billu_b0x[靶机]

最新推荐文章于 2024-08-12 21:13:50 发布
最新推荐文章于 2024-08-12 21:13:50 发布
阅读量685 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736033/article/details/88546375
版权

主机发现:
在这里插入图片描述
主机探测:
在这里插入图片描述
访问80端口
在这里插入图片描述
利用sqlmap 跑了一下post 无果
在这里插入图片描述
用dirb爆破目录
在这里插入图片描述
访问in.php
在这里插入图片描述
找到配置文件路径
在这里插入图片描述
尝试过这个文件上传,没用
在这里插入图片描述
有点像文件包含
尝试payload : http://192.168.222.135/test.php?file=test.php
没有用
用bp抓包切换成post方式
在这里插入图片描述
发现文件包含
利用文件包含读取 c.php时发现
在这里插入图片描述
数据库账号密码
利用数据账号和密码登录到数据库中
在这里插入图片描述
找到web页面的登录账号
在这里插入图片描述
在这里插入图片描述
登录页面后有文件上传
各种上传折腾过以后
在这里插入图片描述
读取不到
只能换一种方法

这里已经知道数据库目录了
猜路径
Phpmy 配置的时候会有一个配置文件
Config.inc.php
在这里插入图片描述
这个密码字典爆破都能爆破出来
测试一下是否可以连接 ssh
在这里插入图片描述
连接成功
在这里插入图片描述
拿到root

还有几种思路:
1.文件包含+文件上传
2.文件包含+sql注入
利用文件包含查看源码绕过过滤进行攻击

人菜话多
关注
专栏目录
billu_b0x靶场通关
tpaer的博客
03-03 759
billu_box靶场通关
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 419
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Billu_b0x 靶机
m0_60945802的博客
04-18 2127
靶机Billu_b0x
vulnhub靶机 sp eric【超详细】
最新发布
weixin_68615160的博客
08-12 224
2、 在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件。访问 /upload/php-reverse-shell.php,成功反弹 shell。2、 拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果。3、探测靶机端口、主机、服务版本信息。3、写入反弹 shell 的语句。3、查看目录扫描的.git文件。查看一下backup.sh文件。查看下载的源码,发现账号密码。登录成功,是个文件上传页面。上传文件,kali开启监听。
Vulnhub靶机Billu_b0x
qq_48904485的博客
03-06 761
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
vlunhub系列之Billu_b0x靶机
hanjinming110的博客
03-08 252
Billu_b0x靶机
Billu_b0x靶机
ybkj6666的博客
07-15 1036
使用arp-scan 生成网络接口地址来查看ip输入命令:可以查看到我们的目标ip为192.168.187.153。
Billu_b0x的渗透测试
Cper的博客
10-26 592
靶场的测试实践和不同思路
靶机扫描(七)Billu_b0x
qq_42180996的博客
04-30 2535
靶机Billu_b0x 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.尝试SQL注入(失败) 3.目录扫描(dirb) 4.访问/add 5.访问/in ...
Vulnhub Billu_b0x靶机
Alexhirchi的博客
02-07 864
Vulnhub Billu_b0x靶机 中等难度靶机,以web渗透模板为主 说明 靶场下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 渗透靶机:VMware 攻击靶机:本地机+kail(VMware) Flag:获取 root 权限 启动 Billu_b0x 靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 文章目录Vulnhub Billu_b0x靶机说明信息收集发现IP扫描端口漏洞挖掘测试
Billu_b0x 靶机渗透
猎荒者
03-01 954
Stand Out , Fit In 环境准备 Kali Linux(10.10.16.128) Billu_b0x 虚拟机 NAT 网络连接 主机渗透 1. 主机发现 nmap -sP 10.10.16.0/24 2. 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.143 发现靶机开放 80 ,22 端口 3. 目录爆破 ① common.tx...
Billu_b0x2[靶机]
weixin_43736033的博客
03-14 565
主机发现: 端口探测: 开了四个端口 22 80 111 8080 用dirb扫了一下网站 访问install.php 给我跳转到了 搜了一下版本号 8.3.x存在远程执行漏洞 找到匹配时间的exp 设置set RHOST 开始攻击 拿到shell 内核是4.4.0的 提权方法没找出来 在网上搜的payload Find / -perm -u=s -type f 2>/de...
靶机渗透【billu_b0x
学信安技术 卫国家之门
01-10 7493
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
靶机Billu_b0x练习:通过目录扫描文件配置获取root信息,使用ssh服务连接提权
7Riven's blog
01-03 535
1.主机发现 2.端口扫描 3.访问80端口看看 是一个登录窗口,未发现有效信息,尝试用sqlmap跑了一下,没什么结果 4.目录扫描 用kali自带的dirbuster扫描 为更加全面考虑,用上dirb扫描 依次访问看看 可能存在文件包含,尝试看看/etc/passwd 打开发现两个用户,分别是root、ica 直接访问c.php是空白...
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3292
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
vulnhub靶机渗透 Billu_b0x
RestoreJustice的博客
03-18 385
尝试包含/etc/passwd文件,GET方法无法访问,使用POST成功下载passwd文件。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。访问发现add.php是一个文件上传页面,无论上传什么文件都提示选择图片上传,哪怕是上传的图片,推测应该是后端没做相应处理,用来干扰的空壳文件。网页登录,进入主页发现有显示用户和添加用户,且添加用户可上传头像,头像图片保存在/uploaded_images/目录。
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2033
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值