vulnhub靶机b0x

最新推荐文章于 2024-06-13 12:26:44 发布
最新推荐文章于 2024-06-13 12:26:44 发布
阅读量230 收藏
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665747/article/details/131327044
版权

难度:初级到中级

端口扫描

 

仅开放了两个端口

 详细服务信息

web探测 

提示我们用sql注入,这里对于登录窗口的sql注入就是构造进后台了。

但是经过尝试 常见的姿势并没有办法进入后台,那么先暂且放弃这,下一步的思路就是去看看目录有什么信息。

目录扫描

 同样的字典两款不同扫描器会有不同的结果,所以后续还是用两次扫描吧。

这里给出了几个目录,这里我不再去一一进入访问。这里看过去以后发现test这个目录下的内容比较有用,其他的没什么用。做的时候自己手动看一下就好。

这里自己遇到了兔子洞对于add这个目录很感兴趣

但是一直上传不成功。。。。。卡在这好久

 这里其实应该就先暂时放弃这里转而下一个目标。自己经验不足还是死磕导致人迷糊了。

 

这里提示我们用file参数提供路径信息,那我们自然而然想到可能存在文件包含

文件下载漏洞利用

这里通过get行不通,那么试试post

通过post提交数据就可以下载下来一份文件了,很显然这里不是文件包含漏洞而是文件下载漏洞。

tong

通过阅读源码不难发现是一个文件下载漏洞,首先定义一个函数file_download,判断要下载的文件是否存在。存在的话构造返回信息然后读取文件内容。在通过调用函数实现文件下载。

这里是我第一个卡的地方,自己对于漏洞的利用还是不灵活,总结还是基础不扎实,对于攻击手法没有一个框架的思维。无论文件包含还是下载,除了可以看常见的系统配置文件以外,更重要的是我们可以通过这两个漏洞去读取web目录下的任意文件。首先网站运行必然是web权限,所以不存在权限受限问题,第二我们可以通过url判断网站的文件的相对位置,再通过../读取文件。这里自己经验不足,没想到。

后续这里下一步的操作就是用这个下载漏洞去下载源码,还记得index的sql注入提示吗,去下载下来。

 前面目录扫描的时候我们可以看到index和test是在一个目录下,所以用./代表当前目录 

代码审计 

这里自己代码学的不是很好,sql这点看了很多文章自己总结一下。

总结就是在不添加 ' 的情况下如何完成闭合。 

首先我们要理解一件事情,如果在一对单引号或一对双引号之间要再用一次单引号或双引号,那么就会产生报错。

例如

' ' ' 

因为在程序中引号都是成对出现的,那么这时就出现了无法闭合的矛盾的。

再看我们的程序,首先通过前两行字符替换将 ' 替换为空,这样我们就无法进行手动添加 ' 进行闭合了

其中 '.$pass.' 这是一个变量名,其中的单引号并不影响闭合,所以不论我们怎么添加 ' ,最后的查询结果都是

pass=' xxx' and uanme = ' xxx ';

那么我们应该怎么去构造闭合呢?

我们可以通过添加反斜杠转义’,什么意思呢,我们可以通过 \ 改变闭合的位置

例如

pass=' xxxx\' and uname =' or 1=1 #';

构造这样一条语句,那么最终进行查询的语句是什么呢

pass = ' xxxx' and uname =' or 1=1 #'

但是其中pass部分因为我们添加了转义符号,第二个引号被转义成一个字符串,不参与闭合从而导致闭合向后退了到了 第二个等号后第一个位置处,那么我们再把最后一个'过滤掉就可以完成注入闭合。

like this 

pass =  'xxxxxx'( ps:被转义的单引号,被视作一个字符串) and uname = '

+

or 1=1 #'

分成两部分,第二部分永真所以构成了闭合,可以直接进入系统

 

文件包含漏洞 

注意这时我们进入后台了,电脑已经有了cookie,此时我们再用之前的文件下载去读panel看看能得到什么。

 

第一部分是关于文件包含,通过load参数来读取。第二部分是文件上传,且是白名单处理。

那么不难想到我们上传文件是刚刚uploaded_images那个文件夹。可以手动验证。

 直接在这个地方利用就好,因为是白名单我们没办法进行绕过,只能结合文件包含漏洞利用。

构造图片马

 这里jpg图片的选取可以用upload目录下的图片但注意别用这个

因为他其中有一个phpinfo的代码,我利用很久不成功。

 利用

 

 

弹回来了

phpmyadmin

在www目录下还有一个phpmy,这里我前期用的字典比较小没有扫到,而且前面目录扫描的文件可以全下载下来,可以找到一个账号密码,登进去也是一个攻击点。 

通过查看config.inc.php可以得到一组账号密码

没想到可以直接连。。。。

另外这个是Ubuntu的3.12.0 这个有一个可以利用系统提权的文件。

完美契合这个靶机,可以利用。

总结 

本次靶机学到了不少,更多还是漏洞利用的学习,之前对于文件包含这类漏洞只能想到/etc/passwd这个点,没有想到过下载源码。对于php来说文件包含虽不像下载那样可以看任意文件,但也能做到看文件。其次就是对于sql闭合的学习,学到了如何在'被过滤的情况下进行注入。

Eminem_zzzz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub靶机nyxvm
weixin_53665747的博客
07-22 218
靶机整体比较简单,ssh私钥泄露利用然后用gtfobins提权。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1241
test。
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 2824
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 610
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Flink Sql-用户自定义 Sources & Sinks
bigdatakenan的博客
06-13 805
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
PostgreSQL 的内置函数
一拳莫敌的博客
06-13 681
PostgreSQL 提供了大量的内置函数,这些函数可以在查询中用于处理数据、进行计算和转换。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 758
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 631
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
PostgreSQL的扩展(extensions)-常用的扩展-pg_stat_monitor
最新发布
lee_vincent1的博客
06-13 506
是 PostgreSQL 的一个扩展,它提供了一种先进的监控和统计 SQL 查询的方式,相比于标准的,它提供了更丰富和详细的查询统计信息。通过捕获和分析 SQL 查询的执行情况,帮助数据库管理员优化数据库性能。
SQL主键回显
m0_63624484的博客
06-09 344
而我一个菜品应该会有多个口味,所以当我们在实现菜品插入功能的时候,我们还需要在插入完成菜品后,再把该菜品的口味也插入到对应的口味表中,而口味表中当然就需要所属菜品的id了。那么现在的问题就是,在菜品还没有插入之前,我是不知道菜品id的,因为菜品id是在菜品插入之后生成的id,所以我就需要在菜品插入完成后,再获得这个菜品生成的id赋值给口味对象,那么就需要使用到主键回显功能。当我们在一个业务功能下操作多张表时,当另一个表数据需要上一个表刚插入的数据的ID时,就需要使用到主键回显。
详解 Flink Table API 和 Flink SQL 之表和 DataStream 的转换
weixin_44480009的博客
06-11 296
【代码】详解 Flink Table API 和 Flink SQL 之表和 DataStream 的转换。
什么是SQL
不断学习,不断进步,提高自己
06-13 156
是关系数据库的标准语言,也称结构化查询语言。它是介于关系代数和元组演算之间的一种语言。SQL是一种综合性的数据库语言,实现对数据的定义、操纵和控制等功能。
数仓SQL如何做code review?
一个7年大数据开发工程师的碎碎念
06-07 841
第一步应该是先明确需求,明确完需求以后在进行开发,接着code review。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值