Billu_b0x靶机实验实战演练

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量995 收藏 5
点赞数 1
分类专栏: 学习 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127816754
版权

一、明确目标

Kali : 192.168.119.129

靶机:192.168.119.145

二、信息收集

Nmap 扫描 开放了22 ssh 和 80 http ,操作系统是 linux 。

访问80 端口

访问http://192.168.119.145/c 页面没显示什么内容

Dirsearch 进行目录探测

对状态码 是200 的 目录依次进行访问

这是一个上传文件的页面

主页下的图片信息

看出php 5.3.10-1  ubuntu.3.26 版本

~phpmyadmin 的登录界面

翻译:(“file”参数为空。请在“file”参数中提供文件路径)

三、漏洞验证

尝试使用文件包含的 去查看

下载passwd 文件后打开

对之前的探测到的  192.168.119.145/c 进行查看

空空如也

那就继续在 test.php 进行文件包含 去查看

抓包时 看到了 连接数据库的账号密码

在当初的phpmyadmin 的登录界面 进行账号密码登录

http://192.168.119.145/phpmy/index.php?

这时 在 auth 表下又找到 一组账号密码

账号:biLLu

密码:hEx_it

回到 index 页面 进行 登录

账号:biLLu

密码:hEx_it

登录后的页面

Show users 查看所有用户

Add User 进行 木马图片的上传

写入一句话木马与图片结合生成的图片木马的内容

  图片名: 9.png

看见用户也添加进去了

继续抓包查看 能不能找到图片上传后的位置

原来是将上传后的图片 放在了 uploaded_images 下 ,去访问 这个路径 验证图片确实上传了

通过蚁剑 去连接  看来不可行

四、漏洞利用

那就继续对之前的phpmy 目录进行深入扫描

在phpmy 目录下有一个配置文件

利test.php 页面的文件包含点

抓包

构造post里的请求内容 去看 config.inc.php 的源码

看到了另一组账号密码

五、权限提升

试试通过ssh 远程连接 方式之一的口令登录,只需要一条命令,

~user:root  password=roottoor

命令格式为: ssh 客户端用户名@服务器ip地址

使用whoami 确认当前用户名 ,是root.

恭喜完成 执行关机操作

燕返故人归来
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1280
test。
红队打靶:billu_b0x打靶思路详解(vulnhub)
Bossfrank的博客
07-17 2077
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3780
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机Billu_b0x
最新发布
qq_48904485的博客
03-06 714
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
billu_b0x靶场通关
tpaer的博客
03-03 716
billu_box靶场通关
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
Billu_b0x
PromisingQ
04-01 3429
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
vulnhub靶场,Billu_b0x
kukudeshuo的博客
07-21 707
vulnhub靶场,Billu_b0x 环境准备 靶机下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 攻击机:kali(192.168.58.130) 靶机Billu_b0x(192.168.58.159) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 ...
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2219
VulnHub靶场渗透实战11-Billu_b0x
一次Billu_b0x渗透学习
nini_boom的博客
10-16 1324
一次Billu_b0x渗透学习 这次的Billu_b0x靶场应该说是学习经验,按照大神的流程走了一遍,中间各种扫盲,和学习思路,现在把整体的思路和过程梳理一下。 一、发现IP 虚拟机打开,按照规则所说,NAT模式,没有发现IP 于是ifconfig,找到vmnet8的C段,这里就是虚拟机存在的网段。 nmap -sP 172.16.230.1/24 nmap -sP 是扫描这个C段对pin...
Billu_b0x靶机打靶过程及思路
qq_52610024的博客
05-05 270
后台界面,继续用dirsearch扫描phpmy目录,查看config.ini.php文件,拿到root账号密码,用root账号。4.查看c.php得到数据库账号密码,访问phpmy.php,是phpmyadmin,拿账号密码登录成功进入php。4.使用dirsearch进行路径爆破,访问add.php,发现存在图片上传的点,通过对add页面功能的。再次上传尝试执行看是否能执行图片里面的代码,发现反弹成功,拿到shell,对shell进行常规的。or%200%3d0%20#%5c登录进入后台。...
Billu_bOx靶机实战测试
yuchen的博客
01-06 1485
部署环境 虚拟机:VMware 16 Pro 网络环境:NET模式 ip获取方式:自动获取
Billu_b0x 靶机
m0_60945802的博客
04-18 2119
靶机Billu_b0x
靶机实战(billu)
weixin_45605313的博客
06-01 455
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
kali渗透综合靶机(八)--Billu_b0x靶机
WY92139010的博客
05-13 841
kali渗透综合靶机(八)--Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.160...
【渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1443
【渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
靶机渗透学习----Billu_b0x
qq_42133828的博客
06-07 2904
靶机下载地址及安装环境 靶机下载地址:https://download.vulnhub.com/billu/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.133(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机: nma...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值