Billu_b0x

最新推荐文章于 2023-11-05 17:21:36 发布
最新推荐文章于 2023-11-05 17:21:36 发布
阅读量408 收藏
点赞数 1
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741181/article/details/103221794
版权

信息收集

扫描主机c段ip找到靶机ip地址
在这里插入图片描述
识别端口和服务
在这里插入图片描述
在这里插入图片描述
在22和80端口分别发现了SSH服务和web服务。
打开web页面,提示输入
在这里插入图片描述

漏洞发现

0x01.页面提示有注入,测试注入。

查看源码,没有发现,
fuzz
在这里插入图片描述
以及很多尝试都没有结果。
0x02.爆破目录
用dirbuster爆破,发现很多页面,这里没有扫描完毕
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
0x03 获取源码
上述test.php中提示要传一个file参数。
测试文件包含,用post传参
在这里插入图片描述
在这里插入图片描述
下载其他文件
在这里插入图片描述
0x04 代码分析
在这里插入图片描述
add.php是一个上传界面,但没有用,不会处理文件内容,,
在这里插入图片描述
c.php为连接数据库源码,发现用户名密码和数据库名。
我们尝试登陆phpmyadmin
在这里插入图片描述
登录成功,找到web登录的账号密码
在这里插入图片描述

漏洞利用

ssh登录:
猜测phpmyadmin路径,下载配置文件
在这里插入图片描述
发现root密码
在这里插入图片描述
远程登录主机
在这里插入图片描述

获取shell
登录web页面
在这里插入图片描述
查看panel.php源码,发现有文件包含漏洞。
在这里插入图片描述
传个图片马上去在这里插入图片描述
用bash反弹shell
在这里插入图片描述
kali接听反弹成功。写入一个菜刀马连接即可操作文件。

总结

思路比较清晰,提示了注入但这个登录可用phpmyadmin中密码账号绕过,得到密码可用ssh直接登录。上传处也可以直接上传马,然后用bash反弹shell,写入菜刀小马即可。

c3g07f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1170
test。
红队打靶:billu_b0x打靶思路详解(vulnhub)
Bossfrank的博客
07-17 1172
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3580
CTF综合靶场渗透系列-Billu_b0x
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 1832
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
渗透测试实战6——billu靶机入侵
浅浅的博客
05-10 1114
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——80端口(http) 文件包含getshell 提权 查找数据库配置文件 一、实验环境 攻击机(Kali):192.168.247.165 靶机(billu):192.168.247.166 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 靶机...
billu-b0x靶场渗透
最新发布
11-14
billu-b0x靶场渗透
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
Billu_b0x的渗透测试
Cper的博客
10-26 533
靶场的测试实践和不同思路
靶机渗透【billu_b0x
学信安技术 卫国家之门
01-10 6838
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
(Vulnhub练习)-- billu: b0x渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-28 367
(Vulnhub练习)-- billu: b0x渗透实战 下载地址 http://www.vulnhub.com/entry/billu-b0x,188/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.156 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 102
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2070
VulnHub靶场渗透实战11-Billu_b0x
billu_b0x靶场通关
tpaer的博客
03-03 637
billu_box靶场通关
Billu_b0x渗透总结
qq_45300786的博客
06-05 4521
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7654
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Billu_b0x靶机打靶过程及思路
qq_52610024的博客
05-05 247
后台界面,继续用dirsearch扫描phpmy目录,查看config.ini.php文件,拿到root账号密码,用root账号。4.查看c.php得到数据库账号密码,访问phpmy.php,是phpmyadmin,拿账号密码登录成功进入php。4.使用dirsearch进行路径爆破,访问add.php,发现存在图片上传的点,通过对add页面功能的。再次上传尝试执行看是否能执行图片里面的代码,发现反弹成功,拿到shell,对shell进行常规的。or%200%3d0%20#%5c登录进入后台。...
靶机练习-1:billu_b0X
yifujiadeng的博客
01-12 1104
靶机练习-1:billu_b0X 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.1.137 渗透步骤: 信息收集: 1.ip发现 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.1.1为网卡地址,192.168.1.3为网关,137为本机地址, 目标靶机ip为192.168.1.132 或者使用命令arp-scan -l扫描,效果相同,且不扫描本机
vulnhub靶场,Billu_b0x
kukudeshuo的博客
07-21 645
vulnhub靶场,Billu_b0x 环境准备 靶机下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 攻击机:kali(192.168.58.130) 靶机:Billu_b0x(192.168.58.159) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值