渗透靶场——Vulnhub:Billu_Box

已于 2022-02-25 17:12:12 修改
阅读量1k 收藏 6
点赞数 3
分类专栏: 渗透测试 文章标签: 渗透测试
于 2022-02-25 17:01:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123135898
版权
本文介绍了在Vulnhub的Billu_Box渗透靶场中,通过Nmap扫描存活主机,发现22和80端口。80端口存在SQL注入嫌疑但未成功,后续利用dirb扫描目录,找到文件上传和信息泄露漏洞。通过文件包含和源码审查,获取数据库配置并利用phpmyadmin登录。最终,利用Ubuntu 12.04的权限覆盖漏洞提权并完成靶场挑战。
摘要由CSDN通过智能技术生成

部署环境:

提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。

Kali机ip地址:192.168.40.129

靶机ip地址:192.168.40.149

首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。

nmap探测存活主机

Nmap -sn 192.168.40.0/24

Netdiscover探测存活主机(时间会有点长)

netdiscover -i eth0 -r 192.168.40.0/24

arp-scan探测存活主机

arp-scan -l

接下来找到靶机ip地址后,开始进行正式的信息收集

先用Nmap 扫描一下端口号

发现一个22端口还有一个80端口,访问80端口得到以下界面

看这个界面有可能是存在SQL注入漏洞,那么我们直接上万能密码试一下

admin' or '1'='1

结果发现不是万能密码,那么接下来继续用sqlmap直接跑一下看看也没有什么跑出来什么。到此为止,nmap给我们提供的思路就是这些了,剩下的在看一下dirb扫目录。

dirb http://192.168.40.149 /usr/share/dirb/wordlists/big.txt

其实这个靶场重点之一就在于这块,我们逐步看一下目录扫描出来这些有用的目录。

最低0.47元/天 解锁文章
TJA小傲
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透靶场——HackMyVM:Area51
tlovejr的博客
04-07 4030
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 此次靶场是针对Log4j2漏洞复现的一个靶场,大家可以直接上手操作一遍 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 扫描到存活主机ip地址为192.168.1.97 扫描端口 nmap -A -p- -T4 192.168.1.97 发现端口有的还是80/8080/22这三个端口 Web渗透 老规矩,还是先
VulnHubbillu_b0x靶场复盘
redwand的博客
01-21 4555
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 1743
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
渗透测试练习靶场汇总
最新发布
2401_84215240的博客
05-22 1143
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
Vulnhub靶场渗透Billu_box
paidx0
09-10 289
靶机说明 难度中等 目标:从web应用程序获得 root权限 运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128) 信息收集 常规简单的端口扫描,目录扫描 漏洞挖掘 访问 80端口,打开提示是 SQL注入 简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了 把上面扫出来的目录挨个打开 in.php 里面是 phpinfo() add.php 是一个上传页面 phpmy 是 phpmyadmin登录页 test.php 是一个 测试页面,存
Billu_bOx靶机实战测试
yuchen的博客
01-06 1483
部署环境 虚拟机:VMware 16 Pro 网络环境:NET模式 ip获取方式:自动获取
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。... Billu Box 2 基
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
2022一次完整的渗透测试-billu bOx
保持微笑的博客
01-22 1527
一次完整的渗透测试
[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)
weixin_47112073的博客
11-27 1285
DriftingBlues: 9 (final)很少有人做,涉及到缓冲区漏洞提权比较难。
vulnhub靶场渗透实战14-Looz
随心所欲不逾矩
12-20 345
直接老规矩,vbox导入。网络模式桥接。靶机下载地址。
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2039
vulnhub靶场渗透练习详解——DC9
VulnHub渗透测试实战靶场 - Breach 1.0
LYJ20010728的博客
08-04 1093
Vulnhub - Breach-1.0环境下载Breach-1.0靶机搭建渗透过程信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用 VMware虚拟机配置有静态IP地址:192.168.110.140,需要将虚拟机网卡设置为host-only方式 攻击机IP:192.168.110.128 靶机IP:192.168.110.140 渗透过程 信息搜集 使用arp-scan来检测我们的目
C#学习查询网站、资源和书籍
qq_44858151的博客
11-04 498
作者: [guwei4037](https://www.cnblogs.com/guwei4037) 出处:[https://www.cnblogs.com/guwei4037/p/3499135.html](https://www.cnblogs.com/guwei4037/p/3499135.html) 版权:本站使用「CC BY 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3142
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
忍者安全渗透系统(NINJUTSU OS v3)系统安装以及中文包下载安装
热门推荐
qq_35258210的博客
04-06 3万+
将镜像下载好使用VM安装,我给该系统分配了70个G硬盘,6G内存 目录 系统安装 安装中文包 系统安装 1、进入系统安装后点击第二个选项选择chinese再点击下一步 输入密钥,因为没有密钥所以点箭头指向那个就行 2、同意并下一步 3、选择第二个 4、选择你要安装到哪个盘,选择好点击下一步 5、等待安装完毕 6、安装完毕后,开锁密码toor 桌面 安装中文包 1、win+R输入services.msc回车键 2、往下拉找到windows upda
Windows 免费渗透测试套件,包含140多款工具
程序员阿飘 的博客
02-04 583
火眼本次推出的Commando VM套件面向Windows平台构建,属于此前发布的FLARE VM套件的全新迭代版本,后者专攻逆向工程和恶意软件分析,Commando VM功能更加全面,是Windows环境中内部渗透测试的首选平台。所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1175
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值