VnlnHub Billu_b0x

最新推荐文章于 2024-02-21 21:00:05 发布
最新推荐文章于 2024-02-21 21:00:05 发布
阅读量377 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127226034
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip

下载下来是zip压缩文件,解压后是.ova虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128是kali攻击机的ip,所以142是靶机的ip

扫描靶机端口服务开放情况

开放了22端口,存在ssh服务

开放了80端口,存在http服务,且中间件为Apache 2.2.22

先访问以下WEB

发现是一个登录页面页面上提示展示我的sqli的技术,应该是sql注入

先尝试看是否存在弱口令admin/admin/admin123,登录失败

抓包看是否存在sql注入

通过简单测试没有发现SQL注入,但是页面上已经明确提示了有SQL注入

所以利用burp intruder模块进行批量跑payload测试

添加参数,选择模式

第一个用户名字典选择kali下自带的/usr/share/wordlists/seclists/Fuzzing/SQLi/Generic-SQLi.txt

第二个字典选择burp中自带的sql注入字典

发现有存在不一样回显的payload

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub narak
weixin_45682839的博客
10-21 1122
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
【Vulnhub】之Nagini
zg_111的博客
04-13 1366
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 962
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 672
vulnhub靶机corrosion1
一次在vulnhub下载靶场的渗透练习
hcufo的博客
09-25 156
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3793
CTF综合靶场渗透系列-Billu_b0x
VulnHub靶场-Tiki
hxync的博客
08-08 927
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
【Vulnhub 靶场】【hacksudo: FOG】【简单 - 中等】【20210514】
惟忆
12-05 1302
靶场介绍:https://www.vulnhub.com/entry/hacksudo-fog,697/ 靶场下载:https://download.vulnhub.com/hacksudo/hacksudo-FOG.zip 靶场难度:简单 - 中等 发布日期:2021年05月14日 文件大小:1.3 GB 靶场作者:Vishal Waghmare 靶场系列:hacksudo 打靶耗时:3+小时,倒不是很难,就是步骤有点多,有点绕
vulnhub靶场之Deathnote
最新发布
qq_58091216的博客
02-21 1085
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目录下的内容,发现了user.txt文件,我们进行查看。我们可以看到登录成功,我们进行查看,看有没有可以利用的地方。
【Vulnhub 靶场】【Funbox: Lunchbreaker】【简单】【20210522】
惟忆
12-02 900
靶场介绍:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 靶场下载:https://download.vulnhub.com/funbox/FunboxLunchbreaker.ova 靶场难度:简单 发布日期:2021年05月22日 文件大小:1.6 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:这是一个初学者的盒子,可以在午休时打开。这在VirtualBox而不是VMware中更有效 打靶耗时:4+小时,技术上没有什么难
【Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】
惟忆
12-08 1094
靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:打靶耗时:2+小时,非常的简单,而且不用做长时间爆破(我做的时候没看提示,所以依然做了一些爆破和目录扫描)
vulnhub靶场-Prime1
ad12456的博客
03-30 2844
靶场练习,
kali渗透综合靶机(八)--Billu_b0x靶机
W小哥
03-17 2532
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.59.129 靶机IP:192.168.59.131 1...
vulnhub靶场,Cherry
kukudeshuo的博客
07-21 682
vulnhub靶场,Cherry 环境准备 靶机下载地址:https://www.vulnhub.com/entry/cherry-1,552/ 攻击机:kali(192.168.109.128) 靶机:Cherry(192.168.109.132) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.132 使用nmap扫描查看目标靶机端口开放情况 开
vulnhub靶场之DC-4
qq_58091216的博客
01-09 1046
继续探索在/var/spool/mail目录下发现一封名为jim的邮件邮件内容大致为:我今天要去度假了,所以老板让我给你我的密码,以防有什么事情发生错了。也就是说这里我们又拿到了一个用户名和密码。查看系统里面有什么文件在/home/jim/backups下看到一个old-passwords.bak文件,看名字应该是一堆密码,而且是jim用户使用过的密码。命令的意思大致利用teehee为把如下信息写到/etc/passwd里面,在用户名admin 没有密码为管理员权限,进入的时候运行/bin/bash。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值