2022一次完整的渗透测试-billu bOx

已于 2022-02-04 23:23:31 修改
阅读量1.5k 收藏 7
点赞数 7
分类专栏: 渗透测试 文章标签: 安全 php web安全 渗透测试 安全漏洞
于 2022-01-22 20:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122642919
版权

打开靶场,如图所示。

操作流程1.首先我们先用御剑去扫描这个网站。

2.我们可以看到一些php文件,浏览其中的个txt.php文件。

3.用brup软件进行抓包

4.修改提交方式为post,同时输入file=c.php。

5.打开kali,通过dirb去进行抓包。

扫到了数据库的网站。如图所示。

6.打开数据库后台网站,登陆成功。

7.找到一个账号密码,登陆网站。

8.登陆成功后的界面。

9.上传一个图片木马

10然后打开图片链接

11.打开蚁剑,进行连接

12.上传成功

谈一谈感受:

      这是我第一次进行一次完整的渗透测试。第一次去尝试还不是很熟练,试了很多个方法才成功。尤其是最后上传图片木马后,用蚁剑一直连接不成功。后来通过查资料和朋友讨论后,才成功链接。还是需要自己不断地去努力学习,积累经验。还是那句话,网络安全这一邻域吃经验,时间越久,会的越多。继续努力吧!

保持微笑-泽
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1030
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
渗透测试提权靶场Billu box 刷题记录
Sumarua的博客
12-20 4879
PS:最近项目实在太忙了没时间出文章,拿以前的笔记水一篇吧。 kali渗透综合靶机–Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 信息收集 可利用工具如下 Netdiscover(主机ip收集) Masscan(端口收集) Nmap(服务加端口) netdiscover -i eth0 -r 192.168.9.0/24 sudo masscan --rate=10000 -p0-65535 192.168.9.
billu box渗透测试
win176489的博客
06-13 1065
本地访问目标网站 登陆框上方提示show me your sqlli skills 首先测试sql注入 在username password提交测试注入的参数和利用sqlmap注入都显示无法注入 利用kali的dirb 爆破一下网站的地址 dirb “http://192.168.31.16/” /usr/share/dirb/wordlists/big.txt 得到一个test的地...
Billu_box渗透测试
Darklord.W
04-11 815
Billu_box渗透测试 0x00实验环境 靶机:Billu_boxIP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan 及nmap扫描 进入web界面 首先,扫描web目录: 得到:...
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 632
海贼王渗透靶场
Billu_b0x的渗透测试
Cper的博客
10-26 563
靶场的测试实践和不同思路
Vulnhub靶场渗透Billu_box
paidx0
09-10 296
靶机说明 难度中等 目标:从web应用程序获得 root权限 运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128) 信息收集 常规简单的端口扫描,目录扫描 漏洞挖掘 访问 80端口,打开提示是 SQL注入 简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了 把上面扫出来的目录挨个打开 in.php 里面是 phpinfo() add.php 是一个上传页面 phpmy 是 phpmyadmin登录页 test.php 是一个 测试页面,存
关于小白学习渗透Billu_box过程
梳碧湖的砍柴人
01-06 536
** Billu_box渗透测试 ** 1.实验环境 靶机:Billu_box IP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 1752
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。... Billu Box 2 基
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境中进行虚拟机部署和迁移的重要工具。本篇文章将详细...
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1407
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2536
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1003
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Internxt:适用于Linux开源安全云存储平台
ecscoupon的博客
07-24 1337
有无数的云存储平台为您的文件提供安全可靠的存储空间。可在 Linux 上安装的热门云存储应用程序包括Dropbox、Nextcloud和Google Drive,遗憾的是,后者迄今为止不提供 Linux 客户端。其他自托管选项包括OwnCloud、Pydio Cells、Seafile、Resilio和Syncthing。另一个值得尝试的开源云存储替代方案是Internxt。Internxt总部位于西班牙,是一家总部位于瓦伦西亚的初创公司,创始人为Fran Villalba Segarra。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值