靶场渗透(一)——billu_b0x渗透

最新推荐文章于 2024-05-03 00:17:41 发布
最新推荐文章于 2024-05-03 00:17:41 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/97673656
版权

测试环境


靶机:billu_b0x 打开虚拟机后设为nat模式
攻击机:kali
 

信息收集


• 获取靶机ip
kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改)
获取到的信息:ip192.168.111.128

• 扫描开启的端口
kali: nmap -p1-65535 -A 192.168.111.128
获取到的信息:开放端口22,80

渗透测试


• 根据上面信息搜集得到的80端口开放可以直接访问网站

• 根据提升尝试进行sql注入攻击
测试语句:1' or 1=1 #
1' and 1=1 #
sqlmap: sqlmap -u “http://192.168.111.128” --data “un=admin&ps=admin&login=let%27s+login” --
level 3 --dbms mysql
测试结果都是try again 目前不知道过滤规则暂时放弃fuzz注入

最低0.47元/天 解锁文章
Ramona&
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3688
CTF综合靶场渗透系列-Billu_b0x
2024年最全Web渗透漏洞靶场收集
最新发布
2401_84239625的博客
05-03 999
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场
VulnHub 靶场实战~Billu_b0x
m0_75030189的博客
02-26 960
billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1223
test。
VulnHub渗透测试实战靶场 - Billu_b0x
LYJ20010728的博客
08-04 2107
VulnHub渗透测试实战靶场 - Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权 环境下载 戳此进行环境下载 Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入,将靶机和攻击机的网络连接设置为NAT模式 渗透测试 信息搜集 用Kali中的arp扫描探测一下:sudo arp-scan -l 使用Nmap扫描VMware Network Adapter VMnet8网卡的NAT网段C段IP
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 118
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
虚拟机ovftool- 4.4.0,将.ova转化为.vmx文件小记,导入ova时:未通过 OVF 规范一致性或虚拟硬件合规性检查 原因与解决方法.
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
Billu_b0x靶场复现
蘇同学的安全屋的博客
04-29 474
Billu_b0x靶场复现 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.120.133 kali linux 2020虚拟机,ip地址192.168.120.141 1.信息收集 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141 主机发现
【红日靶场系列】ATT&CK红队评估1
weixin_45632448的博客
07-06 2730
内网渗透学习过程,简单记录一下靶场下载地址: 今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下 分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示: 靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3197
dc-8靶场详细渗透过程
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4385
dc-9靶场详细渗透过程
靶场渗透(一)
明哥哥知识分享
09-21 1644
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
红日靶场
qq_45751902的博客
09-23 812
win7VMnet 1(仅主机):192.168.52.129注:phphstudy需要win7重启才可以打开win7的nat地址需要手工配置(至少我的要这样)win2003VMnet 1(仅主机):192.168.52.141win2008VMnet 1(仅主机):192.168.52.138网络连接状态win7可以ping通所有主机,但是他们ping不通win7的,所以猜测win7开启了防火墙并过滤了ICMP数据包,因此kali用nmap时要使用-sS。
billu b0x靶场渗透测试
L_lemo004的博客
07-12 777
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1405
渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
VulnHub靶场Billu_b0x
A_dmin的博客
12-18 1512
VulnHub靶场Billu_b0x emmm,好久没玩靶机实验了,今天玩一下!! 用vm打开靶机,把网络适配改为NAT,然后运行kali和靶机
【VulnHub】billu_b0x靶场复盘
redwand的博客
01-21 4535
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值