Billu_b0x2[靶机]

最新推荐文章于 2024-10-07 15:09:48 发布
最新推荐文章于 2024-10-07 15:09:48 发布
阅读量587 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736033/article/details/88546447
版权
博主通过端口探测发现目标主机开放了22、80、111和8080端口,使用dirb工具扫描网站后,针对8.3.x版本的远程执行漏洞,执行了匹配的exploit,成功获取shell。进一步的,由于主机内核为4.4.0,尝试提权未果,通过查找具有s权限的文件在/opt/s目录中发现线索,最终实现root权限提权。
摘要由CSDN通过智能技术生成

主机发现:
在这里插入图片描述
端口探测:
在这里插入图片描述
开了四个端口
22
80
111
8080
用dirb扫了一下网站
在这里插入图片描述
访问install.php 给我跳转到了
在这里插入图片描述
搜了一下版本号 8.3.x存在远程执行漏洞
在这里插入图片描述
找到匹配时间的exp
在这里插入图片描述
设置set RHOST 开始攻击
在这里插入图片描述
拿到shell

最低0.47元/天 解锁文章
billu_b0x靶场通关
tpaer的博客
03-03 880
billu_box靶场通关
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 485
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
渗透靶机测试--billu_b0x2--学习笔记
Sacrifice_li的博客
05-14 982
最近找了几个渗透靶机来玩玩,主要目的是为了获取root权限。这次的靶机名字是billu_b0x2,下载地址 攻击机ip:192.168.6.128 靶机 ip:192.168.6.132 1.打开目标靶机,正常用nmap扫描一下目标靶机的ip, 使用命令 nmap -sP 192.168.6.0/24 可以找到目标靶机的ip地址为192.168.6.132 2.寻找靶机开放端口 使用命令 nmap -p- -A -T4 192...
Billu_b0x靶机
最新发布
2401_86440402的博客
10-07 571
访问/test.php,翻译发现file参数为空,我们尝试拼接其他路径,访问内容,发现存在file传参,我们尝试传参,发现get传参无反应,放入老版火狐进行POST进行传参,并尝试。查看代码,我们发现其中包含了c.php、head2.php,我们尝试访问,以及POST传参load参数。在c.php中发现了类似数据库账号密码,我们尝试使用账号密码登陆到数据库。发现我们访问的文件被包含并输出为文件,我们尝试输出我们扫描出的其他文件。右击靶机-->设置-->网络适配器-->高级-->MAC地址。
渗透Billu b0x2靶机
午夜安全
10-31 1193
渗透Billu b0x2靶机 1.nmap扫描与漏洞寻找 使用nmap扫描,扫描结果如下: 发现开放了22、80、111、8080端口,先访问web服务,发现Drupal,寻找其漏洞。 找到后,下载exp,直接按照说明使用,成功连接服务器。 为了方便后续的操作,使用python脚本反弹shell,在kali使用nc命令监听4444端口,python脚本如下,其中192.168...
Billu_b0x 靶机
m0_60945802的博客
04-18 2156
靶机Billu_b0x
billu_b0x2 靶机渗透实战
n5xxxx__zy的博客
07-23 727
目标靶机ip:192.168.146.140, 目的是获得root权限 1.信息收集 开放了四个端口 22 80 111 8080 80端口用Drupal框架搭的站 用dirb扫一下目录 很多目录 进去看看有没有有用的信息 这东西不知道干嘛用的 先留着 目录跑了半天终于跑完了发现了一个页面 去查查Drupal8.3.5有没有可以利用的漏洞 打开神器 search drupal...
billu_b0x[靶机]
weixin_43736033的博客
03-14 714
主机发现: 主机探测: 访问80端口 利用sqlmap 跑了一下post 无果 用dirb爆破目录 访问in.php 找到配置文件路径 尝试过这个文件上传,没用 有点像文件包含 尝试payload : http://192.168.222.135/test.php?file=test.php 没有用 用bp抓包切换成post方式 发现文件包含 利用文件包含读取 c.php时发现 ...
靶机测试--Billu_b0x
ximo的博客
03-15 412
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用提权拓展总结 信息收集 主机发现 端口扫描 目录扫描 这里使用了/usr/share/dirb/wordlists/big.txt这个字典(默认的字典扫不出来数据库后台): 漏洞发现及利用 老规矩,先访问80端口: 直接就是一个登录框,还说告诉了sql,尝试万能密码,失败,但是会显示sql语句,并打印输入的用户名密码: 访问其他页面: 1./add:一个文件上传的页面。 2./in 直接一个phpinfo: 3./test 提示没有file参数:
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
qq_35664104的博客
10-03 1772
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP win7: 192.168.31.44 kali: 192.168.31.17 靶机: 192.168.31.132 信息搜集 主机发现得到靶机ip,接着进行端口扫描 nmap -sV -A -p- 192.168.31.132 开放了22, 80,
[ 转]渗透测试实战-billu b0x2靶机入侵
zgy956645239的博客
03-01 852
billu b0x2靶机 老规矩 nmap 开路 通过探测可以看到该靶机一共开放了5个端口,我们还是把目光放在80端口上 访问如图: 看到底下 该网站使用了 “Drupal”框架搭建,前几个月该框架曝光过一个高危漏洞,根据这些靶机的惯用尿性,应该是存在该漏洞的。通过MSF来搜索该漏洞,如图: 发现有漏洞,调用模块输入ip和payload,如图: 成功拿下shell。。。。 如图:...
【学渗透靶机——Billu b0x2
jieli0901227的博客
06-09 224
访问80端口发现这个网站底部有个Powered by Drupal ,判断网站使用 Drupal CMS框架 ,看看能不能找到版本,是否可通过版本作为突破。我们知道在Drupal CMS框架 的安装路径上会显示版本信息,果不其然 ,是存在的Drupal CMS框架 的版本为8.3.5。查看http://192.168.241.157/ 源代码 发现网站使用Drupal CMS框架 的版本8 ,在kali 上 searchsploit 漏洞库搜索一下,Drupal CMS有没有可利用的漏洞。
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2107
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
Vulnhub靶机Billu_b0x2
qq_48904485的博客
03-07 442
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机Billu_b0x2(10.0.2.11)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/billu-b0x-2,238/
Vulnhub之BILLU: B0X 2靶场
ierciyuan的博客
06-14 489
思路清晰,过程流畅,一次比较简单的靶场渗透。 涉及Drupal远程命令执行漏洞、/etc/passwd写入用户提权、suid权限文件执行提权。
靶机实战(billu)
weixin_45605313的博客
06-01 664
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>