vulhub/Billu_b0x靶机----练习攻略

已于 2025-03-18 19:29:31 修改
阅读量1.1k 收藏 21
点赞数 25
分类专栏: 个人分析总结 文章标签: web安全 文件上传漏洞
于 2025-03-18 19:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65379983/article/details/146332121
版权

1.Billu_b0x靶场下载链接:

https://download.vulnhub.com/billu/Billu_b0x.zip

2.下载后,解压出ova文件,直接拖至VMware中,重命名和选择存储位置,点击导入,报错点击重试即可。修改网卡为NAT模式。

打开靶场

3.   打开kali,扫描网络主机,找到靶机ip

先查出kali的ip

nmap扫描同C段的主机,nmap 192.168.182.1/24

发现该靶机ip为:192.168.182.160   开启22  ssh端口、80 

4.   80端口开启, 物理机浏览器访问靶机ip,查看网页

5.  kali的1dirb扫描敏感目录

6.  逐个查看扫描出的各个可用地址

(1).../add   发现有上传文件页面,需要找寻查看上传文件的存储位置

选择一张图片上传,无结果提示

(2).../c    无页面显示

(3).../head     是背景图

(4).../in    发现phpinfo()  信息

(5).../index      .../index.php  均为默认网页 

(6).../panel 是302  重定向跳转至默认页面

(7).../show    无页面

  (8) .../test      页面显示    file参数为空,参数可控  存在注入问题

7.  尝试注入

(1)url进行get传参

test?file=/etc/passwd        查不到         换成file=../../../../../etc/passwd 无结果

(2)get方式不行,换post请求  

使用BurpSuite抓包改,或者使用curl直接post提交。

kali输入:curl -d "file=/etc/passwd" http://192.168.182.160/test 

发现shell为/bin/bash,即可用账号为root和ica

8.  使用test的file参数查看index.php默认页面的源代码

(1)scurl -d "file=index.php" http://192.168.182.160/test 

发现头部包含c.php文件和head.php文件

还找到login登录的判断语句,发现pass使用了\ 拼接 ,而uname拼接了‘\’, 代替了单引号闭合数据的作用。

(2)考虑使用\进行闭合数据来注入

回到登录界面,进行注入

uname:or 1=1 #\       password:\       登录成功

进入panel.php

8.  Show Users  点击 continue,看到两个User和对应的两张照片

9. 文件包含查看c.php源代码  

发现一个SQL的用户名和密码  billu   b0x_billu,但暂时未发现可利用的页面。

10. 写一个图片马木马文件上传

选择“Add User“,点击continue,出现上传页面

上传一个php空文件,提示:只有png、jpg、gif文件才能上传

写一个图片马木马文件保存为1.jpg。

上传该jpg文件, name、address、ID 任意写。

在点击upload之前,记得BP捕个包,记下Cookie值。

Cookie值:PHPSESSID=8736797tsmopjhlpke7r54u7q5

点击放行,关闭拦截,页面显示上传成功

11.访问上传的木马文件

点击Show Users--continue,发现上传的记录,在该图片上右击鼠标,在新标签页打开。

http://192.168.182.160/uploaded_images/1.jpg  木马文件访问路径

文件包含条件不满足,无法解析文件,另寻他法

12. 回到panel.php页面,BP抓包

开启BP和浏览器代理,选择 Show Users,点击continue抓到包 

发现load的值为show,改为我们的图片马的路径。发现页面显示出:GIF89a,代表php代码执行

13.尝试蚁剑连接

直接使用该页面url和cmd,无法连接,点击左下角的“请求信息”。

还记得,我们上面保存了一个上传文件时的Cookie值:PHPSESSID=8736797tsmopjhlpke7r54u7q5

以及上一步捕包中,load和continue值,

分别为:uploaded_images/1.jpg、continue。请求包中,一个Head,两个请求体

点击Body添加第二个Body。 分别输入值。点击测试连接,显示成功。

点击添加,连接成功。双击可查看目录

本次练习,靶场仅做到获取shell的部分。其他操作,请参考其他完整的攻略。

对于每位读者,希望可以帮助到你们。

                                                                                              ---------------------2025/3/18  19:24

