billu_b0x靶场

最新推荐文章于 2025-04-29 09:28:25 发布
最新推荐文章于 2025-04-29 09:28:25 发布
阅读量280 收藏 8
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146335075
版权

1、信息收集

扫描靶机IP

访问一下,先看看再说

扫描目录

看完这几条目录,找出来一些可能要用的

上传图片的

目录遍历的

php文件

admin登录页面

2、开始攻击

(1)先在首页尝试一下sql注入

(2)用了各种注入方式都是不行的,再看看images目录

(3)里面只有几张图片,但是有一张是登录界面的图片,后面可能会在这里上传shell,再看下一个目录/in

可以看到php版本,以及一些其他的基本信息,再看下一个

(4)还有一个可以上传图片的目录/add

但是这里并不可以上传图片马,再看看下一个

(5)查看/test告诉我们在file参数提供文件路径那我们去传个文件

用HackBar进行GET请求“http://192.168.19.161/test.php?file=/etc/passwd”,发现并没有反应。

继续使用POST请求,发现文件被成功下载下来了

这样的话就把所有的文件都下载下来看一下

这里我主要发现了三个重要的文件。

1、in.php

<?php 
phpinfo();
?>

当我们访问http://192.168.250.131/in.php的时候,可以直接打开phpinfo()。

2、c.php

<?php
#header( 'Z-Powered-By:its chutiyapa xD' );
header('X-Frame-Options: SAMEORIGIN');
header( 'Server:testing only' );
header( 'X-Powered-By:testing only' );

ini_set( 'session.cookie_httponly', 1 );

$conn = mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");

// Check connection
if (mysqli_connect_errno())
  {
  echo "connection failed ->  " . mysqli_connect_error();
  }
?>

这是数据库连接文件,里边包含了数据库账号密码和库名("billu","b0x_billu","ica_lab")。

3、index.php

这个文件是我们刚刚打开的登陆首页,里面有一段代码。

if(isset($_POST['login']))
{
	$uname=str_replace('\'','',urldecode($_POST['un']));
	$pass=str_replace('\'','',urldecode($_POST['ps']));
	$run='select * from auth where  pass=\''.$pass.'\' and uname=\''.$uname.'\'';
	$result = mysqli_query($conn, $run);
}

这里给了我们SQL注入的提示。

(6)登录admin

用我们刚刚在c.php文件里查到的用户名和密码尝试去登录admin界面

成功登录

在里面看看就会发现登录用户界面的用户名和密码

(7)登录用户页面

(8)尝试上传图片马

上传成功,接下来我们反弹shell

(9)反弹shell

开启nc监听

billu b0x靶场的渗透测试
L_lemo004的博客
07-12 837
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
VulnHub靶场Billu_b0x
M_onster_d的博客
09-10 724
VulnHub靶场Billu_b0x 靶机下载地址 [https://download.vulnhub.com/billu/Billu_b0x.zip] 虚拟机配置 下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。 打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
VulnHub 靶场实战~Billu_b0x
海鸥先生的博客
02-26 1294
billu_b0x靶场难度:适中;感觉很多东西还没掌握,后期继续完善!
Billu_b0x靶场复现
蘇同学的安全屋的博客
04-29 604
Billu_b0x靶场复现 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.120.133 kali linux 2020虚拟机,ip地址192.168.120.141 1.信息收集 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.120.1为网卡地址,192.168.120.2为网关,133为本机地址,目标靶机ip为192.168.1.141 主机发现
【VulnHub】billu_b0x靶场复盘
redwand的博客
01-21 4784
此题目主要训练三方面要点,一是post方法下的文件包含,二是post方法下的getshell,三是[CVE-2015-1328]的利用。很多细节不错,值得入手一练。
billu_b0x靶场通关
tpaer的博客
03-03 929
billu_box靶场通关
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 255
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有提升,让我学到了很多种反弹shell的方法!使用了很多提权命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有权限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的权限,这个应该要好好的完善一下权限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 509
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
Billu_b0x的渗透测试
Cper的博客
10-26 677
靶场的测试实践和不同思路
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1208
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2686
VulnHub靶场渗透实战11-Billu_b0x
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4417
CTF综合靶场渗透系列-Billu_b0x
redis 7.4.3更新!安全修复+性能优化全解析
福大大架构师每日一题
04-25 413
Redis(Remote Dictionary Server)是一款开源的高性能内存键值数据库,支持持久化、多数据结构(如字符串、哈希、列表等),广泛应用于缓存、消息队列、实时统计等高并发场景。立即行动:若暴露在公网,需优先修复CVE-2025-21605漏洞,避免被恶意利用。• 风险描述:未授权客户端可导致输出缓冲区无限增长,可能引发内存耗尽甚至服务崩溃。典型使用场景:电商秒杀、社交热榜、会话缓存、实时数据分析等。• 丰富功能:支持事务、Lua脚本、发布订阅等。• 解决方案:升级至7.4.3,并启用。
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-29 150
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
Java 24 深度解析:云原生时代的性能更新与安全重构
qq_20294455的博客
04-25 1253
Java 24 不仅是一次版本迭代,更是 Java 平台在云原生、后量子安全和开发者生产力领域的战略布局。性能革命:通过内存优化和并发模型升级,满足超大规模系统需求。安全护航:抗量子加密技术为未来十年的信息安全提供保障。生态扩展:云原生特性巩固 Java 在分布式系统领域的统治地位。开发者关怀:语言改进和工具链升级降低开发门槛,提升效率。对于企业而言,Java 24 是构建下一代关键任务系统的必备平台;对于开发者,它是掌握前沿技术、提升竞争力的重要契机。
基于STM32、HAL库的DS2401P安全验证及加密芯片驱动程序设计
corlin6688的博客
04-28 253
1 |--DATA---------->| GPIO (配置为开漏输出)// 检测存在脉冲(设备应在60-240us内拉低总线)// 初始化DS2401P,使用GPIOB, PIN5。// 发送读取ROM命令 (0x33)// 微秒级延迟函数(需要根据系统时钟配置)// 释放总线(上拉电阻将拉高)工作温度范围:-40°C至+85°C。// 配置为开漏输出,无上拉。// 拉低总线至少480us。// 打印ROM信息。// 发送复位脉冲并检测存在脉冲。// 读取DS2401P的ROM。
billu_b0x下载百度
03-19
关于billu_b0x靶场资源的下载与使用,根据引用内容中提供的信息[^1],具体操作步骤如下: 1. **百度网盘下载** - 访问百度网盘链接(需自行搜索最新有效链接) - 输入提取码:$wxhn$(注意字母大小写) - 下载后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值