靶机扫描(七)Billu_b0x

最新推荐文章于 2023-07-17 23:04:29 发布
最新推荐文章于 2023-07-17 23:04:29 发布
阅读量2.6k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42180996/article/details/89677998
本文详述了对靶机Billu_b0x的渗透测试过程,包括信息收集、Web渗透等步骤。通过端口扫描、网站指纹识别、SQL注入尝试、目录扫描、文件包含漏洞利用,最终获取了shell并实现提权。此外,还利用phpmyadmin的配置文件获得了root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机Billu_b0x

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

4.网站指纹信息扫描(whatweb)

(二)Web渗透

1.浏览web网页(80端口)

2.尝试SQL注入(失败)

3.目录扫描(dirb)

4.访问/add

5.访问/in

6.访问/test&文件包含

7.获取c.php文件,并进行代码审计

8.访问/phpmy

9.上传图片木马,获取反弹shell

10.提权

11.留后门

12.访文件包含访问phpmyadmin的配置文件

13.使用root(roottoor)用户远程登录(22端口)

14.另一种获取shell方式

15清除痕迹

一、实验环境

1.靶机:Billu_b0x

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

  • 发现目标主机:192.168.10.153

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.153
nmap -sV -T4 -p 80,22 192.168.10.153

  • 开启了22(ssh服务)、80(http服务)端口

4.网站指纹信息扫描(whatweb)

whatweb 192.168.10.1

(二)Web渗透

1.浏览web网页(80端口)

  • 发现用户名密码输入框,并有“Show me your SQLI skills”字样,猜测可利用SQL注入

  • 查看网页源代码,发现为POST请求方式

2.尝试SQL注入(失败)

admin' or '1'='1(密码随意)

3.目录扫描(dirb)