[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3510
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
kali渗透综合靶机(八)--Billu_b0x靶机
WY92139010的博客
05-13 892
kali渗透综合靶机(八)--Billu_b0x靶机 靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.160...
Vulhub-Billu_b0x靶机通关
Aiwin的博客
03-29 663
Vulhub-Billu_b0x靶机通关
Billu_b0x靶机
ybkj6666的博客
07-15 1151
使用arp-scan 生成网络接口地址来查看ip输入命令:可以查看到我们的目标ip为192.168.187.153。
Billu_b0x靶机实验实战演练
lianliandad的博客
11-12 1095
好好学习
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_80358831的博客
12-01 929
Vulnhub靶机 Billu_b0x(渗透测试详解)
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2683
VulnHub靶场渗透实战11-Billu_b0x
#靶机#---Billu_b0x 靶机
2201_75578072的博客
10-22 246
包含网站文件,看看有没有什么敏感信息,发现包含c.php时,得到数据库用户名密码 billu b0x_billu。通过查看数据库中的内容,发现user/passwd字段的内容,应该是前端登录的账密。/index.php 发现一个登陆页面,使用sqlmap梭哈,没有漏洞。抓包查看响应,使用GET传递参数失败,使用POST传参成功。访问 /test 路径,可能存在文件包含漏洞,拼接/phpmy/ ,访问到了数据库登陆页面。发现了一个可以上传文件的位置 /add。在页面点点点,发现文件上传的功能点。
【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1163
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 945
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
网络安全-第八阶段渗透测试阶段-第1章渗透系统安装和靶场部署
m0_52695630的博客
04-17 485
windows安全中心:添加排除项,避免被windows自带的杀毒给删掉。
人工智能与网络安全:AI如何预防、检测和应对网络攻击?
最新发布
HUIBUR的博客
04-17 607
AI正在引领网络安全的未来,通过行为建模与风险预测,行为模式偏离常规的用户或设备将触发风险预警,漏洞扫描和自动修复将发现高危漏洞并智能匹配补丁或优化建议,帮助企业提前识别潜在风险。AI在钓鱼攻击识别方面也表现出色,使得网络防御更具针对性。
【网络安全】谁入侵了我的调制解调器?(二)
等风来
04-16 390
在向Cox报告漏洞后,他们调查了这个特定的漏洞是否曾经被恶意利用,并发现没有滥用的历史(我发现漏洞的服务在2023年上线,而我的设备在2021年就已经被攻破)。他们还告诉我,他们与DigitalOcean IP地址没有任何关联,这意味着设备肯定被黑客攻击了,但并不是通过我在这篇博客中披露的方法。我仍然非常好奇我的设备是如何被攻破的,因为我从未让我的调制解调器在外部可访问,也没有在我的家庭网络中登录该设备。
系统与网络安全------弹性交换网络(1)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-16 532
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
计算机网络中科大 - 第7章 网络安全(详细解析)-以及案例
专研计算机网络,数据通信,网络安全,系统集成
04-16 943
核心技术说明加密算法认证机制Nonce、防重放攻击、数字签名报文完整性哈希算法、MAC、数字签名密钥管理KDC、CA、证书链网络安全措施防火墙、IDS、ACL、分组过滤实践协议攻击防御窃听、重放、IP欺骗、DoS及其防范措施。
【网络安全】谁入侵了我的调制解调器?(一)
等风来
04-16 266
由于这些域名数量庞大,格式一致,并明显具有算法生成的特征,他们推测这些域名很可能是恶意软件使用的 DGA(域名生成算法)。这种技术通常用于不断变化 C&C(指挥控制)服务器的域名,以避开检测和封锁。
Web安全和渗透测试--day6--sql注入--part 1
qq_73704466的博客
04-17 1052
SQL 注入(SQL Injection)是一种常见的网络安全攻击方式,攻击者通过在 Web 应用程序中输入恶意的 SQL 代码,绕过应用程序的安全机制,对数据库进行未授权的访问和操作。
billu_b0x下载百度
03-19
好的,我需要处理用户关于下载billu_b0x的请求。首先,用户提到想通过百度网盘下载这个资源,并引用了某个参考来源。根据引用内容,用户可能已经有一个百度网盘的链接,但需要提取码wxhn。不过,我需要验证这个链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值