拟机 NAT 网络连接 主机渗透 1. 主机发现 nmap -sP 10.10.16.0/24 2. 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.143 发现靶机开放 80 ,22 端口 3. 目录爆破 ① common.tx...
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3948
CTF综合靶场渗透系列-Billu_b0x
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2345
VulnHub靶场渗透实战11-Billu_b0x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值