dirb http://192.168.10.153 /usr/share/dirb/wordlists/big.txt

  • 将扫描出的路径逐个尝试

4.访问/add

最低0.47元/天 解锁文章

200万优质内容无限畅学
vulhub靶机Billu_b0x
千寻的博客
07-21 814
文章目录第一部分 靶机说明靶机地址靶机说明目标环境搭建第二部分 信息收集第一步 主机扫描第二步 端口扫描第三步 访问80端口第三部分 漏洞查找和文件包含利用漏洞挖掘思路第一步 扫描目录第二步 访问 /add第三步 访问test第四步 尝试文件包含第五步 使用post方法读取文件,进行代码审计第六步 in.php文件第步 使用密码登陆数据库第四部分 通过文件上传获取shell第一步 登陆web界面第二步代码审计第三步 查看图片,存在目录浏览第四步 文件上传第五步 上传cmd命令来执行图片马第六步 cmd的利
billu_b0x靶场通关
tpaer的博客
03-03 957
billu_box靶场通关
kali渗透综合靶机()--Billu_b0x靶机
W小哥
03-17 3280
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.59.129 靶机IP:192.168.59.131 1...
vlunhub系列之Billu_b0x靶机
hanjinming110的博客
03-08 318
Billu_b0x靶机
Billu-b0x靶机渗透实战-vuluhub系列()
PANDA墨森的博客
07-09 479
这是vulnhub靶机系列文章的第九篇,昨天因为学习的过程中卡壳了,搞到最后解决后,但是没精力了就没更新了....,本次主要知识点为:任意文件下载漏洞、sql注入代码审计,文件包含代码审计、文件上传绕过getshell,linux内核溢出提权 靶机下载地址: https://www.vulnhub.com/entry/billu-b0x,188/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13217674.html #001 环境搭建(nat) 攻击机:k
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 874
海贼王渗透靶场
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 521
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
Billu_b0x的渗透测试
Cper的博客
10-26 694
靶场的测试实践和不同思路
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2726
VulnHub靶场渗透实战11-Billu_b0x
Billu_b0x靶机打靶过程及思路
qq_52610024的博客
05-05 356
后台界面,继续用dirsearch扫描phpmy目录,查看config.ini.php文件,拿到root账号密码,用root账号。4.查看c.php得到数据库账号密码,访问phpmy.php,是phpmyadmin,拿账号密码登录成功进入php。4.使用dirsearch进行路径爆破,访问add.php,发现存在图片上传的点,通过对add页面功能的。再次上传尝试执行看是否能执行图片里面的代码,发现反弹成功,拿到shell,对shell进行常规的。or%200%3d0%20#%5c登录进入后台。...
wvs网站扫描工具
12-23
wvs网站扫描检测sql注入,蜘蛛爬行,模拟攻击检测漏洞等等
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
Billu_b0x渗透总结
qq_45300786的博客
06-05 4900
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 2032
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
Billu_bOx靶机实战测试
yuchen的博客
01-06 1604
部署环境 虚拟机:VMware 16 Pro 网络环境:NET模式 ip获取方式:自动获取
vulnhub(billu_b0x)实验
m0_49336519的博客
09-16 339
vulnhub(billu_b0x)实验 环境搭建 靶机下载地址 https://download.vulnhub.com/billu/Billu_b0x.zip 环境配置 1.靶机billu_box) 2.攻击机(kali,win7) 3.靶机和攻击机都设置NAT模式 攻击演示 获取靶机IP 使用nmap扫描NAT网段上线的主机:nmap -sP 192.168.1.0/24 端口扫描 通过端口扫描发现服务器开放的服务信息 访问web站点 发现sql注入(靶机提示) sql注入测试 1.通过
【渗透测试】通过实战教你通关Billu_b0x靶机
Monsterlz123的博客
07-10 1587
【渗透测试】通过实战教你通关Billu_b0x靶机 Hello,各位小伙伴大家好 这里是你们的小编Monster~ 话说提升技术很好的一个方法,就是去通关各种靶机 上周通关了一个靶机Billu_b0x,从中学到了很多东西,因此赶紧记录下来。 大家来跟我一起看看吧~ 实验拓扑: 靶机下载链接:https://download.vulnhub.com/billu/ 一、信息收集 1、IP与端...
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1718
test。
红队打靶:billu_b0x打靶思路详解(vulnhub)
Bossfrank的博客
07-17 4278
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入、文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
billu_b0x下载百度
最新发布
03-19
<think>好的,我需要处理用户关于下载billu_b0x的请求。首先,用户提到想通过百度网盘下载这个资源,并引用了某个参考来源。根据引用内容,用户可能已经有一个百度网盘的链接,但需要提取码wxhn。不过,我需要验证这个链接是否仍然有效,以及资源是否安全合规。 接下来,我需要考虑用户可能遇到的问题。例如,链接失效、提取码错误,或者下载后的文件无法正确导入VMware。此外,用户可能对设置NAT模式的网络配置有疑问,或者渗透测试过程中遇到技术障碍。 另外,用户的需求可能不仅限于下载,还可能包括如何配置环境和进行后续的渗透测试步骤。因此,生成相关问题时,需要涵盖下载步骤、环境配置、常见问题解决以及实际应用场景。 最后,要确保回答符合系统级指令,正确使用LaTeX格式,并添加引用标识。同时,保持回答结构清晰,分步骤帮助用户解决问题,并保证信息的准确性和安全性。</think>关于billu_b0x靶场资源的下载与使用,根据引用内容中提供的信息[^1],具体操作步骤如下: 1. **百度网盘下载** - 访问百度网盘链接(需自行搜索最新有效链接) - 输入提取码:$wxhn$(注意字母大小写) - 下载后解压得到虚拟机文件 2. **虚拟机配置** ```bash # 设置NAT模式网络 VMware菜单栏 > 编辑 > 虚拟网络编辑器 > 选择NAT模式 ``` 需确保攻击机(如Kali Linux)和靶机使用相同的网络模式,配置示意图: $$ \begin{cases} \text{攻击机IP} \in 192.168.153.0/24\\ \text{靶机IP} \in 192.168.153.0/24 \end{cases} $$ 3. **渗透测试验证** 建议使用Nmap进行基础探测: ```python import nmap scanner = nmap.PortScanner() scanner.scan('192.168.153.0/24', arguments='-sP') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值