【VulnHub靶机渗透】三:Billu_b0x

最新推荐文章于 2023-11-09 12:45:41 发布
VIP文章 最新推荐文章于 2023-11-09 12:45:41 发布
阅读量881 收藏 1
点赞数 5
分类专栏: # VulnHub综合靶机 文章标签: Billu_b0x vulnhub 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105267612
版权

VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。

文章目录

一、相关简介

靶机:

该靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。

  • 名称:Billu_b0x
  • 系统:Linux Ubuntu(32位)
  • 难度:中级
  • 目标:利用Web应用程序进入系统并提权至root权限
  • 软件包:Apache、PHP、MySql

环境:

  • 靶机:Billu_b0x——192,168.11.22
  • 攻击机:Kali——192.168.11.11
  • 工具:Nmap、dirb、NetCat(nc)、BurpSuit、Sqlmap、whatweb、Xshell等

流程:

  1. 信息搜集
  2. 逐一服务进行渗透

二、信息搜集

注:(信息搜集也包含在渗透测试里边,但是为了过程更加直观,我将信息搜集单独写出来,望悉知)

nmap进行主机端口信息扫描

nmap -sS -Pn -T4 -sV -O 192.168.11.22

在这里插入图片描述
使用 whatweb 识别 Web 指纹信息

whatweb -v -a 3 192.168.11.22

在这里插入图片描述
使用dirb爆破Web目录
在这里插入图片描述
通过扫描大致得到以下信息:

  • 目标IP:192.168.11.22
  • OS:Linux(Ubuntu)
  • 22端口:ssh,OpenSSH
  • 80端口:http,Apache 2.2.22

访问扫描到的Web路径,得到以下信息:

  • http://192.168.11.22/add:上传文件
  • http://192.168.11.22/in:phpinfo函数
  • http://192.168.11.22/index.php:登录界面
  • http://192.168.11.22/phpmy/:phpmyadmin
  • http://192.168.11.22/test:文件参数
  • http://192.168.11.22/c:空页面
  • http://192.168.11.22/cmd:空页面
  • http://192.168.11.22/head:空页面
  • http://192.168.11.22/panel:空页面
  • http://192.168.11.22/shell:空页面
  • http://192.168.11.22/show:空页面
  • http://192.168.11.22/server-status:权限不足
  • http://192.168.11.22/cgi-bin/:权限不足
  • http://192.168.11.22/index:登录界面,同 ./index.php
  • http://192.168.11.22/uploaded_images/:图片文件夹

三、渗透步骤

1、ssh账户爆破

1)爆破并连接ssh服务

首先试一下22端口爆破

hydra -L /usr/share/wordlists/uname_passwd/adminUser.txt -P /usr/share/wordlists/uname_passwd/adminPsd.txt -vV -t4 192.168.11.22 ssh

字典文件如下,是一个我经常用的小字典:
在这里插入图片描述
妈耶,直接爆出了账户:root,

最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub靶机Billu_b0x
千寻的博客
07-21 494
文章目录第一部分 靶机说明靶机地址靶机说明目标环境搭建第二部分 信息收集第一步 主机扫描第二步 端口扫描第步 访问80端口第部分 漏洞查找和文件包含利用漏洞挖掘思路第一步 扫描目录第二步 访问 /add第步 访问test第四步 尝试文件包含第五步 使用post方法读取文件,进行代码审计第六步 in.php文件第七步 使用密码登陆数据库第四部分 通过文件上传获取shell第一步 登陆web界面第二步代码审计第步 查看图片,存在目录浏览第四步 文件上传第五步 上传cmd命令来执行图片马第六步 cmd的利
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
uname命令 linux,Linux系统调用--uname()函数及系统下的uname命令
weixin_42365604的博客
05-01 468
uname系统调用】功能描述:获取当前内核名称和其它信息。用法:#include/* Put information about the system in NAME. */extern int uname (struct utsname *__name) __THROW;参数:__name:指向存放系统信息的缓冲区,原型如下/* Structure describing the system...
Linux中PATH的一些常见错误
最新发布
qq_41452177的博客
11-09 221
2、命令 ‘protoc’ 可在 ‘/usr/local/bin/protoc’ 处找到,由于/usr/local/bin 不在PATH 环境变量中,故无法找到该命令。1、命令 ‘uname’ 可在 ‘/bin/uname’ 处找到,由于/bin 不在PATH 环境变量中,故无法找到该命令。命令 ‘ls’ 可在 ‘/bin/uname’ 处找到,由于/bin 不在PATH 环境变量中,故无法找到该命令。解决方案:在Terminal下: export PATH=“$PATH:/usr/local/bin
记一次靶场实战【网络安全】
kali_Ma的博客
01-05 8517
可以得到靶机开放了22和80端口,使用的是Apache2.2.22和Ubuntu,内核是Linux3.2-4.9。 接下来用御剑暴破下目录。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3580
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1170
test。
红队打靶:billu_b0x打靶思路详解(vulnhub
Bossfrank的博客
07-17 1172
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Billu_b0x渗透测试
Cper的博客
10-26 533
靶场的测试实践和不同思路
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 1832
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
靶机渗透billu_b0x
学信安技术 卫国家之门
01-10 6836
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
(Vulnhub练习)-- billu: b0x渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-28 367
(Vulnhub练习)-- billu: b0x渗透实战 下载地址 http://www.vulnhub.com/entry/billu-b0x,188/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.156 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 102
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 3994
dc-9靶场详细渗透过程
VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1030
靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值