Billu_b0x靶机之SQL注入(SQLMAP跑步出来)、文件包含漏洞、文件上传漏洞、任意文件下载、源码审计、内核漏洞提权

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量208 收藏
点赞数
分类专栏: 渗透测试 打靶 web安全 文章标签: sql 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/130750513
版权
打靶 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
渗透测试
10 篇文章 0 订阅
订阅专栏
web安全
6 篇文章 0 订阅
订阅专栏
该文章详细描述了对一个名为Billu_b0x的靶机进行的安全渗透过程,包括尝试SQL注入(尽管SQLmap未能成功),利用文件上传漏洞插入图片马,通过文件包含实现远程控制,以及针对3.13.0-32内核的提权技巧,最终成功获取root权限。
摘要由CSDN通过智能技术生成

靶机: https://download.vulnhub.com/billu/Billu_b0x.zip

难度: 中(两种攻击路线)

目标: 取得 root 权限

涉及攻击方法:

  • 主机发现
  • 端口扫描
  • WEB信息收集
  • SQL注入(SQLMAP跑不出来)
  • 文件包含漏洞
  • 文件上传漏洞
  • 任意文件下载
  • 源码审计
  • 内核漏洞提权

sql注入(SQLmap跑不出来)

密码文件:/usr/share/seclists/Fuzzing/SQLi/Generic-SQLi.txt

用户名,burp自带的sql模糊测试

万能密码登录匹配成功并登录

文件上传绕过

文件头部改为:GIF89;

上传a.png的图片马

尝试图片马解析

文件包含

尝试远程文件包含

本地文件包含尝试

尝试上传反弹shell的php文件

文件路径:cd /usr/share/webshells/php

反弹shell成功

内核漏洞提权(3.13.0-32)

搜索

searchsploit 3.13.0

提权利用步骤

启动http服务,让靶机下载

编译输出成二进制文件提权成功

方法二:

在/test目录,将get请求更改为psot

burp右键,更改请求方式

白冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-SQL注入漏洞逻辑分析
CS_DDN的博客
05-23 195
SQL注入漏洞逻辑分析
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
05_靶机Billu_b0x改版:任意文件下载文件包含,图片马shell反弹,内核提权
Hack word
04-12 495
1、本次渗透靶机基于网络上的靶机有改动的地方,参考了一些大佬的文文章很受用也学到了新奇的知识:利用任意文件下载漏洞得到数据库账户,进入phpmyadmin后台得到用户账户,尝试木马写入,无果创建账户进入网站后台,万能密码绕过登录利用文件包含与图片马拿到Webshell与会话shell利用Linux内核版本漏洞提权2、有一处知识点是之前没有见过的:写入php木马建立反弹会话shell。
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法
qq_58018041的博客
05-22 867
在kali中使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali中原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。
关于sqlmap 新版本1.5.10.13不出数据 问题的解决
keaidxxn的博客
10-11 2382
关于sqlmap 新版本1.5.10.13不出数据 问题的解决 刚开始数据库 首先运行命令: python3 sqlmap.py -u http://192.168.81.211/sqli-labs/Less-3/?id=1 --dbs 得到以下数据: 这里刚开始以为是系统相关的防护,就没有在意。 某个数据库下面的表名 运行命令: python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-3/?id=1 -D security --tables 发
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
3. 检查并重新获取OVF或OVA文件:确保文件完整无损,可以从源处重新下载。 4. 使用ovftool的命令行选项调整导入参数:ovftool提供了丰富的命令行选项,如`--noSSLVerify`(跳过SSL验证)或`--powerOn`(导入后自动...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1210
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内出来,要不然过期了就不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
简明SQLmap暴库
热门推荐
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 爆破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 4074
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
sqlmap问题及解决办法
启航之路
05-24 1万+
真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。 事情是这样子的: 利用sqlmap对DVWA中Low进行SQL注入 输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1 报错:不可注入…提示 后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行) 吐了呀,一直以为环境有问题,sqlmap和python又重装了一遍。 然后用kali虚拟机注入,都一样结
Vulnhub靶机Billu_b0x
最新发布
qq_48904485的博客
03-06 742
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
sqlmap请求头慢解决方法
q124546427的博客
07-24 927
sqlmap请求头慢解决方法
明明有注入,工具就是不出来,你说虐不虐,你就说虐不虐
chengman3837的博客
01-04 1182
事情是这样的,上次记得哪个表哥在坛子里发了99999。。。。(此处省略n个9)注入点,我兴致冲冲的下载下来,发现随便打开一个都是 然后我的心情是这样的: 但是看到999999。。。(此处省略n个9)的注入点,直接扔了也怪可惜的,写一个python脚本一下,response响应码只...
sql注入绕过之sqlmap的数据包换行问题
f0ng的博客
04-26 1519
配合autoDecoder绕过waf
【网安神器篇】——Sqlmap详解
Demo不是emo的博客
01-13 1万+
sqlmap源码阅读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值