红队Billu_b0x靶场讲解

已于 2024-07-11 22:41:40 修改
阅读量268 收藏 5
点赞数 6
文章标签: 网络安全
于 2024-06-26 09:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52732967/article/details/139975730
版权

红队Billu_b0x靶场讲解

nmap信息搜集小连招

主机发现
在这里插入图片描述
端口扫描
在这里插入图片描述
详细信息扫描
在这里插入图片描述
默认脚本查看漏洞
在这里插入图片描述

分析:上述的信息中,得到的80端口是权重最高的,所以先从网站作为攻击点

在这里插入图片描述
常见的sql注入都试了,进不去。。。。

爆破目录,扩大攻击面
在这里插入图片描述
test这个目录很可疑,谁家正常业务逻辑有这个名字的目录啊
进去看看
在这里插入图片描述
跟我说缺少file参数,这咋肯定是有一个file的数值交互啊。感觉文件包含可能性极大,应该是开发留的测试页面但自己忘记没处理了
试试:
在这里插入图片描述
进不去,再试试post传递
在这里插入图片描述
有用!!!!

赶紧看看index部分的sql语句是怎么构造的

在这里插入图片描述
那么我们现在再次构造sql语句进行绕过
payload:’ or 1=1 – \

屏幕录制 2024-07-11 195954

在这里插入图片描述
这部分有文件上传的业务逻辑,赶紧试试给个脚本

在这里插入图片描述

过不去,看看人家咋写的过滤
在这里插入图片描述
用了mime,整不了…
但是我们有文件包含了,试着给个图片码进行联用
在这里插入图片描述
j3已经传上去了,试试包含它

在这里插入图片描述
发送之前用nc开启监听

在这里插入图片描述

打点成功

提权:
在这里插入图片描述

在这里插入图片描述

接下来正常内核提权就行

这个靶场如果不借助文件包含来看一些后端代码,还真不好突破sql那一步
哥么头铁在那块硬注了好久…

Zack_th
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队评估四靶场
woshicainiao666的博客
02-23 1047
大大滴靶子
Billu_box靶场实战演练
weixin_52049485的博客
01-05 606
部署环境 虚拟机:Kali ip:192.168.202.138 靶机:Billu_box ip:192.168.202.140 信息收集 1、通过nmap扫描发现靶机 ip地址:192.168.202.140 开放了22、80端口 中间件:Apache/2.2.22 (Ubuntu) 操作系统:Linux 2、通过Kali自带的DIRB工具+字典扫描目录 漏洞发现 通过目录扫描发现了phpinfo** phpmyadmin界面,注意的是扫描目录为“phpmy” 发现“file”内容的网址,发现任意
VulnHub靶场Billu_b0x
A_dmin的博客
12-18 1519
VulnHub靶场Billu_b0x emmm,好久没玩靶机实验了,今天玩一下!! 用vm打开靶机,把网络适配改为NAT,然后运行kali和靶机
红队打靶:billu_b0x打靶思路详解(vulnhub)
Bossfrank的博客
07-17 2077
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
第十二篇红队笔记-百靶精讲之Billu_b0x
admin741admin的博客
06-08 214
首先我们,看到22端口是开放的,能确定是linuxPHP默认配置文件是config.inc.php,Linux系统路径结合phpmy,文件应在/var/www/phpmy/下:/var/www/phpmy/config.inc.php 直接查看账户信息。
红队内网靶场
qq_18811919的博客
04-14 2686
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1329
Jarbas靶场演练, 红队渗透必学靶场
如何编写合格的 PoC 领取 Goby 红队专版_goby自定义poc
2401_84253894的博客
04-19 908
仅需编写三个带Exp的PoC即可领取Goby红队版!小手半天抖一抖~红队专版拿到手~如果表哥/表姐也想把自己上交给社区(Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写等文章均可)图片,欢迎投稿到我们公众号,超级内测版等着你们~~~文章来自Goby社区成员:zhzyker,转载请注明出处。下载Goby内测版,请关注公众号:Gobysec网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
ATT&CK红队评估实战靶场
weixin_51151498的博客
09-25 272
域渗透
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
goby红队-x64-2.4.8(win和linux)
05-16
内涵win-linux goby的安全工具 Goby 是一款基于客户端的安全漏洞扫描工具,适用于红队、蓝队或者渗透测试的场景。与同类产品相比,其主要...总体来说,Goby 红队版是一款非常适合红队操作者使用的高效率安全工具,它
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于豪猪优化算法CPO-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
最新发布
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
高分项目-基于SpringBoot框架实现的毕业生信息招聘平台(包含全套源码 + 数据库sql + 论文).zip
07-19
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
Matlab实现鱼鹰优化算法OOA-CNN-LSTM-Multihead-Attention温度预测附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值