billu_b0x2 靶机渗透实战

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量696 收藏
点赞数 1
分类专栏: 渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n5xxxx__zy/article/details/97038911
版权

目标靶机ip:192.168.146.140, 目的是获得root权限
在这里插入图片描述
1.信息收集
开放了四个端口 22 80 111 8080
在这里插入图片描述
80端口用Drupal框架搭的站
用dirb扫一下目录
在这里插入图片描述
很多目录 进去看看有没有有用的信息
在这里插入图片描述
在这里插入图片描述

这东西不知道干嘛用的 先留着
目录跑了半天终于跑完了发现了一个页面
在这里插入图片描述

去查查Drupal8.3.5有没有可以利用的漏洞
打开神器 search drupal
在这里插入图片描述
drupalgeddon2远程任意代码执行漏洞, 利用模块
在这里插入图片描述
首先看一下内核版本选择什么方法进行提权
在这里插入图片描述
内核是4.4的 利用“脏牛”提权失败,利用其他内核漏洞提权同样失败
这里换一种方法, 利用环境变量提权
—>搜索setuid位二进制文件
在这里插入图片描述
—>切到/opt目录查看权限
—>用strings查看一下s
—>发现他在使用scp命令,具有root权限,但没有指定root下某一个绝对文件
—>此时应该可以添加一个假的scp
在这里插入图片描述
—>在tmp目录下,创建一个scp脚本,并赋予他可执行权限
—>在真实的scp 运行环境变量放到tmp目录下
—>运行一下s文件,提权成功!
在这里插入图片描述

n5xxxx__zy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透学习----Billu_b0x
qq_42133828的博客
06-07 2907
靶机下载地址及安装环境 靶机下载地址:https://download.vulnhub.com/billu/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.133(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机: nma...
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1097
测试环境 靶机billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
qq_35664104的博客
10-03 1671
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP win7: 192.168.31.44 kali: 192.168.31.17 靶机: 192.168.31.132 信息搜集 主机发现得到靶机ip,接着进行端口扫描 nmap -sV -A -p- 192.168.31.132 开放了22, 80,
渗透靶机测试--billu_b0x2--学习笔记
Sacrifice_li的博客
05-14 930
最近找了几个渗透靶机来玩玩,主要目的是为了获取root权限。这次的靶机名字是billu_b0x2,下载地址 攻击机ip:192.168.6.128 靶机 ip:192.168.6.132 1.打开目标靶机,正常用nmap扫描一下目标靶机的ip, 使用命令 nmap -sP 192.168.6.0/24 可以找到目标靶机的ip地址为192.168.6.132 2.寻找靶机开放端口 使用命令 nmap -p- -A -T4 192...
[ 转]渗透测试实战-billu b0x2靶机入侵
zgy956645239的博客
03-01 824
billu b0x2靶机 老规矩 nmap 开路 通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上 访问如图: 看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图: 发现有漏洞,调用模块输入ip和payload,如图: 成功拿下shell。。。。 如图:...
红队打靶:billu_b0x打靶思路详解(vulnhub)
Bossfrank的博客
07-17 2187
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1302
test。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3825
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机Billu_b0x
最新发布
qq_48904485的博客
03-06 730
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Billu_b0x内网渗透-vulnhub
qq_35664104的博客
09-25 1664
个人博客:点我 本次来试玩一下vulnhub上的Billu_b0x,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP Billu_b0x:192.168.31.190 Kali: 192.168.31.17 Win7: 192.168.31.168 信息搜集 端口扫描发现开放了80和22端口 nmap -sV -A -p- 192.168.3
靶机渗透【billu_b0x】
学信安技术 卫国家之门
01-10 7395
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 1952
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 151
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
Billu_b0x的渗透测试
Cper的博客
10-26 567
靶场的测试实践和不同思路
billu_b0x靶场通关
tpaer的博客
03-03 724
billu_box靶场通关
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- Vulnhub提供了多个渗透测试环境,如Breach1.0, Billu_b0x, Bulldog1等,用于实践和提升渗透测试技能。 - 靶场涵盖了多种漏洞类型,包括文件包含、SQL注入、文件上传等,模拟真实环境下的安全挑战。 通过上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值