(Vulnhub靶场)BEELZEBUB: 1 write up

最新推荐文章于 2024-02-23 14:53:04 发布
最新推荐文章于 2024-02-23 14:53:04 发布
阅读量573 收藏
点赞数
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44588899/article/details/124955759
版权
本文档详细记录了对Vulnhub靶场中BEELZEBUB 1的渗透测试过程。从环境准备开始,通过信息搜集发现靶机开放了22、80端口,Web页面存在异常。通过源代码分析,发现可能的MD5加密字符串,并进一步找到WordPress系统。利用wpscan发现用户并成功SSH登录。在权限提升阶段,通过下载和执行提权脚本完成权限升级,最终获取到flag。
摘要由CSDN通过智能技术生成

文章目录

环境准备

靶机地址:https://www.vulnhub.com/

kali攻击机ip:192.168.220.128
靶机 ip:

靶机地址:
使用命令:

arp-scan -l

探测发现是:192.168.220.134

信息搜集

nmap -T4 -p- -A 192.168.220.134

发现开放22、80端口,

在这里插入图片描述
打开web页面发现是apache默认页面,直接dirb扫描一下目录

dirb http://192.168.220.134

这里访问一下index.php,发现响应码是200,但是页面却不是正常的,而且版本号和扫描出来的不符合。猜测是自己写的页面。
在这里插入图片描述
查看源代码,发现有异常信息。说是beelzebud 、md5,试着把beelzeb

最低0.47元/天 解锁文章
Ca1m丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全大模型以及训练数据集
学-> 思->用
05-21 115
安全大模型和数据集
RE:从零开始的算法之路第一章
RozenScarlet的博客
10-21 451
STL和基本数据结构1.vector介绍定义常用操作例题 1.vector 介绍 数组是高级语言基本的数据结构,但C艹的静态数组不能根据需要扩大或缩小空间,虽然能定义足够大,但在空间紧张或需要少量增删是可以利用动态数组的方法更简单的实现. 由于vector本质还是数组,内存空间是连续的,所以增删回造成内存块的复制,所以并不适合大量增删 更多关于vector 定义 基本定义 vector<类型>命名~~(初始化元素数量,初始化元素)~~;划线处可有可无,但不能只有一个初始化元素 例: vecto
Vulnhub靶场BEELZEBUB: 1
DG_s1mple
03-25 4080
环境准备 下载靶机导入到vmware 靶机的IP地址为:192.168.2.22 攻击机IP地址为:192.168.2.18 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着 ) 我们访问一下他的网站看看 是默认网页,我们使用工具扫描一下 我们挨个访问一下,先访问一下index.php 发现apache跟刚刚不一样,为2.4.30,猜测可能是自己写的页面,我们查看一下源代码 My heart wa
VulnHub靶场】——BEELZEBUB: 1
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
VulnHub日记(十三):Beelzebub:1
Dawn_Xi的博客
10-12 621
靶机介绍 虚拟机链接:Beelzebub: 1 ~ VulnHub 参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.60.130 目的机ip:192.168.60.131 netdiscover找到ip netdiscover -r 192.168.60.0/24 nmap扫描开放服务端口 nmap -A 192.168.60.131 访问80口,dirsearch枚举..
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 268
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
Vulnhub靶机:Beelzebub 1
qq_48904485的博客
01-07 411
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Beelzebub:1(10.0.2.9)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/beelzebub-1,742/
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
vlnhubBeelzebub :1
qwweggfe的博客
09-26 455
0X001 简介 我们在下载靶机时会有这样的提示:您必须尽可能多地枚举并且不要忘记 Base64。说明我们要使用base64,他主要是对Beelzebub进行base64编码,然后可以访问到新的页面,下面是我的一系列操作。 0X002 渗透过程 首先我进行IP扫码,获取靶机的ip地址 我们查看这个ip的端口开启了哪些服务 发现他是使用的apache 2.4.29进行搭建的,于是我打开这个网页 我们看一看他有没有子目录 gobuster dir -r -u http://192..
每周打靶练习之BEELZEBUB: 1
最新发布
chhsbsjs的博客
02-23 368
接下来用kali的wpscan进行漏洞扫描,wpscan --url=http://192.168.13.138/d18e1e22becbd915b45e0e655429d487/ --ignore-main-redirect --force -e --plugins-detection aggressive。接下来我们对该网站目录进行一个扫描,还是用到我们的dirmap,python dirmap.py -i 192.168.13.138 -lcf,发现有一个phpinfo和phpmyadmin。
靶机渗透练习34-Beelzebub
hirak0的博客
04-18 559
靶机描述 靶机地址:https://www.vulnhub.com/entry/beelzebub-1,742/ Description Difficulty: Easy You have to enumerate as much as you can and don’t forget about the Base64. For hints add me on Twitter- ShauryaSharma05 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2357
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
靶场地址汇总
lm19770429的专栏
07-27 1110
在搜索时意外发现,因为输入了vulnhub https://www.vulnhub.com/
Kali Linux网络攻击
m0_51418771的博客
12-21 2781
利用kali扫描网段IP时,发现通过NAT方式连接的kali虚拟机和主机不在同一网段下,输入arpspoof相关的语句,kali自动检索提示install,直接y就可。将该IP地址的设备,arp请求的192.168.1.1,返回mac地址为本机。主机是192.168.1.3……这时我的手机不能联网了,搜索消息和发送都不能做到,但是网络显示连接良好。这样只能扫描到虚拟机下的Ubuntu,不能扫描局域网内的其它设备。解释:/24是标记位法,通过子网掩码的长度确定。第一次我还未安装,选择默认的y,安装完成。
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub与Vulhub靶场区别
@小张小张的博客
07-23 3583
vulnhub与vulhub的区别 VulnhubVulnhub,一种仿真渗透环境,攻击者通过一系列完整的渗透思路,获得所有的flag,将全部flag成功拿到,即可证明破解了这个靶机,通过vulnhub靶场实战靶机,可以增强渗透思路,对于内网渗透有一定的帮助。 靶机下载地址:https://www.vulnhub.com/ ...
【靶机渗透】——VulnHub-DC-1靶机渗透测试
Kris__zhang的博客
06-11 953
靶机下载 靶机下载地址: https://www.vulnhub.com/entry/dc-1,292/ 探测目标 使用kali自带的netdiscover命令探测存活主机。 发现192.168.56.109就是目标机 端口扫描 使用nmap扫描 发现开启了22 ssh和 80端口 我们呢先看下80端口 这是个drupal的cms 目录扫描 使用dirb扫描 用法 dirb 目标 字典路径 查看robots.txt 访问/CHANGELOG.txt 出错,访问/UPGRADE.txt来确认升级情况也
vulnhub:DeRPnStiNK
墨染的博客
10-09 1722
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值