Vulnhub靶机：Bellatrix

huang0c

已于 2024-03-03 15:27:43 修改

阅读量625

点赞数 10

分类专栏：靶场文章标签： web安全

于 2024-03-03 15:23:43 首次发布

本文链接：https://blog.csdn.net/qq_48904485/article/details/136432409

版权

本文讲述了在虚拟机环境下，通过Nmap进行信息收集，发现靶机存在的PHP文件包含漏洞，进而利用该漏洞获取SSH反弹shell并提权，最终获取flag的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、介绍

运行环境：Virtualbox

攻击机：kali（10.0.2.4）

靶机：Bellatrix（10.0.2.9）

目标：获取靶机root权限和flag

靶机下载地址：https://www.vulnhub.com/entry/hogwarts-bellatrix,609/

二、信息收集

使用nmap主机发现靶机ip：10.0.2.9

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口：22、80

nmap -A 10.0.2.9 -p 1-65535

在这里插入图片描述

打开网站未发现什么功能点

在这里插入图片描述

查看源码发现隐藏信息，存在一个php文件有文件包含漏洞

在这里插入图片描述

提示说有文件包含漏洞的文件已

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

huang0c

关注关注

10
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Vulnhub靶机：Kioptrix_Level1

qq_48904485的博客

03-12

1179

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1（192.168.56.105）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

Vulnhub靶机：ica1

qq_48904485的博客

01-05

627

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：ica1（10.0.2.5）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/ica-1,748/

参与评论您还未登录，请先登录后发表或查看评论

靶机：Hogwarts: Bellatrix

weixin_50339323的博客

08-03

340

一、信息收集 1、靶机ip nmap 192.168.8.0/24 使用nmap进行扫描，ip地址为：192.168.8.157 2、靶机端口 Nmap -Sv -p- -A -O 192.168.8.157 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.3p1 Ubuntu 1 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.46 ..

Vulnhub靶机——Funbox-1

最新发布

qq_52854348的博客

02-18

867

Vulnhub靶机 FUNBOX-1靶机渗透测试详细流程介绍(附靶机搭建过程)适合新手小白的靶机靶机ip扫描不到 80端口访问不了利用备份文件提权

vulnhub靶机

weixin_43902100的博客

09-28

334

vulnhub靶场：ME AND MY GIRLFRIEND: 1 靶机下载地址：http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境：VMware，kali虚拟机实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131（如果得不到靶机的地址，可能是因为靶机的网卡信息不对参考：https://blog.csdn.net/asstart/article/details/103433065） nmap扫描

Vulnhub靶机

weixin_43902100的博客

09-21

747

Vulnhub靶机渗透测试实战（一）：CHERRY: 1 下载地址：http://www.vulnhub.com/entry/cherry-1,552/ 实验环境：VMware，kali虚拟机将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP，所以靶机的IP为：192.168.46.130 nmap扫描主机，查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80，7755两个端口，进行访问，发现两个

VulnHub靶机-SkyTower

Slow_的博客

02-26

858

VulnHub靶机-SkyTower 下载地址：https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开，网卡配置为桥接任务：提权并获取flag 环境：攻击机和靶机均在192.168.8.0段攻击机：kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权一、信息搜集要想渗透靶机，首先得知道靶机的IP是什么，我们先用nmap探测存活主机。命令：nmap -sP 19

009 - VulnHub靶机：pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权

Windmill_的博客

04-27

1945

pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权

Vulnhub靶机：Kioptrix_Level1.2

qq_48904485的博客

03-14

603

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1.2（192.168.56.106）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

Vulnhub靶机——DC-1

流水不争先，争的是滔滔不绝

04-18

1003

Vulnhub靶机——DC-1，cms（Drupal 7）存在框架漏洞，msf利用框架漏洞拿到普通用户的shell，再通过SUID提权

Vulnhub靶机-PumpkinFestival

ergeLXT的博客

06-28

733

需要修改本地hosts文件之后进行访问，添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件，其中复制了/bin/bash。本机尝试，在本机ftp登录靶机，拿到data，解压，解密到key（2）文件，然后ssh登录。登录名为admin的wp-admin用户，在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外，还有一个NOOOOO目录，继续访问。有一个NO目录，继续访问，经过多次遍历，找到token.txt。

Vulnhub靶机 Lin.security

菜浪马废的博客

04-27

311

给了登录账号直接拿靶机登录第一种方法第二种方法

Vulnhub靶机 FourAndSix2

菜浪马废的博客

09-16

204

目标靶机ip：192.168.80.139 开放nfs 有一个压缩文件里面有id-rsa 但是加密了得到密码：chocolate 用户名：user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.

Vulnhub靶机-Prime1

m0_74855736的博客

03-08

1183

前面目录扫描可以发现有使用WordPress,现在又获得一个密码，这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录，在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的，这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试，最终在index.php获得一个正确的参数是file。主题编辑器，一般来说从主题编辑器容易有有写权限的一些目录，通过遍历来看看哪些目录有写权限。

Vulnhub靶机：LAMPSECURITY_ CTF5

LainWith的博客

12-23

1230

（此系列共5台）发布日期：2009年5月10日难度：初运行环境：VMware Workstation目标：取得 root 权限补充：解压下载得到的靶机，你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。

Vulnhub-靶机-SickOs 1.2

qq_43264813的博客

03-05

424

Vulnhub—靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关文章目录Vulnhub—靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集【步骤一】使用nmap确定目标靶机地址：【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描：【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令

Vulnhub靶机-DeRPnStiNK

ergeLXT的博客

06-28

1100

服务器上有wordpress，打开/weblog/目录，被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件，只能在指定目录下上传下载文件，不可以使用udf。还有一个21端口，尝试登陆一下，使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key，使用stinky用户登录成功。发现ssh不支持密码登陆，只可以通过指纹登陆。

vulnhub靶机-mrRobot

臭nana的博客

05-19

1736

下载地址：https://www.vulnhub.com/entry/mr-robot-1,151/ 描述： Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is

Vulnhub靶机: DarkHole

sszsNo1的博客

07-02

247

Vulnhub靶机: DarkHole如何打靶

vulnhub靶机系列：

09-09

关于Vulnhub靶机系列，我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台，提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞，供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...