Vulnhub_Beelzebub

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量205 收藏
点赞数
文章标签: linux 安全 java python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/121072954
版权

1a74b32b93770813476b65bd62fdaaee.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

kali:192.168.3.99
DOUBLETROUBLE:192.168.3.98

信息收集

使用nmap扫描目标主机发现开放了22、80两个端口

nmap -A -p- -T4 -v 192.168.3.98

06dea16ca284729addf1d4c79c643481.png
访问80端口页面,发现是Apache的默认页面
c9a2842f7d37dd9d50d59a9ade2162ca.png
查看我网页源码也没有获取到有价值的信息
d08fecf2b40aa8d7d10f1661300ce0e3.png
扫描网站目录发现有两个目录

dirb http://192.168.3.98 /usr/share/wordlist/dirb/big.txt

ec33d1eaac1dad91d242203290118e68.png
访问发现phpmyadmin可以访问,但JavaScript访问是403
716d49f106eeb50ce1a8810add56aa7d.png
f42b3ab6b7bc89069d58ba6603fadeee.png
尝试使用phpmyadmin的完成密码进行登录,但发现配置了禁止空密码登录
1835873c180b0f454450099824a4490d.png
再次对phpmyadmin的路径进行扫描,发现setup返回401
93494ffe0c321e104034686335a2bf1a.png
访问目录发现需要输入用户名密码才能访问
2816ca5913d87fb9ca32ec56801f72e7.png
然后再次对网站进行扫描,发现了index.php和phpinfo页面

dirb http://192.168.3.98 /usr/share/wordlists/dirb/common.txt

a2412148f09ee4d96302428208950738.png
访问index.php,发现页面虽然返回404,但是在源码页面有提示
a4048cacbdffc8a74c4aadfb29b1dce6.png
将beelzebub计算为md5后进行访问
9b0608540a7a7f96fbd426a3e0d6712e.png
1325e9dcf867895ec8aec96855f01d80.png
然后继续对目录进行扫描发现这是一个wordpress的网站
334105e79be311a2b1bb7c090927393d.png
fc07d7ad05f784efaf76e8b62d511a87.png
然后再对该路径进行扫描,发现一个license文件

dirb http://192.168.3.98/d18e1e22becbd915b45e0e655429d487 ctf.txt

00284becec6c934a2ac5ae42b8c3ae4a.png
打开看到是Wordpress的license文件
0cf0137514b5b6fb7cf2e25653654c63.png
确认网站是由wordpress搭建的后,使用wpscan进行探测

wpscan --url http://192.168.3.98/d18e1e22becbd915b45e0e655429d487 -e u,vp,vt --ignore-main-redirect --force --api-token=CPW3eAuFryesRaR******9A2tDKmQ5nSWPP2DZkfaXk

44e2509183414cf94b5b9343a016893a.png
通过扫描发现上面两个漏洞和一个上传路径
8ffe5b0b4a46b83d6a79fc1caef632c8.png
访问Talk_To_VALAK发现下面的页面
d969daff2e3d1117c3c7de7f838f555a.png

GETSHELL

在我们随便输入一下字符的时候查看network中的数据包发现有password字段
a3f07ac2ac0f1c8e3c92dc6113f4127c.png
查看之前wpscan的扫描记录,发现这个网站存在两个用户
c00b5aed49ff5ce0571a56b3fd8f31cd.png
我们使用该密码成功ssh登录进了的krampus账户
ed04cfa4d82a7c975dca23aa791822d2.png
在krampus的Desktop目录下发现了一个user.txt
09dfd916d99da94632f872b5a0eb2b41.png

提权

查看历史执行过的命令发现了下载过一个exp
acb59ce17238cd688337d5809b2669b4.png
下载后发现是一个Server-U的漏洞利用脚本
0ed2289168b44881bcd551a87d8fab1a.png
然后查看进程发现服务器运行着Server-U并且是Root权限
20181fe06efdf67bbf47ea951bbaf10e.png
使用gcc编译exp并执行后获取到root权限
e27a4cbe91d895e24282e6f5361e1723.png
最后进入root目录查看flag
c79c5eae1d72451aef3c154f882a5251.png

加入我的星球

39c90629a9f36e9ce089add6d700e8aa.png

下方查看历史文章

1837f5f2814c730b98d5ad35d7a68514.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

cd9119099f00e188eebb064410e8f3fb.png

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(Vulnhub靶场)BEELZEBUB: 1 write up
weixin_44588899的博客
05-24 460
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.134 信息搜集 nmap -T4 -p- -A 192.168.220.134 发现开放22、80端口, 打开web页面发现是apache默认页面,直接dirb扫描一下目录 dirb http://192.168.220.134 .
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
VulnHub日记(十三):Beelzebub:1
Dawn_Xi的博客
10-12 596
靶机介绍 虚拟机链接:Beelzebub: 1 ~ VulnHub 参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.60.130 目的机ip:192.168.60.131 netdiscover找到ip netdiscover -r 192.168.60.0/24 nmap扫描开放服务端口 nmap -A 192.168.60.131 访问80口,dirsearch枚举..
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 234
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
【Vulnhub靶场】BEELZEBUB: 1
DG_s1mple
03-25 4040
环境准备 下载靶机导入到vmware 靶机的IP地址为:192.168.2.22 攻击机IP地址为:192.168.2.18 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着 ) 我们访问一下他的网站看看 是默认网页,我们使用工具扫描一下 我们挨个访问一下,先访问一下index.php 发现apache跟刚刚不一样,为2.4.30,猜测可能是自己写的页面,我们查看一下源代码 My heart wa
【VulnHub靶场】——BEELZEBUB: 1
热门推荐
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub中Beelzebub靶机
woshicainiao666的博客
02-06 874
通过上面的gobuster扫描,扫到word press框架,然后使用wpscan扫描报错,且访问页面,会重定向到192.168.1.6的网页中。随便输入一个名字,在返回的request包中,包含password:M4k3Ad3a1。查看.bash_history,看到提权的方法。
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
右键菜单添加“打开cmd” reg文件
05-12
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能...from:https://blog.csdn.net/Mr_BEelzebub/article/details/78776104
别西卜
02-18
别西卜(Beelzebub)项目可能是用Go语言编写的一个工具或框架,它的具体功能和用途没有在提供的信息中明确指出。通常,开源项目会有一个master分支,对应的是项目的主线开发,包含最新的稳定代码。"beelzebub-master...
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 193
【代码】建立共享linux第三方软件仓库。
【Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1020
主要介绍Cmake的安装方法,及自己安装的过程
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 644
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 893
命令
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 609
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux_实现简易日志系统
安权_code的博客
07-07 1002
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 886
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
Linux修改配置文件后无法使用命令或无法进入桌面
weixin_62799021的博客
07-08 287
如果你是修改了配置文件,如重启无数次发现无法进入桌面,,怎么造成的怎么改就行了以下方案需要root。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值