【Vulnhub靶场】BEELZEBUB: 1

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量4k 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: 信息安全 系统安全 linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830645/article/details/123729426
版权

环境准备

下载靶机导入到vmware
在这里插入图片描述
靶机的IP地址为:192.168.2.22
攻击机IP地址为:192.168.2.18

信息收集

我们使用nmap扫描一下靶机开放的端口信息
在这里插入图片描述
靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着 )
我们访问一下他的网站看看
在这里插入图片描述
是默认网页,我们使用工具扫描一下
在这里插入图片描述
我们挨个访问一下,先访问一下index.php
在这里插入图片描述
发现apache跟刚刚不一样,为2.4.30,猜测可能是自己写的页面,我们查看一下源代码
在这里插入图片描述

My heart was encrypted, “beelzebub” somehow hacked and decoded it.-md5
我的心被加密了,"beelzebub"不知怎么黑进并解码了。-md5

说被MD5加密了,我们把beelzebub用MD5加密一下
在这里插入图片描述
我们再把它当成目录重新扫描一下
在这里插入图片描述
在这里插入图片描述
发现有很多路径,并且有上传的路径,我们访问一下
在这里插入图片描述
在这里插入图片描述
是一个php页面,没别的信息

渗透开始

扫出来有wordpress,我们使用wpscan工具扫描一下用户
在这里插入图片描述
获得了两个用户名,为krampus和valak
我们把获取到的用户名填入刚刚的php中
在这里插入图片描述
然后cookie里面会有一个密码,我们尝试使用ssh登录一下
在这里插入图片描述
成功登录

提权

我们查看一下sudo的权限
在这里插入图片描述
密码是错的
我们得找到正确的密码或者用别的方式
我们查看一下历史命令
在这里插入图片描述
发现有下载一个exploit,并且运行过,我们按照他的方法,试一下
在这里插入图片描述
成功获取到root权限
豁,这不谜底就在谜面上吗
在这里插入图片描述
成功获取到flag文件,实验到此结束

Starry`Quan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
(Vulnhub靶场)BEELZEBUB: 1 write up
weixin_44588899的博客
05-24 460
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.134 信息搜集 nmap -T4 -p- -A 192.168.220.134 发现开放22、80端口, 打开web页面发现是apache默认页面,直接dirb扫描一下目录 dirb http://192.168.220.134 .
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
VulnHub靶场】——BEELZEBUB: 1
热门推荐
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
VulnHub日记(十三):Beelzebub:1
Dawn_Xi的博客
10-12 596
靶机介绍 虚拟机链接:Beelzebub: 1 ~ VulnHub 参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.60.130 目的机ip:192.168.60.131 netdiscover找到ip netdiscover -r 192.168.60.0/24 nmap扫描开放服务端口 nmap -A 192.168.60.131 访问80口,dirsearch枚举..
vlnhubBeelzebub :1
qwweggfe的博客
09-26 418
0X001 简介 我们在下载靶机时会有这样的提示:您必须尽可能多地枚举并且不要忘记 Base64。说明我们要使用base64,他主要是对Beelzebub进行base64编码,然后可以访问到新的页面,下面是我的一系列操作。 0X002 渗透过程 首先我进行IP扫码,获取靶机的ip地址 我们查看这个ip的端口开启了哪些服务 发现他是使用的apache 2.4.29进行搭建的,于是我打开这个网页 我们看一看他有没有子目录 gobuster dir -r -u http://192..
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 234
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
别西卜
02-18
1. **项目目标**:通过阅读`README.md`文件了解项目的目的和使用场景。 2. **项目结构**:理解项目文件的组织方式,包括源码、配置、测试等部分。 3. **核心功能**:分析`main.go`或其他关键文件,找出项目的核心...
右键菜单添加“打开cmd” reg文件
05-12
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能...from:https://blog.csdn.net/Mr_BEelzebub/article/details/78776104
Vulnhub靶机:Beelzebub 1
qq_48904485的博客
01-07 373
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Beelzebub:1(10.0.2.9)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/beelzebub-1,742/
靶机渗透练习34-Beelzebub
hirak0的博客
04-18 538
靶机描述 靶机地址:https://www.vulnhub.com/entry/beelzebub-1,742/ Description Difficulty: Easy You have to enumerate as much as you can and don’t forget about the Base64. For hints add me on Twitter- ShauryaSharma05 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:
Vulnhub_Beelzebub
qq_45434762的博客
10-31 205
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
vulnhubBeelzebub靶机
woshicainiao666的博客
02-06 874
通过上面的gobuster扫描,扫到word press框架,然后使用wpscan扫描报错,且访问页面,会重定向到192.168.1.6的网页中。随便输入一个名字,在返回的request包中,包含password:M4k3Ad3a1。查看.bash_history,看到提权的方法。
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4578
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
Linux系统安全加固:无需WAF也能有效防御黑客攻击
@云安全小杜
07-02 817
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 190
【代码】建立共享linux第三方软件仓库。
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1018
主要介绍Cmake的安装方法,及自己安装的过程
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 891
命令
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 602
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值