billu b0x靶场的渗透测试

最新推荐文章于 2025-05-21 08:57:16 发布
最新推荐文章于 2025-05-21 08:57:16 发布
阅读量856 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32108547/article/details/91883135
本文详细记录了对billu b0x靶场的渗透测试过程,从扫描IP发现疑似靶场,利用SQL注入、文件包含漏洞进行探测,到找到上传页面并上传PHP后门,最终通过反弹shell成功提权。测试过程中涉及文件包含、目录爆破、源码审计等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 扫描IP
    由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机
    在这里插入图片描述
    发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子
    在这里插入图片描述
    页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入
    在这里插入图片描述
  • 文件包含
    无法注入,我们可以尝试爆破目录看看有没有什么突破点
    得到页面较多,test.php、add.php、in.php、c.php、index.php、show.php等,目录有:uploaded_images,phpmy
    在这里插入图片描述
    访问test.php:页面提示file参数为空,需要提供file参数
    在这里插入图片描述
    由此可以判断该站可能存在文件包含漏洞
    输入?file=/etc/password尝试获取密码文件,发现无法包含,跳回到首页
最低0.47元/天 解锁文章

200万优质内容无限畅学
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2725
VulnHub靶场渗透实战11-Billu_b0x
billu_b0x靶场通关
tpaer的博客
03-03 957
billu_box靶场通关
billu_b0x靶场
qq_64470109的博客
03-19 299
扫描靶机IP访问一下,先看看再说扫描目录看完这几条目录,找出来一些可能要用的上传图片的目录遍历的php文件admin登录页面。
OSCP备战-Stapler靶场详细步骤
最新发布
2301_81864699的博客
05-21 1067
导入VM报错如下打开ovf文件,将全部的替换为回到存储目录,删除同级目录下的重新尝试导入VM,成功编辑虚拟机网卡,改为Nat模式,启动虚拟机。
Billu_b0x靶场复现
蘇同学的安全屋的博客
04-29 622
Billu_b0x靶场复现 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.120.133 kali linux 2020虚拟机,ip地址192.168.120.141 1.信息收集 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141 主机发现
VulnHub 靶场实战~Billu_b0x
海鸥先生的博客
02-26 1368
billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!
VulnHub靶场Billu_b0x
M_onster_d的博客
09-10 749
VulnHub靶场Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
Billu_b0x的渗透测试
Cper的博客
10-26 694
靶场的测试实践和不同思路
【VulnHub】billu_b0x靶场复盘
redwand的博客
01-21 4829
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
billu box渗透测试
win176489的博客
06-13 1120
本地访问目标网站 登陆框上方提示show me your sqlli skills 首先测试sql注入 在username password提交测试注入的参数和利用sqlmap注入都显示无法注入 利用kali的dirb 爆破一下网站的地址 dirb “http://192.168.31.16/” /usr/share/dirb/wordlists/big.txt 得到一个test的地...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4588
CTF综合靶场渗透系列-Billu_b0x
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1252
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 677
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
渗透测试靶场
任浩的博客
02-15 736
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
DC-2靶场-渗透测试
negnegil的博客
06-06 808
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
VulnHub渗透测试实战靶场 - DevContainer:1
LYJ20010728的博客
08-24 556
VulnHub渗透测试实战靶场 - DevContainer:1题目描述环境下载DevContainer:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权Flag-1Flag-2 题目描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 2139
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值