靶场渗透(一)——billu_b0x渗透

最新推荐文章于 2024-08-21 13:48:49 发布
最新推荐文章于 2024-08-21 13:48:49 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/97673656
版权
本文介绍了对靶机billu_b0x的渗透测试过程,包括信息收集、端口扫描、SQL注入尝试、目录爆破、文件包含漏洞利用等步骤。通过对test.php的文件包含攻击,获取了网站源码,最终通过多种方法获取了shell,展示了渗透测试的多元策略。
摘要由CSDN通过智能技术生成

测试环境


靶机:billu_b0x 打开虚拟机后设为nat模式
攻击机:kali
 

信息收集


• 获取靶机ip
kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改)
获取到的信息:ip192.168.111.128

• 扫描开启的端口
kali: nmap -p1-65535 -A 192.168.111.128
获取到的信息:开放端口22,80

渗透测试


• 根据上面信息搜集得到的80端口开放可以直接访问网站

• 根据提升尝试进行sql注入攻击
测试语句:1' or 1=1 #
1' and 1=1 #
sqlmap: sqlmap -u “http://192.168.111.128” --data “un=admin&ps=admin&login=let%27s+login” --
level 3 --dbms mysql
测试结果都是try again 目前不知道过滤规则暂时放弃fuzz注入

最低0.47元/天 解锁文章
Ramona&
关注
专栏目录
Billu_b0x渗透测试
Cper的博客
10-26 605
靶场的测试实践和不同思路
Billu_b0x渗透测试
ITgougou_的博客
11-02 372
这里挂马没效果,导致nc无法连上 于是换了种思路 想到之前爆出的路径,也就是phpadmin里的配置文件中 /var/www/phpmy/config.inc.php里爆出root用户和密码 ssh连接 拿到shell ...
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3980
CTF综合靶场渗透系列-Billu_b0x
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
最新发布
dzqxwzoe的博客
08-21 961
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
vulnhub靶机渗透 Billu_b0x
RestoreJustice的博客
03-18 399
尝试包含/etc/passwd文件,GET方法无法访问,使用POST成功下载passwd文件。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。访问发现add.php是一个文件上传页面,无论上传什么文件都提示选择图片上传,哪怕是上传的图片,推测应该是后端没做相应处理,用来干扰的空壳文件。网页登录,进入主页发现有显示用户和添加用户,且添加用户可上传头像,头像图片保存在/uploaded_images/目录。
vulnhub靶机Billu_b0x渗透测试
Long_gone的博客
10-11 505
打开靶机后先扫描靶机IP: netdiscover 确定靶机IP后扫描端口开放情况: nmap -sV -A -p 0-65535 192.168.34.163 可以看见有22和80端口开放,然后访问页面看一下: 是一个登录界面,然后扫描一下目录看看有扫描东西: dirb http://192.168.34.163 dirb http://192.168.34.163 -X .php...
billu_b0x靶场通关
tpaer的博客
03-03 775
billu_box靶场通关
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 432
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1054
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3313
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Web渗透漏洞靶场收集
05-14 1096
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路...
渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1474
渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
靶场渗透(一)
明哥哥知识分享
09-21 1720
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
VulnHub渗透测试实战靶场 - Billu_b0x
LYJ20010728的博客
08-04 2214
VulnHub渗透测试实战靶场 - Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权 环境下载 戳此进行环境下载 Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入,将靶机和攻击机的网络连接设置为NAT模式 渗透测试 信息搜集 用Kali中的arp扫描探测一下:sudo arp-scan -l 使用Nmap扫描VMware Network Adapter VMnet8网卡的NAT网段C段IP
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1100
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
billu_b0x 靶机渗透实战
n5xxxx__zy的博客
07-23 1094
这啥 我咋能知道账号是啥 1、信息收集 由于kali是137 那么142肯定是你了 或者----->arp-scan -l 主机探测: 访问80端口 尝试注入: 他竟然暗示我展示我的注入skill 没办法了不能在低调下去了 尝试了常见弱口令, 万能密码 发现它把单引号过滤掉了 怎么办 扔sqlmap跑post 以前都是跑GET,怎么跑POST呢? (1)就是让sqlmap去自...
WEB网站渗透靶场
2301_76786857的博客
12-22 838
web网站中一些常见靶场
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2368
VulnHub靶场渗透实战11-Billu_b0x
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值