关于小白学习渗透Billu_box过程

最新推荐文章于 2023-07-17 23:04:29 发布
最新推荐文章于 2023-07-17 23:04:29 发布
阅读量649 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/curen110lj/article/details/112260177
版权
本文详细记录了一次针对Billu_box靶机的渗透测试过程,包括使用Nmap进行主机和端口扫描,发现并利用文件包含漏洞,获取登录凭据,以及上传shell进行命令执行。在渗透过程中,强调了多工具对比和信息综合分析的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

Billu_box渗透测试

**

1.1实验环境

靶机:Billu_box IP地址:192.168.237.141

测试机:Kali,IP地址:192.168.237.141;
这里呢先查看自己本身的ip,

在这里插入图片描述

1.2实验流程

信息收集——主机发现、端口扫描
由于安装的虚拟机使用的NET模式 ,所以已经知道在同一网段,
实际环境中呢也是肯定要使用相同网段进行渗透测试的,直接使用工具扫描IP

1.3渗透测试

这里呢先使用Nmap扫描下,其实只开一个虚拟机 就只有它一个。
在这里插入图片描述
然后访问页面

在这里插入图片描述这里让输入账户密码,也许存在注入,不过还是先做下其他工作,扫描下路径和其他信息把。

在这里插入图片描述这是御剑扫描出的结果,这里呢注意,单个扫描器结果可能不全面,所以多用几个对比下

在这里插入图片描述在这里插入图片描述

这是在Kali扫描出来的结果,对比呢比御剑多出了192.168.237.140/phpmy这个目录。下面把感觉能用的都拿出来

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

看了一下大概能用的就这么多 ,然后再test这里存在文件包含,打开了几个文件
在这里插入图片描述

在这里插入图片描述这里构造POST请求发送命令,可以将文件下载下来,打开发现这个c.php里好像有账号信息 拿出来去之前phpmy
页面登录尝试

在这里插入图片描述
登录成功,

在这里插入图片描述
得到登陆认证的用户名以及密码

biLLu : hEx_it

在这里插入图片描述

很明显 这里既然有导入和导出 ,那就不客气了 上传shell

在这里插入图片描述在这里插入图片描述
合成图片马 <?@php eval($_POST[cmd]);?> 生成TXT文件 找个图片 然后CMD copy 1.txt /b + 1.jpg /a 2.jpg 生成图片
抓包修改文件名称后缀,

在这里插入图片描述这里通过Burp 修改命令连接,显示成功,能够遍历出文件。

(Vulnhub练习)-- billu: b0x渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-28 472
(Vulnhub练习)-- billu: b0x渗透实战 下载地址 http://www.vulnhub.com/entry/billu-b0x,188/ 扫描主机 netdiscover -i eth0 -r 192.168.100.0/24 目标主机IP:192.168.100.156 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null
billu b0x靶场的渗透测试
L_lemo004的博客
07-12 843
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
billu box渗透测试
win176489的博客
06-13 1107
本地访问目标网站 登陆框上方提示show me your sqlli skills 首先测试sql注入 在username password提交测试注入的参数和利用sqlmap注入都显示无法注入 利用kali的dirb 爆破一下网站的地址 dirb “http://192.168.31.16/” /usr/share/dirb/wordlists/big.txt 得到一个test的地...
Billu_b0x的渗透测试
Cper的博客
10-26 680
靶场的测试实践和不同思路
bilu靶场渗透测试
weixin_43960066的博客
10-24 1780
bilu靶场渗透测试
Billu_b0x渗透测试
ITgougou_的博客
11-02 420
这里挂马没效果,导致nc无法连上 于是换了种思路 想到之前爆出的路径,也就是phpadmin里的配置文件中 /var/www/phpmy/config.inc.php里爆出root用户和密码 ssh连接 拿到shell ...
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1116
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
Billu_box渗透测试
Darklord.W
04-11 867
Billu_box渗透测试 0x00实验环境 靶机:Billu_boxIP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan 及nmap扫描 进入web界面 首先,扫描web目录: 得到:...
billu_b0x靶场通关
tpaer的博客
03-03 935
billu_box靶场通关
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习过程,不喜勿喷!!!感谢!!!
billu靶机渗透测试过程
weixin_46429206的博客
10-20 2422
一、主机探测 我们可以推断出目标主机ip为192.168.159.135 二、端口扫描 发现有开启80和22端口 三、扫描端口开放的服务 四、扫描版本和系统信息 五、用dirb扫描80端口目录 六、用浏览器打开全部链接 发现可以利用的有 其中在phpinfo()中发现开启了本地文件包含,关闭了远程文件包含 七、判断如何进一步获取shell 这个地方主要是登录框,提示存在sql注入。试了一段时间发现进不去,我们在目录扫描时发现了index.php这个文件,看看里面有啥。但是想查看文件我们得找到
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2179
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
qq_35664104的博客
10-03 1813
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP win7: 192.168.31.44 kali: 192.168.31.17 靶机: 192.168.31.132 信息搜集 主机发现得到靶机ip,接着进行端口扫描 nmap -sV -A -p- 192.168.31.132 开放了22, 80,
2022一次完整的渗透测试-billu bOx
保持微笑的博客
01-22 1599
一次完整的渗透测试
Billu_bOx靶机实战测试
yuchen的博客
01-06 1577
部署环境 虚拟机:VMware 16 Pro 网络环境:NET模式 ip获取方式:自动获取
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 1962
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
红队打靶:billu_b0x打靶思路详解(vulnhub)
最新发布
Bossfrank的博客
07-17 3811
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
VulnHub靶场之Billu_b0x
M_onster_d的博客
09-10 730
VulnHub靶场之Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
记一次靶机渗透实战
crispr的博客
04-30 843
记一次vulnhub靶机渗透实战 本文转自爱春秋 https://bbs.ichunqiu.com/thread-56993-1-1.html 靶机IP为静态IP:192.168.0.150 0x00 知识总结 1.nmap进行初步信息的收集 2.任意文件读取的利用以及phpLiteAdmin远程php代码执行漏洞 3.敏感信息隐写和ssh私钥连接 4.chkrootkit漏洞进行本地...
入门靶场Billu_b0x:Web渗透学习与实践
文章作者作为小白,分享了其学习过程中的体验和遇到的挑战,提醒读者需要深入学习Web渗透知识。" 在本文中,作者介绍了如何进行Web渗透测试的基础步骤,主要包括以下几个知识点: ### 1. 主机发现 使用`nmap`工具...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值