billu_b0x[靶机]

最新推荐文章于 2025-04-07 09:45:35 发布
最新推荐文章于 2025-04-07 09:45:35 发布
阅读量741 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43736033/article/details/88546375
版权

主机发现:
在这里插入图片描述
主机探测:
在这里插入图片描述
访问80端口
在这里插入图片描述
利用sqlmap 跑了一下post 无果
在这里插入图片描述
用dirb爆破目录
在这里插入图片描述
访问in.php
在这里插入图片描述
找到配置文件路径
在这里插入图片描述
尝试过这个文件上传,没用
在这里插入图片描述
有点像文件包含
尝试payload : http://192.168.222.135/test.php?file=test.php
没有用
用bp抓包切换成post方式
在这里插入图片描述
发现文件包含
利用文件包含读取 c.php时发现
在这里插入图片描述
数据库账号密码
利用数据账号和密码登录到数据库中
在这里插入图片描述
找到web页面的登录账号
在这里插入图片描述
在这里插入图片描述
登录页面后有文件上传
各种上传折腾过以后
在这里插入图片描述
读取不到
只能换一种方法

这里已经知道数据库目录了
猜路径
Phpmy 配置的时候会有一个配置文件
Config.inc.php
在这里插入图片描述
这个密码字典爆破都能爆破出来
测试一下是否可以连接 ssh
在这里插入图片描述
连接成功
在这里插入图片描述
拿到root

还有几种思路:
1.文件包含+文件上传
2.文件包含+sql注入
利用文件包含查看源码绕过过滤进行攻击

billu_b0x靶场通关
tpaer的博客
03-03 935
billu_box靶场通关
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 511
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Billu_b0x 靶机
m0_60945802的博客
04-18 2191
靶机Billu_b0x
Metasploitable2靶机
最新发布
cjchsh的博客
04-07 1270
Metasploitable2靶机
Billu_b0x靶机
ybkj6666的博客
07-15 1164
使用arp-scan 生成网络接口地址来查看ip输入命令:可以查看到我们的目标ip为192.168.187.153。
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_80358831的博客
12-01 993
Vulnhub靶机 Billu_b0x(渗透测试详解)
Vulnhub靶机Billu_b0x
qq_48904485的博客
03-06 891
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Billu_b0x的渗透测试
Cper的博客
10-26 680
靶场的测试实践和不同思路
靶机扫描(七)Billu_b0x
qq_42180996的博客
04-30 2636
靶机Billu_b0x 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.尝试SQL注入(失败) 3.目录扫描(dirb) 4.访问/add 5.访问/in ...
vlunhub系列之Billu_b0x靶机
hanjinming110的博客
03-08 303
Billu_b0x靶机
Vulnhub Billu_b0x靶机
Alexhirchi的博客
02-07 926
Vulnhub Billu_b0x靶机 中等难度靶机,以web渗透模板为主 说明 靶场下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 渗透靶机:VMware 攻击靶机:本地机+kail(VMware) Flag:获取 root 权限 启动 Billu_b0x 靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权。回到我们的攻击机 文章目录Vulnhub Billu_b0x靶机说明信息收集发现IP扫描端口漏洞挖掘测试
Billu_b0x 靶机渗透
猎荒者
03-01 1031
Stand Out , Fit In 环境准备 Kali Linux(10.10.16.128) Billu_b0x 虚拟机 NAT 网络连接 主机渗透 1. 主机发现 nmap -sP 10.10.16.0/24 2. 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.143 发现靶机开放 80 ,22 端口 3. 目录爆破 ① common.tx...
Billu_b0x2[靶机]
weixin_43736033的博客
03-14 605
主机发现: 端口探测: 开了四个端口 22 80 111 8080 用dirb扫了一下网站 访问install.php 给我跳转到了 搜了一下版本号 8.3.x存在远程执行漏洞 找到匹配时间的exp 设置set RHOST 开始攻击 拿到shell 内核是4.4.0的 提权方法没找出来 在网上搜的payload Find / -perm -u=s -type f 2>/de...
靶机渗透【billu_b0x】
学信安技术 卫国家之门
01-10 8082
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 提权 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接提取码 billu_b0x.rar 提取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
靶机Billu_b0x练习:通过目录扫描文件配置获取root信息,使用ssh服务连接提权
7Riven's blog
01-03 589
1.主机发现 2.端口扫描 3.访问80端口看看 是一个登录窗口,未发现有效信息,尝试用sqlmap跑了一下,没什么结果 4.目录扫描 用kali自带的dirbuster扫描 为更加全面考虑,用上dirb扫描 依次访问看看 可能存在文件包含,尝试看看/etc/passwd 打开发现两个用户,分别是root、ica 直接访问c.php是空白...
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3540
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
billu_b0x下载百度
03-19
<think>好的,我需要处理用户关于下载billu_b0x的请求。首先,用户提到想通过百度网盘下载这个资源,并引用了某个参考来源。根据引用内容,用户可能已经有一个百度网盘的链接,但需要提取码wxhn。不过,我需要验证这个链接是否仍然有效,以及资源是否安全合规。 接下来,我需要考虑用户可能遇到的问题。例如,链接失效、提取码错误,或者下载后的文件无法正确导入VMware。此外,用户可能对设置NAT模式的网络配置有疑问,或者渗透测试过程中遇到技术障碍。 另外,用户的需求可能不仅限于下载,还可能包括如何配置环境和进行后续的渗透测试步骤。因此,生成相关问题时,需要涵盖下载步骤、环境配置、常见问题解决以及实际应用场景。 最后,要确保回答符合系统级指令,正确使用LaTeX格式,并添加引用标识。同时,保持回答结构清晰,分步骤帮助用户解决问题,并保证信息的准确性和安全性。</think>关于billu_b0x靶场资源的下载与使用,根据引用内容中提供的信息[^1],具体操作步骤如下: 1. **百度网盘下载** - 访问百度网盘链接(需自行搜索最新有效链接) - 输入提取码:$wxhn$(注意字母大小写) - 下载后解压得到虚拟机文件 2. **虚拟机配置** ```bash # 设置NAT模式网络 VMware菜单栏 > 编辑 > 虚拟网络编辑器 > 选择NAT模式 ``` 需确保攻击机(如Kali Linux)和靶机使用相同的网络模式,配置示意图: $$ \begin{cases} \text{攻击机IP} \in 192.168.153.0/24\\ \text{靶机IP} \in 192.168.153.0/24 \end{cases} $$ 3. **渗透测试验证** 建议使用Nmap进行基础探测: ```python import nmap scanner = nmap.PortScanner() scanner.scan('192.168.153.0/24', arguments='-sP') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值